Lenovo lieferte Laptops mit Adware aus

"Superfish" war bereits ab Werk vorinstalliert

Der chinesische Hersteller Lenovo hat seine Laptops ohne Wissen vieler Kunden mit einer vorinstallierten Adware namens „Superfish“ ausgeliefert. Dabei wertete das Programm natürlich nicht nur Daten des Websurfens aus, sondern konnte auch von Hackern als Hintertürchen missbraucht werden, um etwa gesicherte Browser-Daten auszuspionieren und Passwörter abzugreifen. „Superfish“ sichert sich Root-Rechte und kann eigene SSL-Zertifikate herausgeben, um beispielsweise selbst bei sicheren Browser-Verbindungen (Online-Banking, etc.) Daten zu sammeln.

Anzeige

Lenovo hat die Partnerschaft mit „Superfish“ im Januar 2015 beendet. Trotzdem ist die Adware auf vielen bereits ausgelieferten Notebooks immer noch installiert. Der chinesische Konzern tut die Sicherheitsbedenken schlichtweg damit ab, dass man selbst keine Lücken gefunden habe. Der Sicherheitsexperte Kenn White sieht das anders und wittert ein hohes Missbrauchspotential. Sollten Hacker auf die Schlüssel für durch „Superfish“ generierte Sicherheitszertifikate erhalten, könnten sie ähnliche SSL-Verbindungen schaffen und Lenovos Computer täuschen.

Lenovo beharrt darauf, dass Nutzer bei der ersten Nutzung ihrer Laptops Datenschutzbedingungen zustimmen müssten und dann auch die Option erhalten „Superfish“ zu deaktivieren. Allerdings bleibt die Adware auch dann installiert und behält seine Zugriffe. Selbst nach der Deinstallation bleibe der Root-Zertifikat erhalten.

„Superfish“ wertet aufgerufene Bilder im Web aus, um dann mehr als 70.000 Online-Händler nach den gezeigten Produkten und günstigeren Preisen abzusuchen. Entsprechend gestaltete Werbeanzeigen können dann auftauchen.

Quelle: TheVerge

André Westphal

Redakteur

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.