2052484

Sicherheit

Lenovo lieferte Laptops mit gefährlicher Adware aus

19.02.2015 | 12:22 Uhr |

Der chinesische Hersteller Lenovo hat zeitweise seine Notebooks mit einer gefährlichen Adware ausgeliefert.

PC- und Laptop-Hersteller liefern ihre Geräte gerne mit vorinstallierter Software aus. Der Hersteller Lenovo hat aber offenbar den Bogen nun überspannt. Der chinesische Hersteller lieferte seine Notebooks eine Zeitlang mit einer gefährlichen Adware namens Superfish aus.

Die Adware Superfish ersetzt über seine Funktion "Visual Discovery" die in Google-Suchergebnissen angezeigten Werbebotschaften, ohne dass der Nutzer das erfährt oder darüber informiert wird. Viel gefährlicher noch: Dabei werden die Sicherheitsmechanismen der Browser ausgehebelt. Die Adware installiert sich mit einem von den Machern selbst-signierten Root-Zertifikat, wodurch Superfish auch abgesicherte Internet-Verbindungen abhören kann. Ein Verfahren das Online-Betrüger gerne einsetzen und das als "SSL man-in-the-middle"-Attacke bezeichnet wird.

Betroffen sind Google Chrome und der Internet Explorer, weil beide Browser den Windows Store für vertrauenswürdige Zertifikate nutzen. Firefox ist nicht betroffen, weil er eine eigene Liste von Zertifikat-Anbietern verwendet. Potentielle Angreifer könnten Superfish missbrauchen, um sich damit ein signiertes Zertifikat ausstellen zu lassen und dann den Rechner auszuspionieren.

Käufer der Lenovo-Geräte beschwerten sich bereits vor einigen Monaten über Superfish in den Lenovo-Foren. Ende Januar äußerte sich auch Lenovo in seinem Forum zu den Vorwürfen. Dort schrieb Mark Hopkins (Program Manager, Lenovo Social Media), dass Lenovo aufgrund einiger Probleme das Superfish Visual Discovery Browser-Addon vorübergehend deaktiviert habe. Als Beispiel für diese Probleme nannte Hopkins lediglich "Browser-Popups".

In dem Forums-Beitrag verteidigte Hopkins auch den Einsatz des Addons, weil es den Nutzern helfe, Produkte visuell zu entdecken und diese dann zu einem möglichst günstigen Preis zu kaufen. Außerdem könnten die Nutzer auch beim ersten Aufruf des Addons entscheiden, ob sie es auch künftig verwenden möchten.

Ein Nutzer, der ein Lenovo-Gerät mit Superfish besitzt, hat ein Video auf Youtube hochgeladen, in dem er erläutert, wie die Adware wieder vom Rechner entfernt werden kann. Allerdings: Wer absolut auf Nummer sicher gehen will, der sollte sich nicht nur mit der Entfernung von Superfish begnügen, sondern gleich Windows komplett neu installieren.

0 Kommentare zu diesem Artikel
2052484