• Über Uns
  • Impressum
  • Datenschutzerklärung
  • Login
  • Registrieren
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
  • Windows 11
    • Windows 10
    • Anleitungen & Tipps
    • Windows Mobile
  • Surface
  • Gaming
  • Reviews
  • Exclusives
  • IT-Jobs
No Result
View All Result
WindowsUnited
No Result
View All Result
Home News

Lenovo installierte schädliche AdWare auf eigenen Geräten

von Königsstein
19. Februar 2015
in News
1
Lenovo installierte schädliche AdWare auf eigenen Geräten
Teile auf FacebookTeile auf Twitter

LenovoDas Hersteller ihre eigenen Geräte mit vorinstallierter Bloatware (manche sagen auch “Crapware”)  vollmüllen, ist ärgerlich genug. Die Vorwürfe, die nun gegen den chinesischen OEM Lenovo erhoben werden, haben aber nochmal eine ganz andere Dimension.

Lenovo hatte zugegebeben, ab Mitte 2014 auf manchen Geräten eine neue AdWare namens Superfish vorinstalliert zu haben. Superfish untersucht Bilder auf besuchten Webseite, um dazu passende Werbungen einzublenden. Das ist schon schlimm genug – die wenigsten User würden eine solche AdWare als nützlichen Service empfinden.

Noch problematischer ist die Tatsache, dass Superfish dabei offenbar nicht einmal vor gesicherten SSL (Https) Verbindungen halt macht. Stattdessen soll sich die Software uneingeschränkte Root Rechte sichern und selbst die nötigen Sicherheitszertifikate ausstellen, wenn eine gesicherte Verbindung verlangt wird. Das ist auch als “Man-in-the-Middle” Attack bekannt, die Grenze zwischen AdWare und Malware – also Schadsoftware – scheint damit deutlich überschritten. Tatsächlich soll Spyfish auch von vielen Virenscannern als solche erkannt werden.

This is a problem. #superfish pic.twitter.com/jKDfSo99ZR

— Kenn White (@kennwhite) February 19, 2015

Es gibt keine Hinweise darauf, dass Superfish selbst private Userdaten zu irgendwelchen schädlichen Zwecken – abgesehen von Werbeeinblendungen – ausliest. Sicherheitsexperten warnen aber davor, dass Dritte die Software als Einfallstor nutzen könnten, um sichere Datenverbindungen auszuhebeln. Angeblich soll Superfish auf allen Geräten den selben Sicherheitsschlüssel für sein root Zertifikat verwenden. Einmal geknackt, könnten sich Hacker also selbst Zertifikate für schädliche Webseiten oder Software ausstellen, die von Tausenden von Lenovo Geräten als vertrauenswürdig eingestuft werden.

Gefährdet sind vor allem Nutzer des Internet Explorers oder von Google’s Chrome Browser. Firefox soll sicherer sein, weil der Mozilla Browser ein eigenen Zertifikate-Management besitzt, welches das Superfish Zertifikat ausschließt.

Geschäftskunden müssen sich keine Sorgen machen, laut Lenovo war die Superfish Software nur auf (einigen) Consumer Produkten vorinstalliert. Die beliebte ThinkPad Serie von Lenovo dürfte damit ebenfalls nicht betroffen sein. Wenn man außerdem beim Einrichten des Computers die Nutzungsbestimmungen nicht akzeptiert hat, soll Superfish nicht aktiviert worden sein.

Auf den betroffenen Geräten kann die Superfish Software ganz normal über die Systemsteuerung deinstalliert werden, das problematische Root Zertifikat muss aber manuell entfernt werden.

Mittlerweile hat sich Lenovo zu den Vorwürfen geäußert und gesagt, dass Superfish seit Januar 2015 nicht mehr auf neuen Geräten vorinstalliert werde und auf bestehenden Geräten durch ein Update deaktiviert wurde. Alle Vorwürfe und Bedenken im Zusammenhang mit Superfish eingehend untersuche.

Auch wenn Superfish noch keinen Schaden angerichtet haben sollte, dürfte der Vertrauensverlust nicht so schnell zu beheben sein. Wirklich schade, ist Lenovo doch eigentlich einer der interessantesten und innovativsten Hersteller von Windows Geräten.


 

Quelle: TheVerge, Caschy’s Blog

Tags: AdWarelenovoMalWareSchadsoftwareSuperfish
ShareTweetSendShare

Verwandte Artikel

Microsoft: Windows-Tool zum Entfernen bösartiger Software bekommt neue Version 5.107
Microsoft

Microsoft: Windows-Tool zum Entfernen bösartiger Software bekommt neue Version 5.107

10. November 2022
Amazon Deal: Lenovo IdeaPad 3 Laptop – Noch 3 Tage lang 38 Prozent Rabatt sichern
Deals

Amazon Deal: Lenovo IdeaPad 3i Slim Laptop – 34 Prozent Rabatt

20. September 2022
Amazon Deal: 24 Prozent Rabatt – der Lenovo C24-25 Bildschirm bei Amazon im Schnäppchen-Angebot
Deals

Amazon Deal: 24 Prozent Rabatt – der Lenovo C24-25 Bildschirm bei Amazon im Schnäppchen-Angebot

14. September 2022
Diskussion abonnieren
Anmelden/Registrieren
Benachrichtige mich zu:
Logge dich ein zum Kommentieren
1 Kommentar
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
wp78de
8 Jahre her

Wer folgenden Link im Browser mit einem betroffenen Lenovo-System aufruft und _keine_ Zertifikatswarnung erhält, sollte das Superfish CA Zertifikat mit certmgr.msc entfernen: https://www.canibesuperphished.com/

0

Anzeige

Amazon Deals

Amazon-Deals

Die WindowsUnited App

WindowsUnited App

WindowsUnited App - Jetzt als PWA für alle Plattformen

Ohne Installation im Browser, oder "zum Startbildschirm hinzufügen" und wie eine mobile App nutzen.
WindowsUnited

© 2020 1United GmbH

Mehr

  • Impressum
  • Datenschutzerklärung
  • Facebook-Gruppe: Der WindowsUnited Newsroom
  • Jobs
  • Sende uns einen Tipp
  • Über Uns

Folge Uns   Blogverzeichnis - Bloggerei.de

No Result
View All Result
  • Home
  • Windows
    • Windows 10
    • Anleitungen
    • Windows Mobile
  • Nokia
  • Surface
  • Reviews
  • Meinung
  • IT-Stellenmarkt
  • Impressum
  • Datenschutzerklärung
  • Anmeldung / Registrierung

© 2020 1United GmbH

Welcome Back!

Login to your account below

Forgotten Password? Jetzt registrieren

Erstelle ein Nutzerkonto!

Fülle das Formular aus, um dich zu registrieren

Alle Felder müssen ausgefüllt sein. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Diese Website verwendet Cookies, um korrekt zu funktionieren und die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. OK Datenschutzerklärung
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPEICHERN & AKZEPTIEREN