Superfish – Wie Lenovo seine Kunden ausspioniert!

Lenovo spioniert seine Kunden aus! Bei Laptops des größten Notebook-Herstellers weltweit wurde die „Bloatware“ Superfish entdeckt. Eine Bloatware beschreibt in diesem Fall eine Software, die bereits beim Kauf des Laptops, zusammen mit dem Betriebssystem, vorinstalliert ist. Soweit nicht unbedingt tragisch. Superfish macht jedes Notebook aber zu einem potentiellen Sicherheitsrisiko!

Wie funktioniert Superfish?
Einerseits wird bei einer Google Suche vermehrt Werbung angezeigt. Leider gibt es einen weiteren negativen Effekt. Die Produkte von Lenovo, wo Superfish installiert ist, schalten sich bei gesicherten Verbindungen zwischen. Wer also sein Online-Banking nutzt, ist schlechter geschützt. Der Nutzer selber bekommt davon nichts mit.

Experten sprechen davon, dass Superfish ein Freifahrtschein für Hacker ist. Verschlüsselte SSL-Verbindungen werden kompromittiert. Die Sicherheit der User wird von Lenovo mit Füßen getreten. Bedenklich ist hier insbesondere, dass sämtliche verwendete Software auf dem gleichen Zertifikat basiert. Wurde eins geknackt, wurden alle geknackt! Nutzer betroffener Notebooks können gezielt ausspioniert und sogar abgehört werden.

Lenovo nimmt Stellung!
Der Hersteller hat sich zur der zusätzlich eingeblendeten Werbung bekannt. Es wird aber weiterhin abgestritten, dass sich fremde in gesicherte Verbindungen einwählen können. Zudem habe man Superfish, wegen eingehender Beschwerden, seit Januar nicht mehr aufgespielt. Bei verkauften Rechnern wird die Software nicht mehr aktiviert.

„Lenovo geht allen Bedenken hinsichtlich Superfish nach. […] Wir haben die Technologie genau untersucht und konnten keinen Nachweis erbringen, welcher die Sicherheitsbedenken bestätigt.“ Bei dieser von Lenovo geäußerten Aussage blieb offen, ob es sich ausschließlich auf die Werbefunktion bezieht.

Superfish gezielt entfernen!
Auch wenn die Bloatware nicht mehr aktiv sein sollte, so stellt sich einerseits ein Sicherheitsrisiko dar und verursacht weiterhin ein ungutes Gefühl. Bei LastPass können jeder Lenovo Besitzer überprüfen, ob sein Rechner betroffen ist.

So wird Superfish entfernt:

1. Windows-Suche öffnen
2. Programme entfernen eintippen und unter dem Punkt Systemsteuerung auswählen
3. In der nachfolgenden Auflistung nach „Superfish Inc. VisualDiscovery suchen. Auf „Deinstallieren“ klicken.
4. Erneut die Windows-Suche starten und „certmgr.msc“ eingeben. Jetzt die „Vertrauenswürdige Stammzertifizierungsstellen“ im Unterverzeichnis „Zertifikate“ aufsuchen und den Eintrag „Superfish.Inc“ auswählen und über das Rechtsklick-Menü löschen. Die Sicherheitsabfrage wird bestätigt.

Quelle: http://news.lenovo.com/article_display.cfm?article_id=1929&view_id=1289