Lenovo installierte hochgefährliche Adware auf seinen Laptops

Update, 14:08 Wie Golem.de schreibt, gibt es mittlerweile einen Online-Test, mit dem man prüfen kann, ob der eigene Rechner das Superfish-Root-Zertifikat enthält. Hierfür wurde der private Schlüssel aus der Superfish-Software extrahiert und das dazugehörige Passwort geknackt. Ursprünglicher Artikel Wer einen neuen Laptop kauft, will ihn sofort in Betrieb nehmen. Unter anderem, um seine eigenen Programme mit der neuen Hardware zu testen. Was der Nutzer oft nicht mitbekommt: Es wird dabei auch Software installiert, die er gar nicht will. Die der Hersteller bereits in der Fabrik installiert hat, sogenannte Bloatware». Für dieses Vorgehen werden die Hardware-Hersteller seit Jahren kritisiert. Was sich Lenovo aber erlaubt sollte dazu führen, dass der chinesische Branchenprimus keinen einzigen Computer mehr verkauft. Denn wer seinen Lenovo-Laptop zum ersten Mal in Betrieb nimmt hat die Chance, dass er damit auch eine Adware aktiviert. Das berichtet TheNextWeb . Betroffen sind Laptops der Serie G40, Y40 und Z50. Das Programm namens Superfish Visual Discovery manipuliert den Aufruf von Webseiten und blendet Werbung für Verkaufsangebote ein, die zu Bildern auf der jeweiligen Seite passen. Zusätzlich liefert die Software auch ein in den Browsern voreingestelltes Root-Zertifikat mit. Damit können auch HTTPS-verschlüsselte Webseiten manipuliert werden. Lenovo hat Superfish inzwischen deaktiviert Was wie ein ganz übler Scherz klingt, ist traurige Realität. Seit September 2014 gibt es im Lenovo-Forum einen entsprechenden Thread, in dem sich diverse Kunden beschweren. Das Unternehmen besttigte die Meldung bereits im Januar, schien sich aber keines Fehlers bewusst zu sein. «Aufgrund verschiedener Probleme mit dem Superfish-Browser-Add-on haben wir das Programm zwischenzeitlich von unseren Systemen entfernt. Bis Superfish in der Lage ist, eine Software zu bauen, mit der diese Probleme nicht mehr auftauchen.» Gleichzeitig sei ein Superfish-Update durchgeführt worden, welches die Software auf allen Laptops unbrauchbar gemacht habe. Lenovo denkt also überhaupt nicht daran, die Software zu entfernen. Sie soll nur insoweit «verbessert» werden, dass die Nutzer nicht mehr gewarnt werden, dass es diese Adware gibt. Der gleiche Lenovo-Mitarbeiter interpretiert die Funktionen der Software auf ziemlich eigenwillige Weise: «Um das klar zu machen: Superfish gibt es nur für Lenovos Consumer-Produkte. Die Technologie hilft den Nutzern visuell, Produkte zu finden.» Gefährliche Lücke sorgt für Ärger Superfish installiert ebenfalls automatisch ein Root-Zertifikat im Zertifikatsspeicher von Windows. Dadurch wird auf Webseiten, die mit dem Internet Explorer oder Chrome – Firefox ist nicht betroffen – aufgerufen werden, ein neues Zertifikat generiert. Wer dazu den passenden Schlüssel hat, kann beliebige Webseitenzertifikate ausstellen, die von allen betroffenen Lenovo-Laptops akzeptiert werden. Passenderweise ist der private Schlüssel Teil von Superfish selbst. Wird das Programm missbraucht, wird keiner der Rechner mit Superfish Alarm schlagen, sollte der Nutzer auf gefährlichen Webseiten surfen. Ein Paradies für Cyberkriminelle, die sich nun auf den fremden Rechnern austoben können. Mit sogenannten Man-in-the-Middle-Angriffen könnten beispielsweise Zugangsdaten von Onlinebankingseiten abgegriffen werden, um nur eine Manipulationsmöglichkeit zu nennen. Noch ist unklar, ob auch Geräte in der Schweiz von Superfish betroffen sind, eine entsprechende Anfrage bei Lenovo ist hängig. Dieses Video zeigt, wie Superfish deinstalliert werden kann: