WindowsArea.de jetzt neu im Dark Mode.

News

Mitgelieferte Adware von Lenovo birgt Sicherheitsrisiko

Lenovo_LavieZ_white-background_WIN

Einer der derzeit erfolgreichsten und beliebtesten PC-Hersteller Lenovo sieht sich aktuell mit schweren Vorwürfen konfrontiert. Diese betreffen die vorinstallierten Programme auf ihren Computern, welche zwischen Juni 2014 und Dezember 2014 verkauft wurden. Das besagte Programm heißt Superfish und blendet kontextbasierte Werbung in Suchergebnissen und auf Webseiten ein.

Während dies allein schon Grund genug für einen Aufruhr unter den Nutzern wäre, ist die äußerst fragwürdige Implementierung dieses Programms der eigentliche Grund für den Skandal. Superfish hat nämlich ein Root-Zertifikat ausgestellt, womit das Programm auch auf verschlüsselten Seiten als vertrauenswürdig angezeigt wird. Wer den in der Adware enthaltenen Key kennt – das ist also einerseits Superfish selbst und andererseits mit gewissem Aufwand Kriminelle – kann Browserdaten des Nutzers abfangen und sogar Phishing-Seiten anstelle von realen Login-Seiten platzieren.

Lenovo nahm ursprünglich lediglich in der Form Stellung, dass die Software seit Ende 2014 nicht mehr mit den eigenen Rechnern ausgeliefert werde und über die Systemsteuerung deinstalliert werden könne. Tatsächlich entfernt dies allerdings nicht die bereits erstellten Zertifikate, weshalb das Unternehmen mittlerweile eine Anleitung zur Verfügung stellt. Um festzustellen, ob euer Lenovo-Rechner davon betroffen ist, könnt ihr die Seite canibesuperphished.com besuchen. Wenn beim Öffnen eine Warnung angezeigt wird, ist euer PC nicht betroffen. Wenn die Neuinstallation des Systems nicht in Frage kommt, lässt sich das Zertifikat von Superfish wie folgt entfernen:

  1. Drückt die Windows-Taste und schreibt „certmgr.msc“ in die Suchleiste;
  2. Navigiert zu „Vertrauenswürdige Stammzertifizierungsstellen“ und dann zu „Zertifikate“;
  3. Sucht nach „Superfish, Inc.“ und löscht den Eintrag.

Microsoft sollte man in dieser Sache keine Verantwortung zusprechen, könnte doch eine eigenständige Intervention gegen derartige Schadsoftware in der Einschränkung von „Nutzerfreiheiten“ und einem unreflektierten medialen Aufschrei resultieren. Dem entgegenwirken könnten die Redmonder allerdings, indem man entweder die PC-Hersteller anhält, keine Schadsoftware auf Windows zu installieren oder selbst zur Tat schreitet und Geräte mit „reinem“ Windows ausliefert, wie beispielsweise bei der Signature Edition des HP Stream 7.


Quellen: Lenovo-Forum & –Support

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
News

Surface Duo Besitzer dürfen bald auch die Software beta-testen

News

Windows 11: Optionales KB5020044 Update bringt wichtige Bugfixes für 22H2

News

Anker eufy: Smarte Sicherheitskamera sendet Gesichtserkennungsdaten ungefragt an eigene Server

News

Übersicht: Die besten Surface Pen Alternativen 2022

0 0 votes
Article Rating
Subscribe
Benachrichtige mich zu:
39 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments