Abo
  • Services:

Bloatware: Samsung deaktiviert Sicherheitsupdates von Windows

Nach Superfish das nächste Debakel mit vorinstallierter Software auf Windows-Laptops: Samsung liefert auf seinen Geräten ein Tool mit, das die automatische Update-Funktion von Windows deaktiviert.

Artikel veröffentlicht am , Hanno Böck
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt.
Samsung hat scheinbar aus dem Superfish-Debakel um Lenovo wenig gelernt. (Bild: Summ/Wikimedia Commons/CC by-sa 3.0)

Anwender von Samsung-Laptops sind möglicherweise einem großen Sicherheitsrisiko ausgesetzt. In einem Blogeintrag analysiert der Windows-Spezialist Patrick Barker eine Software, die von Samsungs eigenem Update-Tool automatisch installiert wird. Sie deaktiviert die automatische Updatefunktion von Windows. Somit erhält der Anwender Sicherheitsupdates nur noch, wenn er sie manuell installiert.

Windows-Update wird deaktiviert

Stellenmarkt
  1. STW Sensor-Technik Wiedemann GmbH, Kaufbeuren
  2. amedes Medizinische Dienstleistungen GmbH, Hamburg

Patrick Barker betreibt ein Forum für Windows-Nutzer. Ein Forennutzer hat beobachtet, dass auf seinem System das automatische Update von Windows 8.1 immer wieder deaktiviert wurde. Mehrfach versuchte der Nutzer, die Autoupdate-Funktion wieder anzuschalten, doch nach jedem Reboot wurde die Einstellung zurückgesetzt.

Auf Samsung-Laptops ist ein Tool namens SW Update installiert, das dafür zuständig ist, die Samsung-eigenen Treiber aktuell zu halten. Es stellte sich heraus, dass dieses Update-Tool für die Abschaltung des automatischen Windows-Updates verantwortlich war. Von SW Updater wird ein Programm mit dem Namen Disable_Windowsupdate.exe nachgeladen und in einem versteckten Verzeichnis auf dem System abgelegt. Dieses Tool wiederum wird anschließend regelmäßig ausgeführt und schaltet die automatische Windows-Update-Funktion ab. Der Nutzer erhält somit zwar Treiber-Updates von Samsung, das Windows-System selbst erhält allerdings keinerlei Sicherheitsaktualisierungen mehr, solange der Nutzer nicht selbst aktiv wird.

Samsung-Support bestätigt Update-Deaktivierung

Barker beschrieb das Problem in einem Support-Chat von Samsung. Der Support-Mitarbeiter bestätigte Barker dieses Verhalten. Der Grund sei demnach, dass das Windows-Update versuchen könnte, die Samsung-Treiber durch Standardtreiber zu ersetzen, die anschließend nicht funktionierten. Dies sei beispielsweise bei USB-3.0-Treibern der Fall.

Windows erhält von Microsoft regelmäßig am sogenannten Patchday Aktualisierungen, darunter sind praktisch immer auch Sicherheitsupdates. Für die meisten Anwender ist es daher trotz gelegentlicher Probleme mit den Updates empfehlenswert, die Sicherheitsupdates automatisch einzuspielen, was auch die Standardeinstellung von Windows ist.

Ob die gefährliche Funktion auf allen Samsung-Laptops aktiviert wird oder nur auf bestimmten, auf denen es bekannte Probleme mit Windows-eigenen Treibern gibt, ist bislang unklar. Bei einer manuellen Installation von SW Update in einer virtuellen Maschine konnten wir das entsprechende Verhalten nicht nachvollziehen.

Download unverschlüsselt

Aus dem Bericht von Barker geht weiterhin hervor, dass Disable_Windowsupdate.exe von einer unverschlüsselten HTTP-Adresse heruntergeladen wird. Ob das ein zusätzliches Sicherheitsrisiko darstellt, ist ebenfalls bislang unklar. Die EXE-Datei ist zumindest von Samsung signiert.

Der Vorfall zeigt wieder einmal, welches Risiko von Software ausgeht, die von Hardwareherstellern auf PCs vorinstalliert wird. Im Frühjahr war bekanntgeworden, dass Lenovo über mehrere Monate auf seinen Laptops das Tool Superfish installiert hatte, das die Sicherheit von verschlüsselten HTTPS-Verbindungen kompromittierte. Samsung hat aus dem Superfish-Debakel offenbar nichts gelernt.

In Deutschland sind vermutlich nur wenige Anwender von dem Problem betroffen. Samsung hat im vergangenen Jahr den Verkauf von neuen Laptops in Europa eingestellt.

Wir haben Samsung um eine Stellungnahme und eine Bestätigung des Berichts gebeten. Bisher haben wir keine Antwort erhalten.

Nachtrag vom 25. Juni 2015, 12:09 Uhr

Der ursprüngliche Text enthielt einige missverständliche Formulierungen, die wir entsprechend korrigiert haben. Betroffen von der Abschaltung ist nur das automatische Update von Windows. Der Anwender kann weiterhin manuell Updates installieren und wird auf diese hingewiesen.



Anzeige
Blu-ray-Angebote
  1. (nur für Prime-Mitglieder)
  2. 4,25€
  3. (2 Monate Sky Ticket für nur 4,99€)

TheUnichi 25. Jun 2015

Bis es mal zusammenbricht, ja. Wenn du es dir leisten kannst, kannst du so was auch mal...

Endwickler 25. Jun 2015

Ich bin ein Nutzer und führe NUR manuelle Updates durch.

Nephtys 25. Jun 2015

Was Samsung hier tut

D43 25. Jun 2015

Kauft euch halt nen Schenker dann habt ihr ruhe...

elgooG 25. Jun 2015

Dafür gibt es allerdings wiederum keine API oder geeignete Group Policy. Samsung bleibt...


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

    •  /