Lenovo Spyware?
Sind Lenovo Laptops sicher? Habe gelesen, dass sie zuvor Laptops mit vorinstallierter Spyware verkauft haben. Sollte man so einer Firma weiterhin vertrauen?
5 Antworten
Lenovo (die Think-Sparte) hat meiner Erfahrung nach die am besten dokumentierte Hardware und Treiber Ausstattung.
Aber trotzdem sollte man ein neues System vor benutzung einmal komplett wipen, neu aufsetzen und Treiber und Co auf den aktuellen Stand bringen.
Von Spyware habe ich bei Lenovo noch nichts gehört.
Ist a) keine Spyware b) nicht essentiell.
Aber ja Sicherheitslücken gibt es immer wieder. Toll ist das nicht, aber das ist nunmal die Realität. Und der Umgang von Lenovo mit dem EOL Datum ist fraglich. Allerdings meine ich, dass bereits Anfang 2018 bereits klar war, dass Solution Center aus EOL geht.
Da steht doch Spyware:
Anfang 2015 war der chinesische Gerätehersteller Lenovo dabei ertappt worden, die Spyware Superfish vorinstalliert auf einigen seiner Laptops ausgeliefert zu haben. Das führte zu einer Millionenstrafe und strengen Auflagen durch die US-Finanzaufsichtsbehörde FTC, welche die Sicherheit von vorinstallierten Lenovo-Programmen seitdem aufmerksam beobachtet.
Das war vor 9 Jahren. Damals verkaufte Rechner sind mit der Software nicht mehr im Umlauf.
Und daraufhin hat sich einiges verbessert. Siehe dein Zitat und Lenovo wurde zu einem der sichersten Hersteller.
Hallo Maxim8862!
Das Problem betrifft doch nicht nur einen Hersteller und eine Marke, ein Modell usw., sondern unterschiedliche Produkte. Zudem ist das Problem nicht neu.
Generell sollte man doch ein "nacktes" System kaufen oder dann, wenn man ein Fertigsystem bekommt, alles plattmachen und neu/sauber installieren.
Zumeist ist eh alles mit Programmen (Bloatware), die man nicht braucht, zugemüllt, nur Demoversionen und/oder oder eben versteckt Spyware.
Wenn man generell etwas skeptisch und informiert agiert, wird es nie Probleme geben.
Wenn ich mir etwas kaufe, dann mache ich alles platt oder tausche sogar SSD, HDD usw. aus. Nicht nur, wegen oben genannten Gründen, sondern auch, um eigene Wunsch-SSD/HDD etc. zu verbauen. Muss man nicht, aber zumindest "plattmachen" und "sauber" neu installieren. Und, ich rede nicht von Revorypartitionen und dem Zurückspielen. Alles "Plattmachen" und dann sauber neu installieren.
Da man nicht weiß, ob der Hersteller, ein Zwischenhändler, Lieferant, Systemkonfigurator etc. die Schuld trägt, würde ich da pauschal nicht Marke x oder einer Firma y generell misstrauen. Zudem ist es ja nicht immer so und bei allen Produkten/Marken.
Dei Frage ist doch eher, wie es mit aktuellen Betriebssystemen ausschaut? Wer zerlegt denn das ganze OS und prüft nach? Betriebssysteme spionieren auch und sammeln daten. Insofern wäre das Eine ja mit dem Anderen gleichgestellt.
Also sachen wie Betriebssystem neu aufsetzen und andere Sachen kann ich eigentlich ja machen, das Ding ist, dass ich gelesen habe, dass die Spyware auf den Bios ist. Also wenn es überhaupt eine gibt, wäre es dann auch möglich das von den Bios zu löschen
Das was Dein Heise-Link beschreibt, hat aber nichts mit dem BIOS/UEFI zu tun.
reddit... ;--)) so schlimm das ist mit derm LCS-Desaster, das hatte nichts mit BIOS zu tun. Zudem ist da bei privaten Nutzern kaum relevant.
Ich will das ja nicht kleinreden, aber wer Windows nutzt, lässt MS auch das UUFI(TPM) manipulieren. DAS betrifft alle Rechner! Und ist für mich ein NoGo!
Klappt wunderbar! ;-) Und macht bei Weitem nicht so viel Fragwürdiges wie Windows.
Da ich eh den Laptop komplett NEU installiere und meine eigenen Versionen dann installiere, kümmert es mich eigentlich nicht, was da vorher drauf war.
Aber was wenn die Spyware auf den Bios ist kann man das da auch entfernen?
Wenn Du einen Laptop bei einem bekannten und großen Versandhändler kaufst, ist der Clean !
Überlege doch mal, KEINE Firma könnte sich das leisten, hier MIST zu machen - die komplette Reputation von LENOVO wäre hinüber !!
Die genannte Spyware ist ja nicht im BIOS. Dass man stillschweigend mein, Dein BIOS/UEFI/TPM manipiliert, auf allen Rechnern, seitens Microsoft ist für mich weit schlimmer! Die eignen sich quasi meine Hardware an!
Aber nicht im BIOS - es ging hier um das "Lenovo Solution Center" und lese mal, warum es als Spyware aufgebauscht wurde von den Medien.
Das ist sowieso weg, wenn ich den Laptop in die Hände bekomme 😁😁
Anfang 2015 war der chinesische Gerätehersteller Lenovo dabei ertappt worden, die Spyware Superfish vorinstalliert auf einigen seiner Laptops ausgeliefert zu haben. Das führte zu einer Millionenstrafe und strengen Auflagen durch die US-Finanzaufsichtsbehörde FTC, welche die Sicherheit von vorinstallierten Lenovo-Programmen seitdem aufmerksam beobachtet.
Nach dieser Spyware-Affäre könnte Lenovo nun neuen Ärger bekommen, denn eine Sicherheitsfirma hat Schwachstellen in der vorinstallierten Systemsoftware Lenovo Solution Center (LSC) gefunden, welche der Hersteller offenbar versuchte, herunterzuspielen. Lenovo ging dabei so weit, den Supportzeitraum der Software zurückzudatieren – vor das Datum, an dem die aktuelle Version der Software veröffentlicht wurde.
Die Lücke an sich ist zwar unangenehm, aber eigentlich nicht so brisant, dass sie ohne weitere Anhaltspunkte in den Schlagzeilen gelandet wäre. Schließlich muss an Angreifer bereits auf dem System angemeldet sein (etwa durch bereits ausgeführte Malware oder gehackte Login-Daten), um die Lücke auszunutzen. Und dann wird die Software von Lenovo auch schon eine ganze Weile nicht mehr auf Laptops installiert, da sie durch Produkte namens Lenovo Vantage und Lenovo Diagnostics ersetzt wurde.
Das DEINSTALLIEREN dieser Software reicht vollkommen aus.
Nun ja, selbst MICROSOFT spioniert in gewisser Weise meine Verhalten aus, COREL Software geht ohne mein Willen auf deren Server und prüft immer nach, ob ich das Programm wirklich nur 1x installiert habe, KASPERSKY verlangt breits meine Kreditkartennummer, nur damit ich das Programm mal 30-Tage testen darf .
ACER installierte eine Tool, welches die Laufzeit des Laptops protokollierte und an einen Server sendete ......
Ich denke, leider sind da auch andere Hersteller NICHT ganz sauber und ja, es regt mich auf und das könntest Du zwar boykottieren, aber ein anderer Hersteller hat dann da wieder was anderes, was mir nicht schmeckt 🤢
Lenovo Laptops sind super. Du solltest schauen woher du die Info hast und ob diese Seriös ist.
Ich vertraue keiner Firma, daher ist das erste, was ich mache erstmal die (falls) vorhandene OS - Installation zu löschen, die Festplatte neu zu formatieren und mein Betriebssystem der Wahl neu zu installieren.
Ja wollte ich auch sowieso machen, wenn man das macht, wäre kein Problem vorhanden oder, denn Komponenten werden sie nicht manipulieren.
Das ist jedenfalls deutlich schwieriger und wäre mit einem deutlich krasserem Vertrauensverlust verbunden, wenn das rauskäme.
https://www.heise.de/news/Lenovo-Crapware-Vorinstallierte-Systemsoftware-macht-Laptops-angreifbar-4505088.html