Risikofaktor Bloatware – Ihre IT ist in Gefahr

Wer neue Rechner für sein Unternehmen kauft, weiß nicht in welche Gefahr er sich begibt, wenn er der vorinstallierten Software nicht die notwendige Aufmerksamkeit schenkt. Im vergangenen Jahr haben Exploits wie Superfish und der eDellRoot für enormes Aufsehen gesorgt. Nun hat eine genauere Untersuchung erschreckendes zu Tage befördert…

 

Crapware, Bloatware, Shovelware – die Fantasie von IT-Fachkräften und Sicherheitsexperten ist groß, wenn es darum geht unnötig vorinstallierte Software auf „werksneu“ ausgelieferten Rechnern zu benennen. Eine Untersuchung der Sicherheitsexperten von DUOlabs zeigt jetzt, dass besonders die OEM Updater aller wichtigen Hersteller enorme Sicherheitsrisiken darstellen. Ausnahmen gibt es dabei keine. Neben Acer, Asus und HP sind auch andere namhafte Hersteller von diesem Problem betroffen.

Selbst Lenovo warnt in einer Pressemeldung vor seinem eigenen Updater und empfiehlt die schnellstmögliche Deinstallation. Statt die eingesetzte Software zu überarbeiten oder einfach gar nicht mehr auszuliefern, werden in regelmäßigen Abständen einfach weitere Produkte in die im Internet veröffentlichte Warnung eingefügt. So ist dies zuletzt am 13.06.2016 geschehen als einige aktuelle Notebooks zu der Liste hinzugefügt wurden. Zumindest Dell hat aus den Erfahrungen der letzten Monate die richtigen Konsequenzen gezogen und den größten Teil der Sicherheitslücken geschlossen.

 

Kostenloses Client Command – Mit ACMP mehr Sicherheit

Während heise.de von „schockierenden Zuständen“ spricht, sind Systemadministratoren darauf angewiesen, diese SicAagon Supportherheitsmängel schnell und effizient durch eine Deinstallation abzuschalten. Der sicherste Schutz vor OEM Updatern ist deshalb eigentlich nur noch die rasche Deinstallation. Der beste Zeitpunkt dafür ist natürlich der Moment, an dem ein oder mehrere Rechner für die Benutzung in Unternehmen ausgerollt und mit frischer Software bestückt werden.

Hier greift eine professionelle Client Management Software sehr gut in das Geschehen ein.
So hat Aagon bereits im Dezember demonstriert, wie ein einfaches Client Command in der Client Automation Suite ACMP dazu genutzt werden kann, um beispielsweise korrumpierte Zertifikate auf Dell Rechnern zu identifizieren, und sicher zu entfernen.

Auch die Lenovo Bloatware Superfish lässt sich leicht mit einem Client Command, das wir unseren Kunden natürlich kostenlos zur Verfügung stellen, unter Kontrolle bringen.

Für andere Bloatwareprobleme treten sie am besten mit unserem Kundenservice in Kontakt. Aagon unterstützt Sie gerne beim Erstellen von Client Commands für ACMP, die eine unkomplizierte und individuelle Lösung darstellen.

Welche Erfahrungen haben Sie im Umgang mit Bloatware gemacht? Berichten Sie von Ihren Erlebnissen und nutzen Sie unsere Kommentarfunktion!