t3n News Hardware

Superfish: Lenovo stellt Deinstallations-Tool für die gefährliche Adware vor [Update]

Superfish: Lenovo stellt Deinstallations-Tool für die gefährliche Adware vor [Update]

hat jetzt ein Deinstallations-Tool für die gefährliche Superfish veröffentlicht, die mit den Rechnern des Unternehmens ausgeliefert wurde. Außerdem zeigen Berichte, dass auch andere Unternehmen die zugrundeliegende Technik in ihren Programmen einsetzen.

Superfish: Lenovo stellt Deinstallations-Tool für die gefährliche Adware vor [Update]

Lenovo. (Foto: Cory M. Grenier / Flickr Lizenz: CC BY-SA 2.0)

Update vom 23. Februar 2014: Nach weltweiter Kritik hat Lenovo jetzt eine Liste aller betroffenen Geräte veröffentlicht. Außerdem hat das Unternehmen ein Deinstallations-Tool vorgestellt, mit dem Nutzer die Superfish-Adware auf einfache Art und Weise deinstallieren können. Währenddessen konnten Sicherheitsexperten nachweisen, dass verschiedene andere Softwarehersteller dasselbe gefährliche SSL-Zertifikat einsetzen. Dazu gehören neben einem Trojaner weitere Adware-Programme und sogar ein Anti-Adware-Tool von Lavasoft.

Lenovo: Rechner wurden mit Adware ausgeliefert

Mindestens seit Juni 2014 scheint Computer-Hersteller Lenovo einige seiner Rechner mit der Adware „Superfish Visual Discovery“ ausgeliefert zu haben. Die Software manipuliert Webseiten und fügt ungefragt Werbung ein, die zu den Bildern auf der Seite passen sollen. Was an und für sich schon befremdlich genug wäre, wird leider noch durch eine aus dem Tool resultierende Sicherheitslücke getoppt: Superfish installiert ein Root-Zertifikat, mit dem die Sicherheit von HTTPS-Verbindungen ausgehebelt wird.

Erste kritische Fragen zu der Adware wurden bereits im September 2014 im Lenovo-Support-Forum geäußert. Im Januar 2015 veröffentlichte ein Mitarbeiter des Unternehmens dort ein Statement, in dem bestätigt wurde, dass Lenovo Superfish auf den Consumer-PCs des Unternehmens vorinstalliert hatte. Auf Grund von Problemen, wie beim Verhalten von Pop-ups im Browser, habe Lenovo die Software von allen neuen Rechnern vorübergehend entfernt. Außerdem habe das Unternehmen den Hersteller der Software dazu aufgerufen, ein automatisches Update für bestehende „Nutzer“ der Software zu veröffentlichen.

Lenovo hat Rechner mit gefährlicher Adware ausgeliefert. (Foto: Cory M. Grenier / Flickr Lizenz: CC BY-SA 2.0)
Lenovo hat Rechner mit gefährlicher Adware ausgeliefert. (Foto: Cory M. Grenier / Flickr Lizenz: CC BY-SA 2.0)

Lenovo: Superfish-Adware hebelt HTTPS aus

Damit Superfish auch Werbung verschlüsselte Webseiten einbauen kann, installiert die Software ein eigenes Root-Zertifikat im Windows-Zertifikatspeicher. Das ist extrem bedenklich, weil dadurch letztlich die Sicherheit von HTTPS auf den betroffenen Rechner ausgehebelt wird. Laut dem Entwickler Chris Palmer, der für die Sicherheit bei Google Chrome verantwortlich ist, soll das Root-Zertifikat auf verschiedenen Lenovo-Rechner identisch sein. Wer also Zugriff auf den dazugehörigen privaten Schlüssel hat, kann beliebige Zertifikate ausstellen, die von den betroffenen Rechnern ohne Rückfrage akzeptiert werden. Das würde alle Nutzer von Googles Chrome und Microsofts Internet Explorer betreffen. Da Firefox einen eigenen Zertifikatspeicher nutzt und nicht auf den von Windows zugreift, sollten Nutzer des Mozilla-Browsers allerdings sicher sein.

Wer einen betroffenen Lenovo-Rechner besitzt, sollte Superfish unbedingt über die Softwareverwaltung deinstallieren. Eine entsprechende Anleitung findet ihr in dem Video unterhalb dieses Artikels. Allem Anschein nach entfernt die Deinstallationsroutine allerdings nicht das dazugehörige Root-Zertifikat. Das müssen Nutzer daher manuell löschen. Laut einem Statement von Lenovo, das t3n vorliegt, soll Superfish keine Nutzerdaten speichern. Dennoch können wir betroffenen Besitzern eines Lenovo-Rechners nur dazu raten, sofort die notwendigen Schritte zu unternehmen. Nicht betroffen sollten allerdings alle Besitzer eines Lenovo-Rechners für Unternehmen, wie beispielsweise aus der ThinkPad-Reihe sein.

Update vom 19. Februar 2015: In einem neuerlichen Statement erklärt Lenovo, dass die Superfish-Software zukünftig nicht mehr mit neuen Rechnern des Unternehmens ausgeliefert werden solle. Außerdem heißt es in dem Statement, dass die Software seit Januar 2015 nicht mehr auf neue Rechner aufgespielt wurde. Auch Superfish soll seit Januar jegliche Server-seitigen Interaktionen mit den betroffenen Lenovo-Rechnern eingestellt haben. Einen Grund für Sicherheitsbedenken will der Computerhersteller trotz einer internen Untersuchung nicht gefunden haben.

Veröffentlichungsdatum des Original-Artikels: 19. Februar 2015

via thenextweb.com

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
Eine Antwort
  1. von Torsten am 19.02.2015 (16:49 Uhr)

    Das kann ich bestätigen. Habe mir vor kurzem den neuen Rechner einer Freundin zur Brust genommen und ihr beim Einrichten geholfen. Ich war erschüttert darüber, was da für Mist drauf installiert war. Unter anderem dieses "Superfish"-Dingens. Habe sie sogar beschuldigt, selbst etwas installiert zu haben, weil ich mir nicht vorstellen konnte, dass Lenovo so etwas macht. Pfui!

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Adware
Lenovo Phab 2 Pro: Das erste Tango-Phone ist ein Brocken
Lenovo Phab 2 Pro: Das erste Tango-Phone ist ein Brocken

Lange hat es gedauert, jetzt ist es aber tatsächlich offiziell: Lenovo und Google haben zusammen das erste marktreife Smartphone vorgestellt, das mit 3D-Sensor-Technologie ausgerüstet ist, um damit … » weiterlesen

Project Tango: Google lässt sein erstes Augmented-Reality-Smartphone von Lenovo produzieren
Project Tango: Google lässt sein erstes Augmented-Reality-Smartphone von Lenovo produzieren

Die beiden Unternehmen haben bei der CES ihre Partnerschaft verkündet: Lenovo will die ersten Geräte mit der 3D-Technologie im Sommer auf den Markt bringen. Dafür sucht der Hersteller gemeinsam … » weiterlesen

Trojaner und AdWare: Deutschland wird angegriffen
Trojaner und AdWare: Deutschland wird angegriffen

Innerhalb eines Jahres konnte Kaspersky 4.643.582 schädliche Installationspakete, 295.539 neue Schadprogramme für mobile Geräte und 12.100 mobile Bank-Trojaner entdecken. Aber wie sehen die Zahlen … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?