News

Mitgelieferte Adware von Lenovo birgt Sicherheitsrisiko

Lenovo_LavieZ_white-background_WIN

Einer der derzeit erfolgreichsten und beliebtesten PC-Hersteller Lenovo sieht sich aktuell mit schweren Vorwürfen konfrontiert. Diese betreffen die vorinstallierten Programme auf ihren Computern, welche zwischen Juni 2014 und Dezember 2014 verkauft wurden. Das besagte Programm heißt Superfish und blendet kontextbasierte Werbung in Suchergebnissen und auf Webseiten ein.

Während dies allein schon Grund genug für einen Aufruhr unter den Nutzern wäre, ist die äußerst fragwürdige Implementierung dieses Programms der eigentliche Grund für den Skandal. Superfish hat nämlich ein Root-Zertifikat ausgestellt, womit das Programm auch auf verschlüsselten Seiten als vertrauenswürdig angezeigt wird. Wer den in der Adware enthaltenen Key kennt – das ist also einerseits Superfish selbst und andererseits mit gewissem Aufwand Kriminelle – kann Browserdaten des Nutzers abfangen und sogar Phishing-Seiten anstelle von realen Login-Seiten platzieren.

Lenovo nahm ursprünglich lediglich in der Form Stellung, dass die Software seit Ende 2014 nicht mehr mit den eigenen Rechnern ausgeliefert werde und über die Systemsteuerung deinstalliert werden könne. Tatsächlich entfernt dies allerdings nicht die bereits erstellten Zertifikate, weshalb das Unternehmen mittlerweile eine Anleitung zur Verfügung stellt. Um festzustellen, ob euer Lenovo-Rechner davon betroffen ist, könnt ihr die Seite canibesuperphished.com besuchen. Wenn beim Öffnen eine Warnung angezeigt wird, ist euer PC nicht betroffen. Wenn die Neuinstallation des Systems nicht in Frage kommt, lässt sich das Zertifikat von Superfish wie folgt entfernen:

  1. Drückt die Windows-Taste und schreibt „certmgr.msc“ in die Suchleiste;
  2. Navigiert zu „Vertrauenswürdige Stammzertifizierungsstellen“ und dann zu „Zertifikate“;
  3. Sucht nach „Superfish, Inc.“ und löscht den Eintrag.

Microsoft sollte man in dieser Sache keine Verantwortung zusprechen, könnte doch eine eigenständige Intervention gegen derartige Schadsoftware in der Einschränkung von „Nutzerfreiheiten“ und einem unreflektierten medialen Aufschrei resultieren. Dem entgegenwirken könnten die Redmonder allerdings, indem man entweder die PC-Hersteller anhält, keine Schadsoftware auf Windows zu installieren oder selbst zur Tat schreitet und Geräte mit „reinem“ Windows ausliefert, wie beispielsweise bei der Signature Edition des HP Stream 7.


Quellen: Lenovo-Forum & –Support

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
News

Lenovo IdeaPad Slim 5x: Günstigster Snapdragon X-Laptop bisher vorgestellt

News

Lenovo Yoga Slim 7i (Gen 9) ist ein 15-Zoll MacBook Air-Killer

News

Lenovo ThinkPad X1 Carbon Gen 13 ist ein Copilot+PC mit Intel Core Ultra Series 2

News

TCL 50 Nxtpaper: Mid-Range Smartphones mit Microsoft-KI

0 0 votes
Wie findest du diesen Artikel?
Subscribe
Benachrichtige mich zu:
guest

39 Kommentare
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments