Computrace für Notebooks: Anti-Diebstahl-Tool verunsichert Nutzer

Computrace kann Notebooks aus der Ferne orten und ausspionieren. Das ist praktisch im Fall eines Diebstahls – aber unheimlich, wenn man den Dienst gar nicht bestellt hat.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 111 Beiträge

Auszug aus der Werbung von Absolute: Wird Computrace gelöscht, installiert sich die Software von selbst neu.

(Bild: Absolute Software)

Von
  • Christian Wölbert

Das Anti-Diebstahl-Tool Computrace soll dabei helfen, geklaute oder verlorene Notebooks wiederzufinden. Diese eigentlich nützliche Funktion hat jedoch gefährliche Nebeneffekte, wenn die Software ohne Wissen des Besitzers auf dessen Laptop läuft, berichtet c't in der aktuellen Ausgabe 3/15.

Immer wieder melden sich Nutzer in Online-Foren, denen genau das passiert ist. Auf ihrem Laptop läuft Computrace, obwohl sie nicht für den eigentlich kostenpflichtigen Dienst zahlen und die Software nie installiert haben.

Die Software überträgt schon vor einem gemeldeten Verlust täglich den Notebook-Standort an ihren Entwickler, die kanadische Firma Absolute. Theoretisch kann Absolute die Notebooks mit Computrace sogar "forensisch auswerten" (Eigenwerbung), unter anderem mit Keyloggern.

Entsprechend beunruhigt war ein c't-Leser, nachdem er Computrace auf seinem neu gekauften Samsung-Laptop entdeckt hatte. "Eine versehentliche Aktivierung kann ich ausschließen, da ich auf neuen Geräten sowieso direkt ein eigenes Windows 7 installiere“, sagte er.

Läuft der Dienst „rpcnetp“ oder „rpcnet“ im Windows-Task-Manager, ist Computrace aktiv.

Samsung erklärte auf Anfrage von c't, dass Computrace nicht ohne Zutun des Nutzers aktiviert werden könne. Doch Absolute räumte ein, dass ungewollte Aktivierungen möglich sind – "aufgrund ungeeigneter Service-Prozeduren und schlechter IT-Praxis".

Der Sicherheitsforscher Vitaly Kamluk von Kaspersky berichtete schon Anfang 2014 von ungewollten Computrace-Aktivierungen beim ersten Start von Notebooks. Außerdem warnte Kamluk vor Sicherheitslücken in Computrace, durch die Angreifer das Tool missbrauchen könnten.

Besonders ärgerlich für die unfreiwilligen Nutzer ist, dass sich die Software nur aufwändig entfernen lässt (Anleitungen kursieren in Online-Foren). Auf vielen Laptop-Modellen überlebt sie aufgrund der Integration im BIOS sogar einen Festplattentausch.

Das ist im Diebstahlfall sinnvoll, kann aber auch zu absurden Situationen führen. Ein weiterer c't-Leser hatte Computrace auf seinem Dell-Laptop versehentlich aktiviert, weil die Beschreibung im entscheidenden Moment von einer Sicherheitsabfrage überdeckt war. Der Dell-Support tauschte daraufhin kostenlos das Mainboard aus, um Computrace wieder zu entfernen.

Siehe dazu in c't 3/15:

(cwo)