bedeckt München 23°

IT-Sicherheit:So gefährlich ist vorinstallierte PC-Software

Microsoft Launches Windows 8 In Japan

Brandneu und schon in Gefahr: Unnötige Hersteller-Software für PCs und Laptops enthält häufig Sicherheitslücken.

(Foto: Kiyoshi Ota/Bloomberg)
  • PC-Hersteller statten Rechner mit zusätzlicher Software aus, die sich um Updates kümmert.
  • Für Nutzer ist das schädlich, weil diese Zusatzsoftware oft Einfallstore für Hacker bietet.
  • Microsoft und Google haben das Problem erkannt und versuchen, dagegen vorzugehen.

Microsoft macht es seinen Kritikern im Moment ziemlich leicht. Windows 10 ist vor knapp einem Jahr erschienen, doch viele Nutzer wollen ihr lieb gewonnenes Windows 7 oder 8 partout nicht ersetzen. Also nervt Microsoft mit immer penetranteren Meldungen, die zum kostenlosen Upgrade auffordern. Kürzlich tauchte ein solches Fenster sogar während einer Livesendung im US-Fernsehen auf. Spott und Empörung im Netz sind groß, und das zu Recht.

Als Microsoft Ende Mai dazu überging, das Wegklicken der Meldung als stillschweigende Zustimmung zu werten und das Upgrade automatisch zu installieren, nannte das IT-Portal Heise Online das Kind beim Namen: "Drückermethode".

So kritikwürdig die Art und Weise ist, mit der Microsoft seine Kunden zwangsbeglückt, im Kern ist das Anliegen verständlich. Windows 10 kämpft gegen den Ruf eines "Spions im Wohnzimmer", doch die umstrittenen Standardeinstellungen lassen sich mit wenigen Mausklicks ändern. Hat man die automatische Datenübermittlung deaktiviert, bleibt ein Betriebssystem, das fast alles besser macht als seine Vorgänger. Es ist schneller, stabiler und vor allem sicherer.

PC-Hersteller sabotieren Sicherheit von Betriebssystemen

Doch das alles nutzt nichts, wenn die PC-Hersteller die gute Arbeit von Microsoft sabotieren. Viele Lenovo-Kunden dürften sich an " Superfish" erinnern. Dieses vollkommen überflüssige Programm war auf etlichen Lenovo-Geräten vorinstalliert, jubelte den Nutzern Werbung unter und ermöglichte es Kriminellen, vermeintlich sichere Verbindungen zu fälschen und so etwa Login-Daten für das Online-Banking abzugreifen.

Smartphone

iPhone 6s, Galaxy S7 und Huawei P9 - Das können die neuen Spitzengeräte

Konkurrent Dell machte es nicht viel besser und verkaufte seine Laptops mit einem Zertifikat namens " eDellRoot", das den gleichen Angriff ermöglichte. Die naheliegende Reaktion: Auch andere PC-Hersteller haben schöne Laptops, dann wechsle ich eben zu Acer, Asus oder HP. Leider hilft das auch nicht weiter, das Problem betrifft die gesamte Branche. Sicherheitsforscher von Duo Labs haben Geräte dieser fünf Hersteller untersucht und sind zu einem ernüchternden Ergebnis gekommen: Etliche nagelneue Laptops sind sozusagen ab Werk unsicher.

Denn statt es bei einer sauberen Windows-Installation zu belassen, liefern Acer, Asus, Dell, HP und Lenovo ihre Geräte mit zusätzlicher Software aus. Teilweise sind es lästige, 30-tägige Testversionen kostenpflichtiger Programme, auch verächtlich "Bloatware" oder "Crapware" genannt. Dafür bekommen die Computer-Hersteller eine Provision von den Software-Entwicklern.