#BBA15 nicht unter Freunden

In der Kategorie "Weltweiter Datenhunger" wurden nominiert:

Wie jedes Jahr haben alle Nominierten die Möglichkeit, sich mit Kommentaren an info@bigbrotherawards.at zu wenden. Wir veröffentlichen dann die Reaktionen unter der jeweiligen Nominierung.

Immer wieder Lenovo - Schnüffelsoftware in BIOS versteckt

Lenovo

  • Nach dem Aufdecken von "Superfish Visual Discovery" im Februar 2015 wurde auf einigen Modellen des Herstellers eine sogenannte "Service Engine" (LSE) entdeckt. LSE kann überprüfen, ob bestimmte Dienste noch laufen, um diese gegebenenfalls wiederherzustellen und Software nachzuladen. Außerdem verschickt LSE beim ersten Start Daten wie Ort, Gerätemodell und Zeit.
    LSE verbirgt sich im BIOS und wird beim Booten aufgerufen. Dass Lenovo LSE im BIOS verbarg, deutet darauf hin, dass der Hersteller das Programm vor Virenscannern und Löschversuchen durch uns Anwender verbergen wollte.
    Nach massiver Kritik hat Lenovo eine Sicherheitswahrnung herausgegeben und erklärt, LSE nicht mehr auf neuen Computer zu installieren.

  • Quellen:
    • [Bürger-CERT] Lenovo: Gefährliche Adware als Feature
      Die vorinstallierte Software namens Superfish Visual Discovery analysiert Websites, die der Nutzer aufruft, um als passend zum aufgerufenen Inhalt erkannte Werbebanner einzublenden. Damit ist Superfish Visual Discovery als Adware oder als potenziell unerwünschte Software (PUP oder Bloatware) einzustufen.
    • [Bürger-CERT] Lenovo: Neue Schnüffelsoftware
      Nun ist auf einigen PCs und Notebooks des Herstellers eine sogenannte "Service Engine" (LSE) entdeckt worden, die Computer daraufhin überprüfen kann, ob bestimmte Dienste noch laufen, um diese gegebenenfalls wiederherzustellen und Software nachzuladen. Außerdem verschickt LSE beim ersten Start bei bestehender Internetverbindung Daten wie Ort, Gerätemodell und Zeit.
      Die LSE verbirgt sich im BIOS (Basic Input/Output System) und wird mit Starten des Rechners aufgerufen. Dass Lenovo LSE im BIOS verbarg, deutet darauf hin, dass der Hersteller das Programm vor Virenscannern und Löschversuchen durch Anwender verbergen wollte. Zudem ist die Verbindung nicht gesichert, die LSE zum Internet aufbaut. Das erleichtert es Kriminellen, den offenen Kanal auszunutzen, um Schadsoftware aufzuspielen.
    • [cNet] Lenovo: Superfish finden und löschen
      Kurz gesagt, überwacht das Tool die Suchanfragen und Surfgewohnheiten von Lenovo-Nutzern und verwendet diese Informationen dazu, um zusätzliche Werbeanzeigen auf den besuchten Webseiten zu platzieren. Zudem stellt die Software ein hohes Sicherheitsrisiko dar.
    • [lenovo] Lenovo Service Engine (LSE) BIOS for Notebook
      Lenovo Security Advisory: LEN-2015-020
      Potential Impact: Privilege Escalation
      Severity: High

      Vulnerabilities have been identified in the Lenovo Service Engine (LSE) which may run on certain Lenovo notebook systems that do not have a Lenovo preloaded operating system installed. Lenovo has released a BIOS update to disable Lenovo Service Engine and a utility to remove services and files left on the system for systems running Windows 7, 8, 8.1 and 10. See below for a full list of notebook systems with LSE installed. This issue has been assigned CVE-2015-5684.