Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Hardware

Superfish: Lenovo stellt Deinstallations-Tool für die gefährliche Adware vor [Update]

    Superfish: Lenovo stellt Deinstallations-Tool für die gefährliche Adware vor [Update]

Lenovo. (Foto: Cory M. Grenier / Flickr Lizenz: CC BY-SA 2.0)

Lenovo hat jetzt ein Deinstallations-Tool für die gefährliche Adware Superfish veröffentlicht, die mit den Rechnern des Unternehmens ausgeliefert wurde. Außerdem zeigen Berichte, dass auch andere Unternehmen die zugrundeliegende Technik in ihren Programmen einsetzen.

Update vom 23. Februar 2014: Nach weltweiter Kritik hat Lenovo jetzt eine Liste aller betroffenen Geräte veröffentlicht. Außerdem hat das Unternehmen ein Deinstallations-Tool vorgestellt, mit dem Nutzer die Superfish-Adware auf einfache Art und Weise deinstallieren können. Währenddessen konnten Sicherheitsexperten nachweisen, dass verschiedene andere Softwarehersteller dasselbe gefährliche SSL-Zertifikat einsetzen. Dazu gehören neben einem Trojaner weitere Adware-Programme und sogar ein Anti-Adware-Tool von Lavasoft.

Lenovo: Rechner wurden mit Adware ausgeliefert

Mindestens seit Juni 2014 scheint Computer-Hersteller Lenovo einige seiner Rechner mit der Adware „Superfish Visual Discovery“ ausgeliefert zu haben. Die Software manipuliert Webseiten und fügt ungefragt Werbung ein, die zu den Bildern auf der Seite passen sollen. Was an und für sich schon befremdlich genug wäre, wird leider noch durch eine aus dem Tool resultierende Sicherheitslücke getoppt: Superfish installiert ein Root-Zertifikat, mit dem die Sicherheit von HTTPS-Verbindungen ausgehebelt wird.

Erste kritische Fragen zu der Adware wurden bereits im September 2014 im Lenovo-Support-Forum geäußert. Im Januar 2015 veröffentlichte ein Mitarbeiter des Unternehmens dort ein Statement, in dem bestätigt wurde, dass Lenovo Superfish auf den Consumer-PCs des Unternehmens vorinstalliert hatte. Auf Grund von Problemen, wie beim Verhalten von Pop-ups im Browser, habe Lenovo die Software von allen neuen Rechnern vorübergehend entfernt. Außerdem habe das Unternehmen den Hersteller der Software dazu aufgerufen, ein automatisches Update für bestehende „Nutzer“ der Software zu veröffentlichen.

Lenovo hat Rechner mit gefährlicher Adware ausgeliefert. (Foto: Cory M. Grenier / Flickr Lizenz: CC BY-SA 2.0)
Lenovo hat Rechner mit gefährlicher Adware ausgeliefert. (Foto: Cory M. Grenier / Flickr Lizenz: CC BY-SA 2.0)

Lenovo: Superfish-Adware hebelt HTTPS aus

Damit Superfish auch Werbung verschlüsselte Webseiten einbauen kann, installiert die Software ein eigenes Root-Zertifikat im Windows-Zertifikatspeicher. Das ist extrem bedenklich, weil dadurch letztlich die Sicherheit von HTTPS auf den betroffenen Rechner ausgehebelt wird. Laut dem Entwickler Chris Palmer, der für die Sicherheit bei Google Chrome verantwortlich ist, soll das Root-Zertifikat auf verschiedenen Lenovo-Rechner identisch sein. Wer also Zugriff auf den dazugehörigen privaten Schlüssel hat, kann beliebige Zertifikate ausstellen, die von den betroffenen Rechnern ohne Rückfrage akzeptiert werden. Das würde alle Nutzer von Googles Chrome und Microsofts Internet Explorer betreffen. Da Firefox einen eigenen Zertifikatspeicher nutzt und nicht auf den von Windows zugreift, sollten Nutzer des Mozilla-Browsers allerdings sicher sein.

Wer einen betroffenen Lenovo-Rechner besitzt, sollte Superfish unbedingt über die Softwareverwaltung deinstallieren. Eine entsprechende Anleitung findet ihr in dem Video unterhalb dieses Artikels. Allem Anschein nach entfernt die Deinstallationsroutine allerdings nicht das dazugehörige Root-Zertifikat. Das müssen Nutzer daher manuell löschen. Laut einem Statement von Lenovo, das t3n vorliegt, soll Superfish keine Nutzerdaten speichern. Dennoch können wir betroffenen Besitzern eines Lenovo-Rechners nur dazu raten, sofort die notwendigen Schritte zu unternehmen. Nicht betroffen sollten allerdings alle Besitzer eines Lenovo-Rechners für Unternehmen, wie beispielsweise aus der ThinkPad-Reihe sein.

Update vom 19. Februar 2015: In einem neuerlichen Statement erklärt Lenovo, dass die Superfish-Software zukünftig nicht mehr mit neuen Rechnern des Unternehmens ausgeliefert werden solle. Außerdem heißt es in dem Statement, dass die Software seit Januar 2015 nicht mehr auf neue Rechner aufgespielt wurde. Auch Superfish soll seit Januar jegliche Server-seitigen Interaktionen mit den betroffenen Lenovo-Rechnern eingestellt haben. Einen Grund für Sicherheitsbedenken will der Computerhersteller trotz einer internen Untersuchung nicht gefunden haben.

Veröffentlichungsdatum des Original-Artikels: 19. Februar 2015

via thenextweb.com

Finde einen Job, den du liebst zum Thema Adware, Lenovo

Alle Jobs zum Thema Adware, Lenovo
1 Reaktionen
Torsten
Torsten

Das kann ich bestätigen. Habe mir vor kurzem den neuen Rechner einer Freundin zur Brust genommen und ihr beim Einrichten geholfen. Ich war erschüttert darüber, was da für Mist drauf installiert war. Unter anderem dieses "Superfish"-Dingens. Habe sie sogar beschuldigt, selbst etwas installiert zu haben, weil ich mir nicht vorstellen konnte, dass Lenovo so etwas macht. Pfui!

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen