20.02.2015, 09:59 Uhr | 0 |

SUPERFISH ÖFFNET HACKERN TÜREN Gefährliche Software auf Lenovo-Laptops

Die auf Lenovo-Laptops vorinstallierte Software namens Superfish blendet ungewollte Werbung ein. Sie hebelt aber offenbar auch verschlüsselte Internetverbindungen aus. Das Problem: Es reicht nicht, das Programm zu deinstallieren.

43 Modelle von Lenovo sind von dem Superfish-Problem betroffen.
Á

43 Modelle von Lenovo sind von dem Superfish-Problem betroffen. Die Thinkpad-Serie zählt ausdrücklich nicht dazu.

Foto: Lenovo

Seit Mitte vergangenen Jahres hat der Computer-Hersteller Lenovo Laptops ausgeliefert, auf denen Superfish installiert war. Inzwischen häuften sich Klagen von Kunden und Experten. Die Software, entwickelt von einem kleinen Unternehmen in Kalifornien, öffne Hackern Tür und Tor. Nun reagiert Lenovo: Kein Gerät wird mehr mit dem Programm ausgeliefert.

Die chinesisch-amerikanische Firma, seit einigen Jahren umsatzstärkster Computerproduzent der Welt, bestätigt die Gefahr nur indirekt. Es seien „Schwächen identifiziert“ worden, und das Programm habe „unsere Erwartungen und die unserer Kunden nicht erfüllt“, heißt es bei Lenovo.

Sicherung durch Stammzertifikat fällt aus

Eine zaghafte Umschreibung für das Problem. Zu den Schwächen, gibt Lenovo immerhin zu,  gehöre die automatische Installation eines so genannten Stammzertifikates durch Superfish. Vom Nutzer unbemerkt, bietet dieses auf allen Rechnern identische Zertifikat Hackern die Möglichkeit, den Schutz durch verschlüsselte HTTPS-Internetverbindungen auszuhebeln.

So könnten sie sich in die Kommunikation zwischen Browser und Server einschalten und Informationen von jedem Rechner absaugen – eine Methode, die Experten als „Man in the middle“-Attacke bezeichnen. Dabei sollen Stammzertifikate eigentlich zur sicheren Identifikation von Quellen dienen, etwa Banken, über die man Online-Finanzgeschäfte abwickelt. Solche Seiten werden vom Browser dann automatisch als sicher eingestuft.

Zusätzliche Werbung wird angezeigt

Superfish ist eigentlich dazu gedacht, zusätzliche Werbung auf Internetseiten und bei der Google-Suche anzuzeigen. Dazu nutzt der Hersteller eine Funktion mit dem Namen Visual Discovery: Sie erkennt nicht nur Textinformationen, die Aufschluss über mögliche Interessen des Nutzers geben, sondern auch Bilder. Damit das aber auch bei geschützten Internetverbindungen mit den https-Adressen funktioniert, ist das selbstgestaltete Zertifikat eingebaut.

Anleitung zu Sicherheitsmaßnahmen

Manche Antivirenprogramme erkennen Superfish durchaus als potenzielle Malware und legen die Deinstallation nahe. Das allein reicht aber nicht. „Der derzeitige Deinstaller entfernt nicht das Superfish-Stammzertifikat“, räumt Lenovo weit hinten in seiner Stellungnahme ein.

Das Unternehmen hat eine Anleitung zur kompletten Reinigung der Festplatte ins Netz gestellt. Dazu gehöre neben der Deinstallation auch die Löschung im Zertifikatsspeicher unter Windows. Außerdem soll es ein automatisches Update geben, das die Gefahr auf den Laptops beseitige.

Lenovo listet insgesamt 43 Modelle auf, die von dem Problem berührt sein könnten. Nicht betroffen seien definitiv PCs und Smartphones.

Anzeige
Von Werner Grosch
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden