PC-Adware von Lenovo korrumpiert SSL/TLS

Das Bundesamt für Sicherheit in der Informationstechnik informiert: Lenovo liefert seine neueren Computer-Modelle standardmässig mit einer Adware aus, die zusätzliche Werbung in Webseiten anzeigt und obendrein noch die Sicherheit von HTTPS-Verbindungen aushebelt.

So schreibt ein Nutzer im offiziellen Lenovo-Forum, dass er in Google-Suchergebnissen zusätzliche Werbung angezeigt bekommen hat – ein Verhalten, dass von Adware bekannt ist. Diese streuen Angebote mit Affiliate-Links zwischen, um zusätzliche Einnahmen zu generieren, wenn Nutzer dann über diese Adware-Anzeigen einkaufen. Lenovo selbst bestätigte, dass das "Superfish Visual Discovery Browser Add-on auf Lenovo-Produkten vorinstalliert ist und Nutzern dabei hilft Produkte optisch zu finden und zu entdecken. Die Software analysiert dabei Internet-Bilder [in Echtzeit] und präsentiert identische und ähnliche Produkte mit gegebenenfalls niedrigerem Preis (...)."

Aber es kommt noch schlimmer: Laut weiteren Berichten, installiert Superfish ein eigenes Zertifikat, das sichere SSL- und TLS-Verbindungen korrumpiert. Dadurch könnten Dritte durch Man-In-The-Middle-Angriffe Einsicht auf besuchte Webseiten erhalten, etwa die der eigenen Bank. Im Gegensatz zu Chrome und dem Internet Explorer soll Firefox laut thenextweb von dem Superfish-Zertifikat nicht betroffen sein, da dieser sein eigenes Zertifikat-Management nutzt.

Welche Lenovo-Geräte betroffen sind, ist noch unklar. Virenscanner sollen Superfish allerdings als Adware erkennen. Eine Deinstallation ist daher zu empfehlen.

Um den Superfish-Dienst inklusive Adware-Anzeigen zu deaktivieren, öffnen Sie den Windows Task-Manager und klicken auf den Reiter "Dienste". Suchen Sie dann in der Liste nach dem Eintrag "VisualDiscovery". Anschliessend klicken Sie mit der rechten Maustaste darauf und wählen "Dienst beenden" beziehungsweise "Anhalten" aus. Für eine gründliche Reinigung deinstallieren Sie das Programm, etwa mit dem Tool Adw Cleaner.