büKOM Systemhaus | IT und TK Business Solutions – Consulting - Sales - Services - Outsourcing

Laut Meldung von Bürger-CERT wurde nach "Superfish" eine neue "Service-Engine" entdeckt

auf einigen PCs und Notebooks des Herstellers Lenovo wurde eine sogenannte "Service Engine" (LSE) entdeckt, die Computer daraufhin überprüfen kann, ob bestimmte Dienste noch laufen, um diese gegebenenfalls wiederherzustellen und Software nachzuladen. Außerdem verschickt LSE beim ersten Start bei bestehender Internetverbindung Daten wie Ort, Gerätemodell und Zeit. Die LSE verbirgt sich im BIOS (Basic Input/Output System) und wird mit Starten des Rechners aufgerufen. Dass Lenovo LSE im BIOS verbarg, deutet darauf hin, dass der Hersteller das Programm vor Virenscannern und Löschversuchen durch Anwender verbergen wollte. Zudem ist die Verbindung nicht gesichert, die LSE zum Internet aufbaut. Das erleichtert es Kriminellen, den offenen Kanal auszunutzen, um Schadsoftware aufzuspielen.

Nach Kritik hat Lenovo erklärt, bereits seit Ende Juli LSE nicht mehr auf neuen Computer zu installieren.

Eine Liste der betroffenen Geräte finden Sie hier

Für Besitzer diverser Laptop Geräte stellt Lenovo ein Werkzeug zur Verfügung, das LSE beendet.

Desktop-Besitzer finden unter diesem Link eine englische Anleitung für die Entfernung von LTE

Zudem gibt es für einige Geräte hier ein BIOS ohne LSE
Quelle: Bürger-CERT