IT-Sicherheit:So gefährlich ist vorinstallierte PC-Software

Microsoft Launches Windows 8 In Japan

Brandneu und schon in Gefahr: Unnötige Hersteller-Software für PCs und Laptops enthält häufig Sicherheitslücken.

(Foto: Kiyoshi Ota/Bloomberg)
  • PC-Hersteller statten Rechner mit zusätzlicher Software aus, die sich um Updates kümmert.
  • Für Nutzer ist das schädlich, weil diese Zusatzsoftware oft Einfallstore für Hacker bietet.
  • Microsoft und Google haben das Problem erkannt und versuchen, dagegen vorzugehen.

Von Simon Hurtz

Microsoft macht es seinen Kritikern im Moment ziemlich leicht. Windows 10 ist vor knapp einem Jahr erschienen, doch viele Nutzer wollen ihr lieb gewonnenes Windows 7 oder 8 partout nicht ersetzen. Also nervt Microsoft mit immer penetranteren Meldungen, die zum kostenlosen Upgrade auffordern. Kürzlich tauchte ein solches Fenster sogar während einer Livesendung im US-Fernsehen auf. Spott und Empörung im Netz sind groß, und das zu Recht.

Als Microsoft Ende Mai dazu überging, das Wegklicken der Meldung als stillschweigende Zustimmung zu werten und das Upgrade automatisch zu installieren, nannte das IT-Portal Heise Online das Kind beim Namen: "Drückermethode".

So kritikwürdig die Art und Weise ist, mit der Microsoft seine Kunden zwangsbeglückt, im Kern ist das Anliegen verständlich. Windows 10 kämpft gegen den Ruf eines "Spions im Wohnzimmer", doch die umstrittenen Standardeinstellungen lassen sich mit wenigen Mausklicks ändern. Hat man die automatische Datenübermittlung deaktiviert, bleibt ein Betriebssystem, das fast alles besser macht als seine Vorgänger. Es ist schneller, stabiler und vor allem sicherer.

PC-Hersteller sabotieren Sicherheit von Betriebssystemen

Doch das alles nutzt nichts, wenn die PC-Hersteller die gute Arbeit von Microsoft sabotieren. Viele Lenovo-Kunden dürften sich an "Superfish" erinnern. Dieses vollkommen überflüssige Programm war auf etlichen Lenovo-Geräten vorinstalliert, jubelte den Nutzern Werbung unter und ermöglichte es Kriminellen, vermeintlich sichere Verbindungen zu fälschen und so etwa Login-Daten für das Online-Banking abzugreifen.

Konkurrent Dell machte es nicht viel besser und verkaufte seine Laptops mit einem Zertifikat namens "eDellRoot", das den gleichen Angriff ermöglichte. Die naheliegende Reaktion: Auch andere PC-Hersteller haben schöne Laptops, dann wechsle ich eben zu Acer, Asus oder HP. Leider hilft das auch nicht weiter, das Problem betrifft die gesamte Branche. Sicherheitsforscher von Duo Labs haben Geräte dieser fünf Hersteller untersucht und sind zu einem ernüchternden Ergebnis gekommen: Etliche nagelneue Laptops sind sozusagen ab Werk unsicher.

Denn statt es bei einer sauberen Windows-Installation zu belassen, liefern Acer, Asus, Dell, HP und Lenovo ihre Geräte mit zusätzlicher Software aus. Teilweise sind es lästige, 30-tägige Testversionen kostenpflichtiger Programme, auch verächtlich "Bloatware" oder "Crapware" genannt. Dafür bekommen die Computer-Hersteller eine Provision von den Software-Entwicklern.

Je mehr Zusatzsoftware, desto höher ist die Hack-Gefahr

Das alleine wäre schon ärgerlich genug, aber es kommt noch schlimmer. Zusätzlich werden die Laptops mit vorinstallierter Update-Software der Hersteller ausgeliefert. Diese sollen die Geräte eigentlich auf dem aktuellen Stand halten und damit gegen Hacker-Angriffe absichern.

Doch das Gegenteil ist der Fall, sieben der acht untersuchten Programme enthalten selbst teilweise kritische Sicherheitslücken. Lediglich Lenovos "Solutions Center" hielt den Tests der Forscher stand - eine andere Lenovo-Software, die "Accelerator Application", gehörte dagegen zu den unsichersten Update-Tools.

Immerhin haben alle Hersteller ihre Fehler eingeräumt, Besserung gelobt und Updates veröffentlicht oder die Nutzer aufgefordert, die betroffenen Programme zu deinstallieren. Aber das Problem bleibt: Je mehr zusätzliche Software auf einem PC oder Laptop installiert ist, desto größer die Gefahr, dass eines dieser Programme ein Einfallstor für Hacker darstellt.

Ausnahmsweise unschuldig: Microsoft und Google

Dasselbe gilt übrigens für Android-Smartphones, auch hier statten Hersteller wie LG oder Samsung das eigentlich schlanke und sichere Betriebssystem von Google mit überflüssiger Bloatware aus. Angeblich geschieht das immer im Interesse der Kunden, man wolle ihnen schließlich die "bestmögliche Erfahrung" bieten. Tatsächlich gibt es keinen vernünftigen Grund, Windows oder Android derart aufzublähen.

Microsoft und Google können ausnahmsweise nichts dafür, im Gegenteil: Google versucht seit Langem, öffentlich Druck auf die Hersteller aufzubauen und verkauft eigene Nexus-Smartphones mit dem unverfälschten Android. Auch Microsoft bietet Geräte von Drittherstellern als "Signature Editions" an und wirbt: "Es ist keine Testsoftware von Drittanbietern, Junkware, zusätzliche Symbolleisten oder Bildschirmschoner vorinstalliert."

Allerdings ist die Auswahl im Microsoft-Store ziemlich eingeschränkt, und die Geräte sind vergleichsweise teuer. Es bleiben drei Alternativen. Die erste: Direkt nach dem Kauf einen sogenannten "Clean Install" vornehmen, also Windows ohne lästige und womöglich unsichere Bloatware neu aufsetzen. Mit Windows 10 hat Microsoft diesen Prozess zum Glück deutlich vereinfacht. Trotzdem ist es eine Zumutung, etliche Stunden Arbeit investieren zu müssen, um Neugeräte problemlos nutzen zu können. Die anderen beiden Alternativen heißen: Apple oder Linux.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: