Trojaner ab Werk? | Gefährliche Software auf Lenovo-Notebooks

Schlagzeilen

Alle

"Tagesschau"-Sprecher kämpft mit Tränen

Bundesligist stellt neuen Rekord auf

Vatertags-Ausflug sorgt für Empörung

Polizist vergewaltigt Kollegin: keine Haft

Ex-BVB-Star weint nach Abpfiff

Apple gerät in Shitstorm wegen Werbespot

"Sturm auf Tesla" startet

Heißluftballon schrammt an Hausdach

Baerbock und China: Erstaunlicher Vorwurf

Wilde Schießerei auf Polizeiwache

ESC: Umstrittener Beitrag im Finale

Prinz Harry "in Tränen aufgelöst"

Erdbeersaison auf dem Hof - jetzt spielen

Alle Schlagzeilen anzeigen

Trojaner ab Werk?
Gefährliche Software auf Lenovo-Notebooks

Von t-online, dpa-tmn

20.02.2015Lesedauer: 2 Min.

Ein vermeintlich harmloses Programm lädt Hacker zum Lauschen ein. (Quelle: Karl-Josef Hildenbrand/dpa-bilder)

News folgen

Die Aufregung ist groß: Der führende Notebook-Hersteller Lenovo hat auf zahlreichen Modellen Software vorinstalliert, die einem spionierenden Schadprogramm verdächtig ähnelt. Der Ärger über die "Superfish Visual Discovery" getaufte Werbesoftware bringt den chinesischen Konzern in Bedrängnis.

Bereits im vergangenen Jahr beschwerten sich Nutzer über ein merkwürdiges Werbefenster, das sich stets beim Surfen im Internet öffnete. Erst vor Kurzem wurde jedoch klar, dass es sich bei "Superfish Visual Discovery" um potentiell bösartige Adware handelt. Denn das Programm kann sich in SSL-verschlüsselte Internetverbindungen einschalten, ohne dass die Nutzer etwas davon mitbekommen. Das ist beispielsweise beim Onlinebanking gefährlich.

Die Ergebnisse des umstrittenen Sicherheits-Experten Robert Graham haben die Situation weiter verschärft. Er veröffentlichte den Sicherheitsschlüssel und das Passwort für das von Superfish verwendete Software-Zertifikat. Wer im Besitz von Zertifikat und Passwort ist, kann betroffene Notebooks, die sich im selben Netzwerk befinden (etwa dem WLAN-Hotspot eines Cafés) ausspionieren.

Adware auf über 40 Notebook-Modellen?

Nach den vermehrten Nutzerbeschwerden und Medienberichten ist Lenovo um Schadensbegrenzung bemüht. In einem Forum erklärte ein Mitarbeiter des Unternehmens, die Software werte lediglich grafische Inhalte besuchter Internetseiten aus, um passende Werbung zu schalten. Eine umfassende Analyse des Nutzerverhaltens würde nicht stattfinden, da die gesammelten Daten mit dem Schließen des Browsers gelöscht würden.

Da das Programm nicht den Erwartungen der Nutzer entspreche, habe man es auf Neugeräten aus dem Verkehr gezogen, heißt es in einer offiziellen Stellungnahme des Unternehmens. Auf bereits verkauften Rechnern werde es nicht mehr aktiviert. Lenovo veröffentlichte eine , auf der die kritische Software möglicherweise installiert wurde.

So werden Sie Superfish los

Nutzer von betroffenen Lenovo-Notebooks sollten das Programm entfernen. Dazu muss im Systemsteuerungsmenü das Programm "Superfish Inc. Visual Discovery" aus der Programmliste deinstalliert werden. Anschließend müssen Nutzer noch per Hand ein unsicheres Zertifikat namens "Superfish, Inc." vom Computer löschen, das ein erhebliches Sicherheitsrisiko darstellt. Wie das geht, zeigt eine detaillierte Anleitung auf der Lenovo-Webseite.

"Superfish" findet sich hauptsächlich auf Lenovos Consumer-Modellen. Auf der Business-Reihe der Thinkpads war das Programm nach Unternehmensangaben nicht installiert. Auch Desktoprechner und Smartphones, Server und Speicher sollen nicht betroffen sein.

Mit zwei Bildschirmen: Lenovos Yoga Book C930 im Praxistest

Blaues @ gegen Fälschungen: Die Online-Rechnung der Telekom wird sicherer

Neuvorstellung in London: Das iPad ist jetzt dünner als je zuvor

Weitere spannende Digital-Themen finden Sie hier.