Sicherheit
19.02.2015
Sicherheitsrisiko

PC-Adware von Lenovo korrumpiert SSL/TLS

Autor:
Notebook mit TotenkopfNotebook mit TotenkopfNotebook mit Totenkopf
Foto: Shutterstock - Pretty Vectors
Der PC-Hersteller Lenovo installiert auf seine neuen PCs anscheinend Adware ab Werk, die im Browser Zusatz-Werbung anzeigt und sichere SSL/TLS-Verbindungen korrumpiert.
Das Bundesamt für Sicherheit in der Informationstechnik informiert: Lenovo liefert seine neueren Computer-Modelle standardmäßig mit einer Adware aus, die zusätzliche Werbung in Webseiten anzeigt und obendrein noch die Sicherheit von HTTPS-Verbindungen aushebelt.
  • Adware Superfish mit Werbung und ZertifikatAdware Superfish mit Werbung und ZertifikatAdware Superfish mit Werbung und Zertifikat
     
    Superfish: Das Programm zeigt zusätzliche Werbung an und installiert ein eigenes Zertifikat.
    Quelle:
    iknorr zibartsk (Forum)
So schreibt ein Nutzer im offiziellen Lenovo-Forum, dass er in Google-Suchergebnissen zusätzliche Werbung angezeigt bekommen hat – ein Verhalten, dass von Adware bekannt ist. Diese streuen Angebote mit Affiliate-Links zwischen, um zusätzliche Einnahmen zu generieren, wenn Nutzer dann über diese Adware-Anzeigen einkaufen. Lenovo selbst bestätigte, dass das "Superfish Visual Discovery Browser Add-on auf Lenovo-Produkten vorinstalliert ist und Nutzern dabei hilft Produkte optisch zu finden und zu entdecken. Die Software analysiert dabei Internet-Bilder [in Echtzeit] und präsentiert identische und ähnliche Produkte mit gegebenenfalls niedrigerem Preis (...)."
Aber es kommt noch schlimmer: Laut weiteren Berichten, installiert Superfish ein eigenes Zertifikat, das sichere SSL- und TLS-Verbindungen korrumpiert. Dadurch könnten Dritte durch Man-In-The-Middle-Angriffe Einsicht auf besuchte Webseiten erhalten, etwa die der eigenen Bank. Im Gegensatz zu Chrome und dem Internet Explorer soll Firefox laut thenextweb von dem Superfish-Zertifikat nicht betroffen sein, da dieser sein eigenes Zertifikat-Management nutzt.
Welche Lenovo-Geräte betroffen sind, ist noch unklar. Virenscanner sollen Superfish allerdings als Adware erkennen. Eine Deinstallation ist daher zu empfehlen.

Update

Lenovo hat mittlerweile eine Stellungnahme zu Superfish veröffentlicht, in der er betroffene Computer-Modelle aufzählt und eine Deinstallationsanleitung liefert. Außerdem arbeitet der Konzern mittlerweile mit Microsoft und McAfee daran, die Adware automatisiert von betroffenen Rechnern zu entfernen.
Bilderstrecke
Die Antivirenspezialisten von AV-Test haben insgesamt 28 Virenscanner für Windows getestet. com! zeigt, welcher Virenscanner Ihr Betriebssystem wirklich zuverlässig schützt.

Superfish deinstallieren

Um den Superfish-Dienst inklusive Adware-Anzeigen zu deaktivieren, öffnen Sie den Windows Task-Manager und klicken auf den Reiter "Dienste". Suchen Sie dann in der Liste nach dem Eintrag "VisualDiscovery". Anschließend klicken Sie mit der rechten Maustaste darauf und wählen "Dienst beenden" beziehungsweise "Anhalten" aus. Für eine gründliche Reinigung deinstallieren Sie das Programm, etwa mit dem Tool Adw Cleaner.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Künstliche Intelligenz

Memary - Langzeitgedächtnis für autonome Agenten

Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen. >>
Cloud Infrastructure

Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice

Die Nutzung von KI mit Daten aus Sales, Marketing und Kundenservice macht Unternehmen wettbewerbsfähiger. Davon ist man bei Oracle überzeugt.
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen. >>