DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
«Wir werden diese Software in Zukunft nicht mehr vorinstallieren», teilt der Computerhersteller mit.
«Wir werden diese Software in Zukunft nicht mehr vorinstallieren», teilt der Computerhersteller mit.Bild: AP
Ärger wegen Superfish

Lenovo verkaufte Laptops mit gefährlicher Software

Kostenlose Softwarebeigaben gehen vielen Käufern auf die Nerven. Lenovo wird jetzt vorgeworfen, auf Notebooks ein Programm installiert zu haben, das Werbung einblendet – und die Sicherheit gefährdet. Mittlerweile hat das Unternehmen reagiert.
19.02.2015, 16:5220.02.2015, 10:52
Matthias Kremp / spiegel online
Ein Artikel von
Spiegel Online

Die Software Superfish hat im Web einen miesen Ruf. Sie wird teils als Virus bezeichnet und für langsame Internetverbindungen verantwortlich gemacht. Wer sie sich eingefangen hat, will sie offenbar lieber wieder loswerden. Dutzende Anleitungen im Netz erklären, wie man die Software beseitigen kann. Und ausgerechnet dieses Programm hat Computerhersteller Lenovo zeitweilig auf einigen Notebook-Modellen vorinstalliert.

Wie sich das für den Anwender darstellt, beschreibt ein Kunde in Lenovos Anwenderforum. Demnach manipuliert Superfish Googles Suchresultate im Browser, indem es Werbung einbaut, die den Anschein erweckt, sie wäre Teil der Suchergebnisse. Das Programm platziert also bezahlte Anzeigen, wo eigentlich keine sein sollen. Genau das ist das Geschäftsmodell solcher Software, die auch als Adware bezeichnet wird.

Das an sich wäre nicht weiter problematisch, sondern nur lästig. Üblicherweise bezeichnet man derartige Software als «potenziell unerwünschtes Programm» (PUP).

Verschlüsselte Internetverbindungen unterwandert

Schwerer als die störenden Werbeeinblendungen wiegt, dass Superfish auch eine potenzielle Gefahrenquelle in das System einbaut. Die Software installiert ein sogenanntes Root-Zertifikat auf dem Rechner, mit der sie sich per HTTPS verschlüsselten Verbindungen gegenüber als vertrauenswürdig ausgeben kann. So ist das Programm in der Lage, seine Werbung auch in verschlüsselten Netzwerkverkehr einzubinden.

IT-Sicherheitsexperte Marc Rogers bezeichnet diese Vorgehensweise als klassische «Man-in-the-Middle»-Attacke. Weil das Programm sein eigenes Sicherheitszertifikat installiert, sei verschlüsselten Verbindungen auf Computern mit installiertem Superfish grundsätzlich nicht zu trauen. Und das nicht nur, weil Superfish selbst die Verbindungen abhören kann.

Vielmehr sei das Sicherheitszertifikat nur schwach geschützt. Es könne potenziell von Kriminellen missbraucht werden, um Anwendern scheinbar sichere Verbindungen, etwa zu einer Bank, vorzutäuschen. Rogers resümiert: «Würde die Software oder ein Teil ihrer Infrastruktur kompromittiert, hätte ein Angreifer vollen Zugriff auf das Onlinebanking, persönliche Daten und private Nachrichten.»

Lenovo lobt Superfish

No Components found for watson.monster.

Lenovo erklärte auf Anfrage, die Software werde seit Januar 2015 nicht mehr auf den Rechnern des Unternehmens vorinstalliert. Zudem habe der Hersteller von Superfish seit diesem Zeitpunkt verhindert, dass die Software auf bereits verkauften Computern aktiviert werden könne. Überdies würde Lenovo alle Bedenken bezüglich Superfish untersuchen.

Dreimal so viel Raum wie diese Ausführungen nimmt in Lenovos Stellungnahme allerdings eine ausführliche Erklärung und Lobpreisung der Funktionen von Superfish ein. Demnach soll das Programm Anwendern helfen, «Produkte visuell zu finden und zu entdecken». Die Technologie analysiere Bilder im Internet und zeige «identische oder ähnliche Angebote an, die niedrigere Preise haben können». Eine fein gewählte Formulierung, die keinen echten Preisvorteil verspricht.

Was ist zu tun?

Betroffen sind generell nur Webbrowser, die den Zertifikatsspeicher von Windows benutzen. Die wichtigsten sind Microsofts Internet Explorer und Googles Chrome. Wer nur Mozillas Firefox-Browser benutzt, kann beruhigt sein, da Firefox eine eigene Zertifikatsverwaltung einsetzt, in die Superfish nicht eingreift.

Wer wissen will, ob die Software auf seinem Computer installiert ist, kann sich über die Webseite «Can I Be Super-Phished?» Gewissheit verschaffen. Erscheint statt der Webseite eine Fehlermeldung, kann man davon ausgehen, dass man nichts zu befürchten hat.

Jetzt auf

Andernfalls sollte man sowohl die Superfish-Software als auch deren Zertifikat vom Rechner entfernen. Ein YouTube-Video zeigt, wie man dabei vorgehen soll. Ausserdem lässt sich das Superfish-Zertifikat mithilfe des Zertifikatsmanagers in Windows auch gezielt entfernen.

Update: Nach Veröffentlichung dieses Artikels bei Spiegel Online erreichte uns eine weitere Stellungnahme von Lenovo. Demnach wurden alle serverseitigen Interaktionen auf allen Lenovo-Produkten im Januar seitens Superfish abgeschaltet. Die Software sei auf Lenovo-Rechnern also nicht mehr aktiv. Ausserdem erklärte der Konzern: «Wir werden diese Software in Zukunft nicht mehr vorinstallieren.»

So wird in wenigen Schritten aus ihrem alten PC ein blühendes Biotop

1 / 16
So wird in wenigen Schritten aus ihrem alten PC ein blühendes Biotop
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Innovative Appenzeller: Wenn es zum Blackout kommt, wird das «Rote Telefon» aktiviert
In Appenzell Ausserrhoden ist ein Notsystem eingerichtet worden, das auch bei einem flächendeckenden Stromausfall funktionieren soll.

Das Notstrom-System «Rotes Telefon» sei bisher schweizweit einzigartig und trage der kantonalen «Gefährdungs- und Risikoanalyse AR2020» Rechnung, heisst es in der Mitteilung der Kantonskanzlei vom Dienstag.

Zur Story