Lenovo LSE – Crapware ohne Ende

Lenovo, ein Hersteller von Laptops, die man haben möchte, wenn man schon zu einem PC greift, fiel leider mal wieder negativ auf.

Nachdem Lenovo Laptops durch die Superfish-Adware und einer damit verbundenen gewaltigen Sicherheitslücke von sich reden machten, ist auch schon der nächste Skandal da: Lenovo Service Engine (LSE) ist ein kleines Programm, das sich in der Firmware des Laptops einnistet und dafür sorgt, dass der darin enthaltene Code vor dem Start von Windows ausgeführt wird. Bei diesem Code handelt es sich um Crapware, die bei jedem Neustart oder sogar einer Neuinstallation des Betriebssystem immer wieder frisch installiert wird.

Neben einem „System Optimizer“, der ungefragt installiert wird, telefoniert Lenovo auch nach Hause zu seinem chinesischen Hersteller und übertragt Details zum Betriebssystem.

Um dies zu erreichen, nutzt Lenovo Microsofts WPBT (Windows Platform Binary Table) – eine Technik, die eigentlich dafür sorgen soll, dass bei einer Neuinstallation wichtige Treiber und Tools automatisch bereitgestellt werden.

Eigentlich gut gemeint, aber ein ganz schön dicker Fisch. Nicht auszudenken, was sich hier alles mit Rootkits anstellen lässt.

Lenovo reagierte prompt und entfernte die Software von allen neuen Laptops. Geräte, die zwischen dem 23.10.2014 und 10.04.2015 hergestellt wurden, sind hiervon jedoch betroffen. Lenovo stellt mittlerweile ein Tool bereit, mit dessen Hilfe LSE deinstalliert werden kann.