Es klingt schlimm. Ist es aber auch. Die Hersteller Acer, Asus, Dell, HP und Lenovo riskieren, dass sich große Probleme bei Käufern ihrer Computer einschleichen. Denn ganz plötzlich ist davon die Rede, dass Hardware-Hersteller ihren Kunden Werbung unterjubeln, die durchaus sehr gefährlich werden können. Der Sicherheitsgedanke muss hier einmal wieder herhalten, wie ich finde. Denn das geht nicht.
Irgendwie dreht sich die Problematik um die mitgelieferte Software auf den Geräten der Hersteller. Viele kennen das ja: Da kauft man sich ein neues Notebook und freut sich, dass alles läuft. Und dann sagt man sich: „Denkste“. Denn der Hersteller hat Software auf die Notebooks drauf gepappt, die das System angreifbar machen kann. So können sichere Verbindungen manchmal nicht mehr unbedingt als so sicher hingestellt werden. Denn Angreifer könnten wohl mit relativ einfachen Mitteln mitlesen.
Prominent in dieser Sache waren in den letzten Jahren der Superfish von Lenovo und eDellRoot von Dell. Die Hersteller gelobten Besserung. Hoch und heilig. Aber es sieht so aus, als ob die keineswegs eingetreten ist. Angreifer werden in die komfortable Situation gebracht, dass sie sich zwischen zwei Systeme hängen können. Bei Update über die Hersteller-Software also zwischen heimischen Computer und Hersteller-Server. Und dann können sie durchaus auch schädlichen Code als „System“ ausführen. Man-in-the-Middle-Attacke nennt man das.
Nein, nicht alle Hersteller sind da gleich schlecht. Aber in vielen Software-Paketen von den Herstellern wurden Lücken entdeckt, die Angriffe und die Ausführung von Schadcode ermöglichen. Es handelt sich um die Update-Lösungen der Hersteller. Also kann man sich als einfacher Nutzer nicht mal darauf verlassen, dass die vom Hersteller mitgelieferte Software sicher ist. Es gab etliche Skandale um diese Software, und eigentlich ist es eine Frechheit der Hersteller, dass diese Lücken überhaupt noch existieren, oder?
Es trifft zwar nicht wirklich, aber die so genannte „Bloatware“ der Hersteller macht immer wieder Sorgen. Ob nun bei Computern oder Smartphones. Und die Hersteller sind gar nicht gewillt, irgendwas daran zu ändern. Und das ist die eigentliche Unverschämtheit an der Sache. Da kann man noch so sehr empfehlen, das System selbst zu installieren. Mancher hat einfach nicht die Ahnung dazu, was ja OK ist. Und deshalb muss mitgelieferte Software einfach mal sicher sein und darf keine zusätzlichen Probleme bringen. Oder sehe ich das falsch?