ChannelObserver

ChannelObserver

Das Online-Portal für die ITK-Branche


19.02.2015 | Hersteller

Hersteller

Lenovo liefert PCs mit aggressiver Software aus

Lenovo liefert einige seiner Laptops offenbar mit einer vorinstallierten Adware aus. Diese blendet nicht nur zusätzliche Werbung ein, sondern stellt auch ein erhebliches Sicherheitsrisiko dar.


Von: Redaktion ChannelObserver

Die Adware namens Superfish zeigt zusätzliche Werbung beim Internetsurfen an

Der Computerhersteller Lenovo hat ein Adware-Programm auf einigen seiner Rechner vorinstalliert. Die Adware namens Superfish zeigt zusätzliche Werbung beim Internetsurfen an. Doch das ist Berichten zufolge nicht alles: Die Software schaltet sich demnach auch zwischen sicheren Verbindungen ein. Beim Aufruf vermeintlich sicherer Webseiten etwa beim Online-Banking kann sich Superfish einwählen, ohne dass die Nutzer davon etwas mitbekommen. Sicherheitsexperten zeigten sich entsetzt. Superfish sei ein Alptraum, schrieb Marc Rogers, Sicherheitsfachmann bei dem Web-Dienstleister CloudFlare, auf seinem Blog. Nutzer könnten keiner vermeintlich sicheren Internetverbindung mehr trauen. Lenovo öffne Hackern Tür und Tor, schrieb Rogers. «Sie kompromittieren nicht nur SSL-verschlüsselte Verbindungen, sie tun es auch noch auf die sorgloseste, unsicherste Art, die man sich vorstellen kann.» Unter anderem verwende die Software für alle Nutzer dasselbe Basis-Zertifikat - wer eines knackt, kann so potenziell alle Besitzer der betroffenen Geräte abhören. Bereits am Donnerstag erklärte ein Sicherheitsexperte, das Passwort für das zugrunde liegende Zertifikat geknackt zu haben.

Lenovo bestätigte zunächst nur, dass die Software auf den Nutzer zugeschnittene Werbung anzeigt. Im Januar habe Lenovo aufgehört, die Software auf neuen Modellen vor zu installieren, erklärte das Unternehmen. Auf bereits verkauften Rechnern werde Superfish nicht mehr aktiviert. «Lenovo geht allen neuen Bedenken hinsichtlich Superfish genau nach», erklärte das Unternehmen. In einem weiteren Statement hieß es: «Wir haben diese Technologie genau untersucht und keine Nachweise gefunden, um die Sicherheitsbedenken zu bestätigen.»

Berichten in Nutzerforen zufolge sind die Lenovo Laptops Y50 und Z40 sowie die Browser Chrome und Internet Explorer betroffen. Die von der Firma Superfish im kalifornischen Palo Alto entwickelte Software ist spezialisiert auf die Internetsuche per Bilderkennung. (dpa)


comments powered by Disqus