Hallo, habe mir vor kurzem ein ThinkPad E16 Gen 2 bestellt, direkt von Lenovo. Das Notebook kam dann auch aus Hefei, China.
Wie sieht es bei dem Hersteller eigentlich mit der IT-Sicherheit aus. Dachte das E16 wäre ein gutes Linux Notebook für meine Daten. Nach etwas Recherche ist das E16 aber kein richtiges Business Notebook. Es wird wohl wie die geringwertigen Modelle komplett in China gefertigt?
Muss ich mir hier auch Gedanken machen wegen Backdoors oder ähnlichem?
Gibt es denn überhaupt Geräte die nicht aus China kommen?
Die Sicherheitsexperten hier werden sicher genaueres sagen können, aber ich denke ohne ein gewisses Maß an Vertrauen kommt man nicht aus. Hier sind u.a. zwei Lenovo Notebooks mit Linux Mint im Einsatz. Fast täglich kommen Software - Updates die man als Anwender ebenfalls nicht einschätzen kann. Gefährlich? Von wem? Weshalb überhaupt? usw.
Die meisten Laptops haben Produktionsschritte in China. Wird schwierig was zu finden, dass das nicht hat, sowohl bei Hardware als auch Firmware/Treiber.
Damit meinte ich nicht nur die Hardware, sondern auch das BIOS usw. Deswegen meine Frage nach Erfahrungen und Meinungen zu dem Thema.
Als Endnutzer wird man im BIOS sicher nicht viel sehen, aber es ist eigentlich eine schlechte Idee, wenn ein Betriebssystem das BIOS verändern kann – oder umgekehrt. Es gibt jedoch beispielsweise etwas wie „Windows UEFI Firmware Update“.
Dann ist es nicht so, dass ihr beim Kauf eher nach anderen Herstellern sucht. Es gibt zum Beispiel Tuxedo oder Schenker. Ich kann allerdings nicht sagen, was dort alles in Richtung BIOS usw. eigenständig entwickelt wird. Die Bauteile kommen bestimmt auch teilweise aus Fernost.
Hat vielleicht schon jemand eine Sicherheitsanalyse eines Lenovo ThinkPads durchgeführt oder kann eine entsprechende Referenz empfehlen?
