SUPERFISH ÖFFNET HACKERN TÜREN 20.02.2015, 09:59 Uhr

Gefährliche Software auf Lenovo-Laptops

Die auf Lenovo-Laptops vorinstallierte Software namens Superfish blendet ungewollte Werbung ein. Sie hebelt aber offenbar auch verschlüsselte Internetverbindungen aus. Das Problem: Es reicht nicht, das Programm zu deinstallieren.

43 Modelle von Lenovo sind von dem Superfish-Problem betroffen. Die Thinkpad-Serie zählt ausdrücklich nicht dazu.

43 Modelle von Lenovo sind von dem Superfish-Problem betroffen. Die Thinkpad-Serie zählt ausdrücklich nicht dazu.

Foto: Lenovo

Seit Mitte vergangenen Jahres hat der Computer-Hersteller Lenovo Laptops ausgeliefert, auf denen Superfish installiert war. Inzwischen häuften sich Klagen von Kunden und Experten. Die Software, entwickelt von einem kleinen Unternehmen in Kalifornien, öffne Hackern Tür und Tor. Nun reagiert Lenovo: Kein Gerät wird mehr mit dem Programm ausgeliefert.

Die chinesisch-amerikanische Firma, seit einigen Jahren umsatzstärkster Computerproduzent der Welt, bestätigt die Gefahr nur indirekt. Es seien „Schwächen identifiziert“ worden, und das Programm habe „unsere Erwartungen und die unserer Kunden nicht erfüllt“, heißt es bei Lenovo.

Sicherung durch Stammzertifikat fällt aus

Eine zaghafte Umschreibung für das Problem. Zu den Schwächen, gibt Lenovo immerhin zu,  gehöre die automatische Installation eines so genannten Stammzertifikates durch Superfish. Vom Nutzer unbemerkt, bietet dieses auf allen Rechnern identische Zertifikat Hackern die Möglichkeit, den Schutz durch verschlüsselte HTTPS-Internetverbindungen auszuhebeln.

Der Laptop S41 zählt zu den Computern, auf denen Superfish vorinstalliert wurde.

Der Laptop S41 zählt zu den Computern, auf denen Superfish vorinstalliert wurde.

Foto: Lenovo

So könnten sie sich in die Kommunikation zwischen Browser und Server einschalten und Informationen von jedem Rechner absaugen – eine Methode, die Experten als „Man in the middle“-Attacke bezeichnen. Dabei sollen Stammzertifikate eigentlich zur sicheren Identifikation von Quellen dienen, etwa Banken, über die man Online-Finanzgeschäfte abwickelt. Solche Seiten werden vom Browser dann automatisch als sicher eingestuft.

Zusätzliche Werbung wird angezeigt

Superfish ist eigentlich dazu gedacht, zusätzliche Werbung auf Internetseiten und bei der Google-Suche anzuzeigen. Dazu nutzt der Hersteller eine Funktion mit dem Namen Visual Discovery: Sie erkennt nicht nur Textinformationen, die Aufschluss über mögliche Interessen des Nutzers geben, sondern auch Bilder. Damit das aber auch bei geschützten Internetverbindungen mit den https-Adressen funktioniert, ist das selbstgestaltete Zertifikat eingebaut.

Anleitung zu Sicherheitsmaßnahmen

Manche Antivirenprogramme erkennen Superfish durchaus als potenzielle Malware und legen die Deinstallation nahe. Das allein reicht aber nicht. „Der derzeitige Deinstaller entfernt nicht das Superfish-Stammzertifikat“, räumt Lenovo weit hinten in seiner Stellungnahme ein.

Das Unternehmen hat eine Anleitung zur kompletten Reinigung der Festplatte ins Netz gestellt. Dazu gehöre neben der Deinstallation auch die Löschung im Zertifikatsspeicher unter Windows. Außerdem soll es ein automatisches Update geben, das die Gefahr auf den Laptops beseitige.

Lenovo listet insgesamt 43 Modelle auf, die von dem Problem berührt sein könnten. Nicht betroffen seien definitiv PCs und Smartphones.

Top Stellenangebote

Woodward GmbH-Firmenlogo
Woodward GmbH Software Engineer (m/w) als Testingenieur für Steuerung im Energiesektor Stuttgart
Bundesanstalt für Materialforschung und -prüfung (BAM)-Firmenlogo
Bundesanstalt für Materialforschung und -prüfung (BAM) Promovierte/r Ingenieurwissenschaftler/in der Fachrichtungen Elektrotechnik, Maschinenbau, Materialwissenschaften, Verfahrenstechnik, Bauingenieurwesen Berlin-Adlershof
PROvendis GmbH-Firmenlogo
PROvendis GmbH Innovationsmanager (m/w) Schwerpunkt: Intellectual Property (IP)- und Technologievermarktung Mülheim an der Ruhr
Clear Edge Germany GmbH-Firmenlogo
Clear Edge Germany GmbH Process Engineer (m/w) Geldern-Walbeck
Power Integrations Switzerland GmbH-Firmenlogo
Power Integrations Switzerland GmbH Senior Entwicklungsingenieur (m/w) Ense-Bremen
Gebr. Heller Maschinenfabrik GmbH-Firmenlogo
Gebr. Heller Maschinenfabrik GmbH Gruppenleiter (m/w) FMS & Roboterautomation Nürtingen
SBH Schulbau Hamburg-Firmenlogo
SBH Schulbau Hamburg Projektsteuer Baumanagement (m/w) Hamburg
PARI Pharma GmbH-Firmenlogo
PARI Pharma GmbH Ingenieur (m/w) Qualitätskontrolle - Medizingeräte Gräfelfing bei München
Obermeyer Planen + Beraten GmbH-Firmenlogo
Obermeyer Planen + Beraten GmbH Abteilungsleiter (m/w) Verkehrsbauwerke und Brücken Köln
TenneT intern-Firmenlogo
TenneT intern Bauingenieur (m/w) für Projektleitung Hoch- und Tiefbau von Umspannwerken Bayreuth