Mitgelieferte Adware von Lenovo birgt Sicherheitsrisiko

39

Lenovo_LavieZ_white-background_WIN

Einer der derzeit erfolgreichsten und beliebtesten PC-Hersteller Lenovo sieht sich aktuell mit schweren Vorwürfen konfrontiert. Diese betreffen die vorinstallierten Programme auf ihren Computern, welche zwischen Juni 2014 und Dezember 2014 verkauft wurden. Das besagte Programm heißt Superfish und blendet kontextbasierte Werbung in Suchergebnissen und auf Webseiten ein.

Während dies allein schon Grund genug für einen Aufruhr unter den Nutzern wäre, ist die äußerst fragwürdige Implementierung dieses Programms der eigentliche Grund für den Skandal. Superfish hat nämlich ein Root-Zertifikat ausgestellt, womit das Programm auch auf verschlüsselten Seiten als vertrauenswürdig angezeigt wird. Wer den in der Adware enthaltenen Key kennt – das ist also einerseits Superfish selbst und andererseits mit gewissem Aufwand Kriminelle – kann Browserdaten des Nutzers abfangen und sogar Phishing-Seiten anstelle von realen Login-Seiten platzieren.

Lenovo nahm ursprünglich lediglich in der Form Stellung, dass die Software seit Ende 2014 nicht mehr mit den eigenen Rechnern ausgeliefert werde und über die Systemsteuerung deinstalliert werden könne. Tatsächlich entfernt dies allerdings nicht die bereits erstellten Zertifikate, weshalb das Unternehmen mittlerweile eine Anleitung zur Verfügung stellt. Um festzustellen, ob euer Lenovo-Rechner davon betroffen ist, könnt ihr die Seite canibesuperphished.com besuchen. Wenn beim Öffnen eine Warnung angezeigt wird, ist euer PC nicht betroffen. Wenn die Neuinstallation des Systems nicht in Frage kommt, lässt sich das Zertifikat von Superfish wie folgt entfernen:

  1. Drückt die Windows-Taste und schreibt „certmgr.msc“ in die Suchleiste;
  2. Navigiert zu „Vertrauenswürdige Stammzertifizierungsstellen“ und dann zu „Zertifikate“;
  3. Sucht nach „Superfish, Inc.“ und löscht den Eintrag.

Microsoft sollte man in dieser Sache keine Verantwortung zusprechen, könnte doch eine eigenständige Intervention gegen derartige Schadsoftware in der Einschränkung von „Nutzerfreiheiten“ und einem unreflektierten medialen Aufschrei resultieren. Dem entgegenwirken könnten die Redmonder allerdings, indem man entweder die PC-Hersteller anhält, keine Schadsoftware auf Windows zu installieren oder selbst zur Tat schreitet und Geräte mit „reinem“ Windows ausliefert, wie beispielsweise bei der Signature Edition des HP Stream 7.


Quellen: Lenovo-Forum & –Support

0 0 votes
Article Rating

Über den Autor

39 Comments
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments