Sicherheitsrisiko 20.02.2015, 09:15 Uhr

PC-Adware von Lenovo korrumpiert SSL/TLS

Der PC-Hersteller Lenovo installiert auf seine neuen PCs anscheinend Adware ab Werk, die im Browser Zusatz-Werbung anzeigt und sichere SSL/TLS-Verbindungen korrumpiert.
(Quelle: Shutterstock - Pretty Vectors )
Das Bundesamt für Sicherheit in der Informationstechnik informiert: Lenovo liefert seine neueren Computer-Modelle standardmässig mit einer Adware aus, die zusätzliche Werbung in Webseiten anzeigt und obendrein noch die Sicherheit von HTTPS-Verbindungen aushebelt.
Superfish: Das Programm zeigt zusätzliche Werbung an und installiert ein eigenes Zertifikat.
So schreibt ein Nutzer im offiziellen Lenovo-Forum, dass er in Google-Suchergebnissen zusätzliche Werbung angezeigt bekommen hat – ein Verhalten, dass von Adware bekannt ist. Diese streuen Angebote mit Affiliate-Links zwischen, um zusätzliche Einnahmen zu generieren, wenn Nutzer dann über diese Adware-Anzeigen einkaufen. Lenovo selbst bestätigte, dass das "Superfish Visual Discovery Browser Add-on auf Lenovo-Produkten vorinstalliert ist und Nutzern dabei hilft Produkte optisch zu finden und zu entdecken. Die Software analysiert dabei Internet-Bilder [in Echtzeit] und präsentiert identische und ähnliche Produkte mit gegebenenfalls niedrigerem Preis (...)."
Aber es kommt noch schlimmer: Laut weiteren Berichten, installiert Superfish ein eigenes Zertifikat, das sichere SSL- und TLS-Verbindungen korrumpiert. Dadurch könnten Dritte durch Man-In-The-Middle-Angriffe Einsicht auf besuchte Webseiten erhalten, etwa die der eigenen Bank. Im Gegensatz zu Chrome und dem Internet Explorer soll Firefox laut thenextweb von dem Superfish-Zertifikat nicht betroffen sein, da dieser sein eigenes Zertifikat-Management nutzt.
Welche Lenovo-Geräte betroffen sind, ist noch unklar. Virenscanner sollen Superfish allerdings als Adware erkennen. Eine Deinstallation ist daher zu empfehlen.

Superfish deinstallieren

Um den Superfish-Dienst inklusive Adware-Anzeigen zu deaktivieren, öffnen Sie den Windows Task-Manager und klicken auf den Reiter "Dienste". Suchen Sie dann in der Liste nach dem Eintrag "VisualDiscovery". Anschliessend klicken Sie mit der rechten Maustaste darauf und wählen "Dienst beenden" beziehungsweise "Anhalten" aus. Für eine gründliche Reinigung deinstallieren Sie das Programm, etwa mit dem Tool Adw Cleaner.

Die Antivirenspezialisten von AV-Test haben insgesamt 28 Virenscanner für Windows getestet. Online PC zeigt, welcher Virenscanner Ihr Betriebssystem wirklich zuverlässig schützt.




Das könnte Sie auch interessieren