10.05.2016, 15:45 Uhr

Lenovo gefährdet die Sicherheit seiner Kunden erneut

Einmal mehr klafft in einer ab Werk installierten Software des PC-Herstellers eine Sicherheitslücke auf zahlreichen Systemen.
Es ist nicht das erste Mal, dass Lenovo wegen Sicherheitslücken auf seinen Rechnern für Schlagzeilen sorgt. Eigentlich soll das Lenovo Solution Center (LSC) die Systeme (und ihre Anwender) sicherer machen, doch das IT-Security-Unternehmen Trustwave hat darin eine grosse Schwachstelle gefunden. Die Software, die sonst zu Sicherheitseinstellungen bei Hard- und Software dient, ist übers Netzwerk zur Erlangung von Fernzugriffsprivilegien angreifbar, wie Lenovo selber in einem offiziellen Statement festhält. Installiert ist das Tool laut ZDNet auf Lenovo-Rechnern der ThinkCenter-, ThinkPad-, IdeaCenter- und ThinkStation-Serie ab Windows 7. Bei Lenovo heisst es auf Anfrage, man habe, nachdem man von Trustwave über die Lücke informiert wurden sei, schnell gehandelt und am 26. April erneut einen Fix veröffentlicht. Lenovo empfiehlt, auf betroffenen Systemen das Update einzuspielen. Sicherer werden auf Lenovo-Rechnern Laut Hersteller soll man dazu zunächst zuerst das Lenovo Solution Center öffnen. Nach unserer Überprüfung auf einem neueren ThinkPad-Laptop aktualisiert sich die Software nicht automatisch. Sie finden das unsägliche Tool am einfachsten über die Windows-Startlupe, indem Sie dort lsc eintippen. Dann folgt eine Aufforderung, um die Lenovo-Software automatisch auf den neusten Stand zu bringen. Abhängig von der bereits installierten LSC-Version soll man auf die neuste Version 3.3.002 aktualisieren. Am besten gleich deinstallieren Alternativ können Sie das Tool auf unsere Empfehlung auch einfach deinstallieren. Bereits ausreichend und ballastfrei schützen Sie Ihr System mit einer zusätzlichen Internet-Security-Lsung. Wer regelmässig Systemtreiber auf dem neusten Stand hält, braucht auch keine der noch so löblich angepriesenen Snapshot-Funktionen, um Software-Konfigurationen mit früheren Setups vergleichen zu können. Dazu genügen für den Normalbetrieb Wiederherstellungspunkte. Überhaupt, wer als Privatanwender zu Hause einen Laptop im Einsatz hat, tut am besten daran, gleich von Anfang an sämtliche Zusatz-Software vom System zu entfernen. Es kann einfach nicht sein, dass vorinstallierte Tools von Herstellern oder Drittanbietern die Sicherheit des Nutzers unnötig gefährden.


Das könnte Sie auch interessieren