Lenovo liefert einige seiner Laptops offenbar mit einer vorinstallierten Adware aus. Diese blendet nicht nur zusätzliche Werbung ein, sondern stellt auch ein erhebliches Sicherheitsrisiko dar.
Der Computerhersteller Lenovo hat ein Adware-Programm auf einigen seiner Rechner vorinstalliert. Die Adware namens Superfish zeigt zusätzliche Werbung beim Internetsurfen an. Doch das ist Berichten zufolge nicht alles: Die Software schaltet sich demnach auch zwischen sicheren Verbindungen ein. Beim Aufruf vermeintlich sicherer Webseiten etwa beim Online-Banking kann sich Superfish einwählen, ohne dass die Nutzer davon etwas mitbekommen. Sicherheitsexperten zeigten sich entsetzt. Superfish sei ein Alptraum, schrieb Marc Rogers, Sicherheitsfachmann bei dem Web-Dienstleister CloudFlare, auf seinem Blog. Nutzer könnten keiner vermeintlich sicheren Internetverbindung mehr trauen. Lenovo öffne Hackern Tür und Tor, schrieb Rogers. «Sie kompromittieren nicht nur SSL-verschlüsselte Verbindungen, sie tun es auch noch auf die sorgloseste, unsicherste Art, die man sich vorstellen kann.» Unter anderem verwende die Software für alle Nutzer dasselbe Basis-Zertifikat – wer eines knackt, kann so potenziell alle Besitzer der betroffenen Geräte abhören. Bereits am Donnerstag erklärte ein Sicherheitsexperte, das Passwort für das zugrunde liegende Zertifikat geknackt zu haben.
Lenovo bestätigte zunächst nur, dass die Software auf den Nutzer zugeschnittene Werbung anzeigt. Im Januar habe Lenovo aufgehört, die Software auf neuen Modellen vor zu installieren, erklärte das Unternehmen. Auf bereits verkauften Rechnern werde Superfish nicht mehr aktiviert. «Lenovo geht allen neuen Bedenken hinsichtlich Superfish genau nach», erklärte das Unternehmen. In einem weiteren Statement hieß es: «Wir haben diese Technologie genau untersucht und keine Nachweise gefunden, um die Sicherheitsbedenken zu bestätigen.»
Berichten in Nutzerforen zufolge sind die Lenovo Laptops Y50 und Z40 sowie die Browser Chrome und Internet Explorer betroffen. Die von der Firma Superfish im kalifornischen Palo Alto entwickelte Software ist spezialisiert auf die Internetsuche per Bilderkennung. (dpa)
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.