Lenovo installierte hochgefährliche Adware auf seinen Laptops

Lenovo hat eine Adware namens Superfish auf seinen Laptop installiert, welches eine gravierende Sicherheitslücke aufwies. Inzwischen wurde das Add-On zurückgezogen.

» Von Fabian Vogt , 19.02.2015 11:02. Letztes Update, 19.02.2015 13:30.

weitere Artikel

Update, 14:08 Wie «Golem.de» schreibt, gibt es mittlerweile einen Online-Test, mit dem man prüfen kann, ob der eigene Rechner das Superfish-Root-Zertifikat enthält. Hierfür wurde der private Schlüssel aus der Superfish-Software extrahiert und das dazugehörige Passwort geknackt.

Ursprünglicher Artikel

Wer einen neuen Laptop kauft, will ihn sofort in Betrieb nehmen. Unter anderem, um seine eigenen Programme mit der neuen Hardware zu testen. Was der Nutzer oft nicht mitbekommt: Es wird dabei auch Software installiert, die er gar nicht will. Die der Hersteller bereits in der Fabrik installiert hat, sogenannte «Bloatware». Für dieses Vorgehen werden die Hardware-Hersteller seit Jahren kritisiert. Was sich Lenovo aber erlaubt sollte dazu führen, dass der chinesische Branchenprimus keinen einzigen Computer mehr verkauft.

Denn wer seinen Lenovo-Laptop zum ersten Mal in Betrieb nimmt hat die Chance, dass er damit auch eine Adware aktiviert. Das berichtet «TheNextWeb» . Betroffen sind Laptops der Serie G40, Y40 und Z50. Das Programm namens Superfish Visual Discovery manipuliert den Aufruf von Webseiten und blendet Werbung für Verkaufsangebote ein, die zu Bildern auf der jeweiligen Seite passen. Zusätzlich liefert die Software auch ein in den Browsern voreingestelltes Root-Zertifikat mit. Damit können auch HTTPS-verschlüsselte Webseiten manipuliert werden.

Lenovo hat Superfish inzwischen deaktiviert

Was wie ein ganz übler Scherz klingt, ist traurige Realität. Seit September 2014 gibt es im Lenovo-Forum einen entsprechenden Thread, in dem sich diverse Kunden beschweren. Das Unternehmen bestätigte die Meldung bereits im Januar, schien sich aber keines Fehlers bewusst zu sein. «Aufgrund verschiedener Probleme mit dem Superfish-Browser-Add-on haben wir das Programm zwischenzeitlich von unseren Systemen entfernt. Bis Superfish in der Lage ist, eine Software zu bauen, mit der diese Probleme nicht mehr auftauchen.» Gleichzeitig sei ein Superfish-Update durchgeführt worden, welches die Software auf allen Laptops unbrauchbar gemacht habe.

Lenovo denkt also überhaupt nicht daran, die Software zu entfernen. Sie soll nur insoweit «verbessert» werden, dass die Nutzer nicht mehr gewarnt werden, dass es diese Adware gibt. Der gleiche Lenovo-Mitarbeiter interpretiert die Funktionen der Software auf ziemlich eigenwillige Weise: «Um das klar zu machen: Superfish gibt es nur für Lenovos Consumer-Produkte. Die Technologie hilft den Nutzern visuell, Produkte zu finden.»

Gefährliche Lücke sorgt für Ärger

Superfish installiert ebenfalls automatisch ein Root-Zertifikat im Zertifikatsspeicher von Windows. Dadurch wird auf Webseiten, die mit dem Internet Explorer oder Chrome – Firefox ist nicht betroffen – aufgerufen werden, ein neues Zertifikat generiert. Wer dazu den passenden Schlüssel hat, kann beliebige Webseitenzertifikate ausstellen, die von allen betroffenen Lenovo-Laptops akzeptiert werden. Passenderweise ist der private Schlüssel Teil von Superfish selbst. Wird das Programm missbraucht, wird keiner der Rechner mit Superfish Alarm schlagen, sollte der Nutzer auf gefährlichen Webseiten surfen. Ein Paradies für Cyberkriminelle, die sich nun auf den fremden Rechnern austoben können. Mit sogenannten Man-in-the-Middle-Angriffen könnten beispielsweise Zugangsdaten von Onlinebankingseiten abgegriffen werden, um nur eine Manipulationsmöglichkeit zu nennen.

Noch ist unklar, ob auch Geräte in der Schweiz von Superfish betroffen sind, eine entsprechende Anfrage bei Lenovo ist hängig.

Dieses Video zeigt, wie Superfish deinstalliert werden kann:


Werbung

KOMMENTARE

Johann Joss: 08-05-15 13:13

Wenn man auf das Schlösschen bei einer HTTPS Verbindung klickt bekommt man Details des Certifikates und der Zertifikat Authority angezeigt. Dies erhöht die Sicherheit wesentlich. Was mich wundert ist, dass diese Moglichkeit kaum je erwähnt wird.

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.