Der chinesische Hardware-Konzern Lenovo sorgt derzeit für negative Schlagzeilen. Der IT-Sicherheitsexperte Michael Horowitz hat entdeckt, dass Lenovo - nicht zum ersten Mal - Spyware auf seinen Produkten vorinstalliert hat. Betroffen sind sowohl Laptops als auch Desktop-Workstations.

Spyware auf gebrauchten Computern

Lenovo, einer der populärsten Computer-Hersteller der letzten Jahre, wird kritisiert, weil er Spyware auf einigen gebrauchten, über IBM als „refurbished" verkaufen Computern installiert hat, bevor diese in den Handel gingen. Die Software ist darauf ausgelegt, Benutzerdaten direkt an Lenovo zu senden. Es ist nicht der erste derartige Vorfall, in den Lenovo in den letzten Jahren verwickelt ist. Besonders schlagzeilenträchtig war der „Superfish-Skandal", bei dem Lenovo Werbe-Software auf seinen Rechnern verteilte, die so schlecht programmiert war, dass sie die betroffenen Geräte anfällig für Hackerangriffe machte.

Betroffen sind, wie Horowitz berichtet, die Modellreihen ThinkPad, ThinkCentre und ThinkStation. In der Vergangenheit installierte Lenovo die fragwürdige Software lediglich auf seinen günstigeren, auf Heimanwender ausgelegten Computern. Die teureren, eher an Business-Kunden gerichteten „Think"-Modelle waren nicht betroffen. Dementsprechend überrascht und entrüstet ist die IT-Welt nun über den neuesten Vorfall.

Lenovo Customer Feedback Program 64

Horowitz entdeckte die Spyware durch Analyse der laufenden Tasks auf seinen beiden eigenen, 2014 und 2015 gebraucht gekauften Lenovo-ThinkPad-Laptops. Beide waren von Lenovo mit einem frisch installierten Windows 7 (64 Bit) verkauft worden. Auf beiden fand sich ein täglich laufender Task namens „Lenovo Customer Feedback Program 64". Horowitz erklärt, er habe schon viele Lenovo-Maschinen eingerichtet und sei niemals nach Zustimmung zu einem derartigen Programm gefragt worden. Daraus schloss er, dass die Software die Nutzerdaten unbemerkt vom Benutzer - und somit unautorisiert - sammelt.

Wer einmal spioniert, dem traut man nicht

Welche Daten genau aufgezeichnet und an Lenovo geschickt werden, ist unklar. Es ist davon auszugehen, dass es sich um Statistiken zum Nutzerverhalten handelt. Lenovo hat vor einer Weile - mehr oder weniger heimlich - seine EULA aktualisiert und dort einen Hinweis auf entsprechende Software untergebracht. Darin wird betont, die gesammelten Daten seien nicht personalisiert und erlaubten keine Identifikation des Nutzers.

Horowitz erklärt, bei einem anderen Hersteller sei dieses Ausmaß an „nach hause Telefonieren" eher eine Bagatelle und beispielsweise Microsoft überwache seine Nutzer, gerade mit seinem neuen Betriebssystem Windows 10, weitaus umfassender. Lenovo allerdings habe durch sein Verhalten in der Vergangenheit, gerade das Superfish-Desaster, das Vertrauen der Kunden verspielt. Auch damals hatte das Unternehmen die Probleme zunächst bagatellisiert.

Im Internet kursieren mittlerweile Anleitungen zum Entfernen der unerwünschten Software.