19.02.2015
Sicherheitsrisiko
PC-Adware von Lenovo korrumpiert SSL/TLS
Autor: Robert Schanze
Foto: Shutterstock - Pretty Vectors
Der PC-Hersteller Lenovo installiert auf seine neuen PCs anscheinend Adware ab Werk, die im Browser Zusatz-Werbung anzeigt und sichere SSL/TLS-Verbindungen korrumpiert.
Das Bundesamt für Sicherheit in der Informationstechnik informiert: Lenovo liefert seine neueren Computer-Modelle standardmäßig mit einer Adware aus, die zusätzliche Werbung in Webseiten anzeigt und obendrein noch die Sicherheit von HTTPS-Verbindungen aushebelt.
Lenovo selbst bestätigte, dass das "Superfish Visual Discovery Browser Add-on auf Lenovo-Produkten vorinstalliert ist und Nutzern dabei hilft Produkte optisch zu finden und zu entdecken. Die Software analysiert dabei Internet-Bilder [in Echtzeit] und präsentiert identische und ähnliche Produkte mit gegebenenfalls niedrigerem Preis (...)."
So schreibt ein Nutzer im offiziellen Lenovo-Forum, dass er in Google-Suchergebnissen zusätzliche Werbung angezeigt bekommen hat – ein Verhalten, dass von Adware bekannt ist. Diese streuen Angebote mit Affiliate-Links zwischen, um zusätzliche Einnahmen zu generieren, wenn Nutzer dann über diese Adware-Anzeigen einkaufen. Aber es kommt noch schlimmer: Laut weiteren Berichten, installiert Superfish ein eigenes Zertifikat, das sichere SSL- und TLS-Verbindungen korrumpiert. Dadurch könnten Dritte durch Man-In-The-Middle-Angriffe Einsicht auf besuchte Webseiten erhalten, etwa die der eigenen Bank. Im Gegensatz zu Chrome und dem Internet Explorer soll Firefox laut thenextweb von dem Superfish-Zertifikat nicht betroffen sein, da dieser sein eigenes Zertifikat-Management nutzt.
Welche Lenovo-Geräte betroffen sind, ist noch unklar. Virenscanner sollen Superfish allerdings als Adware erkennen. Eine Deinstallation ist daher zu empfehlen.
Update
Lenovo hat mittlerweile eine Stellungnahme zu Superfish veröffentlicht, in der er betroffene Computer-Modelle aufzählt und eine Deinstallationsanleitung liefert. Außerdem arbeitet der Konzern mittlerweile mit Microsoft und McAfee daran, die Adware automatisiert von betroffenen Rechnern zu entfernen.
Superfish deinstallieren
Um den Superfish-Dienst inklusive Adware-Anzeigen zu deaktivieren, öffnen Sie den Windows Task-Manager und klicken auf den Reiter "Dienste". Suchen Sie dann in der Liste nach dem Eintrag "VisualDiscovery". Anschließend klicken Sie mit der rechten Maustaste darauf und wählen "Dienst beenden" beziehungsweise "Anhalten" aus. Für eine gründliche Reinigung deinstallieren Sie das Programm, etwa mit dem Tool Adw Cleaner.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>