Lenovo liefert Notebooks mit vorinstallierter Adware aus

BrowserSicherheitVirusWorkspace
sicherheit_gefahr_shutterstock (Bild: Shutterstock)

Seit etwa Mitte letzten Jahres hat Lenovo die Adware Superfish Visual Discovery auf Laptops vorinstalliert. Die Software kompromittiert die Verbindungsdaten verschlüsselter Websites mittels eines eigenen Root-Zertifikats und schleust damit Werbung ein. Das Zertifikat könnte von Hackern auch für Man-in-the-Middle-Angriffe eingesetzt werden.

Lenovo hat auf seinen Notebooks seit mindestens Mitte des vergangenen Jahres die Adware Superfish Visual Discovery vorinstalliert und damit neben unerwünschter Werbung auch für ein erhöhtes Sicherheitsrisiko gesorgt. Der chinesische Hersteller gab angesichts schwerer Anschuldigungen durch Anwender und Sicherheitsforscher diese Praxis zu und kündigte an, von künftigen Vorinstallationen der Adware abzusehen.

sicherheit_gefahr_shutterstock (Bild: Shutterstock)

Superfish Visual Discovery nutzt ein selbstsigniertes Root-Zertifikat, das der Software die Entschlüsselung von mit HTTPS verschlüsseltem Datenverkehr erlaubt. Dadurch kann sie die Verbindungsdaten aller besuchten Websites abgreifen, um dezent Inserate einzuschmuggeln. Da das Zertifikat des Softwareanbieters in der Liste der Systemzertifikate von Windows verzeichnet ist, könnte es auch von Hackern für Angriffe verwendet werden.

“Die von Lenovo installierte Superfish-Adware führt effektiv einen Man-in-the-Middle-Angriff durch und kann Ihre gesicherte Kommunikation aufbrechen – und das nur, um ein paar lästige Inserate zeigen zu können”, erläutert Sicherheitsspezialist Graham Cluley in seiner Analyse. “Wenn Sie Superfish auf Ihrem Computer haben, dann können Sie Ihren sicheren Verbindungen zu Websites nicht mehr vertrauen.” Als besonders bedrohlich betrachtet er die Tatsache, dass Superfish die legitimen Zertifikate etwa einer Bank durch sein eigenes ersetzt, um Werbung einschleusen zu können. Da die Adware dasselbe Zertifikat für jede besuchte Site einsetze, sei es für einen Angreifer nicht mehr sonderlich schwierig, dies für seine Zwecke auszunutzen.

“Damit ist das System ab Werk kompromittiert und als trojanisiert zu betrachten”, bemerkte der Berliner Informatiker Kristian Köhntopp auf seiner Google+-Seite. Das Problem betrifft auf Windows-Systemen nicht nur Microsofts Internet Explorer, sondern auch Googles Chrome. Mozillas Firefox ist indes anscheinend nicht betroffen, da es einen eigenen Zertifikatsspeicher einsetzt.

Mark Hopkins, bei Lenovo als Programm-Manager für Social Media verantwortlich, gab im Januar in einem Anwenderforum, in dem sich Käufer betroffener Notebooks über Superfish beklagten, eine verharmlosende Beschreibung zu der Software ab. Die Technologie helfe “Nutzern, visuell Produkte zu finden und zu entdecken. Sie analysiert augenblicklich Bilder im Web und präsentiert identische und ähnliche Produkte, die niedrigere Preise haben könnten.” Damit könnten die Nutzer nach Bildern suchen, ohne deren genaue Bezeichnung zu kennen beziehungsweise ohne zu wissen, wie sie Produkte in einer gewöhnlichen textbasierenden Suchmaschine beschreiben sollten.

Hopkins versicherte zugleich, dass Superfish nur mit den für Privatanwender offerierten Notebooks verteilt wurde und nicht mit den dedizierten Business-Modellen. Dies könnte als Hinweis darauf betrachtet werden, dass ihm der schwerwiegende Hintergrund bewusst war. Allerdings entscheiden sich auch Geschäftskunden häufig für die kostengünstigeren Consumer-Modellreihen.

Verschärft wird die Problematik noch dadurch, dass eine einfache Deinstallation von Superfish nicht auch das damit verknüpfte Root-Zertifikat löscht, welches somit immer noch ein hohes Sicherheitsrisiko darstellt. Aus diesem Grund muss mindestens auch das von “Superfish, Inc.” herausgegebene Zertifikat manuell gelöscht werden.

Sicherheitsexperte Cluley hält sogar eine noch drastischere Herangehensweise für adäquat, um dem eigenen Gerät wieder vollständig vertrauen zu können: “Vielleicht ist es am einfachsten, wenn Sie ihre Festplatte löschen und eine frische, nicht kompromittierte Version von Windows (oder ein anderes Betriebssystem) auf Ihrem Lenovo-Rechner installieren – anstelle von dem, das Ihnen geliefert wurde.”

[mit Material von Bernd Kling, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen