Überraschung im Dschungelcamp: Ein Kandidat hat das Lager verlassen!

Überraschung im Dschungelcamp: Ein Kandidat hat das Lager verlassen!

Werbe-Software bespitzelt Nutzer

Lenovo-Computer als Sicherheits-"Alptraum"

Berlin - Lenovo hat Computer mit einer eingebauten Software verkauft, die zusätzliche Werbung zeigt. Das mag nervig sein, doch ein anderes Problem macht das Programm zum Sicherheitsrisiko für Nutzer.

Der Computerhersteller Lenovo hat eine Werbesoftware auf über 50 Modellen seiner Rechner vorinstalliert. Die Software namens Superfish, spezialisiert auf die Internetsuche per Bilderkennung, zeigt zusätzliche Werbung beim Suchen mit Google an. Doch das ist Berichten zufolge nicht alles: Die Software schaltet sich demnach auch zwischen sichere Verbindungen ein. Beim Aufruf vermeintlich verschlüsselter Webseiten (https) etwa beim Online-Banking kann sich Superfish zwischenschalten, ohne dass die Nutzer davon etwas mitbekommen.

Sicherheitsexperten zeigten sich entsetzt. Superfish sei ein Alptraum, schrieb Marc Rogers, Sicherheitsfachmann bei dem Web-Dienstleister CloudFlare, auf seinem Blog. Nutzer könnten keiner vermeintlich sicheren Internetverbindung mehr trauen. Lenovo öffne Hackern Tür und Tor, schrieb Rogers. „Sie kompromittieren nicht nur SSL-verschlüsselte Verbindungen, sie tun es auch noch auf die sorgloseste, unsicherste Art, die man sich vorstellen kann.“

Unter anderem verwende die Software für alle Nutzer dasselbe Basis-Zertifikat - wer eines knackt, kann so potenziell alle Besitzer der betroffenen Geräte abhören. Bereits am Donnerstag erklärte ein Sicherheitsexperte, das Passwort für das zugrunde liegende Zertifikat geknackt zu haben.

Diese Lenovo-Computer sind betroffen.

Lenovo bestätigte zunächst lediglich, dass die Software zusätzliche Werbung anzeigt habe. Mittlerweile gab das Unternehmen jedoch  "schwerwiegende Fehler" zu. Auf bereits verkauften Rechnern werde Superfish nicht mehr aktiviert, hieß es. Die Software werde nicht mehr auf Lenovo-Rechnern eingesetzt.

So entfernen Sie „Superfish“ von Lenovo-Notebooks

Nutzer von Lenovo-Notebooks, die sich um die Sicherheit ihrer Geräte sorgen, können das möglicherweise installierte „Superfish“-Programm  entfernen. Dazu muss im Systemsteuerungsmenü das Programm „Superfish Inc. Visual Discovery“ aus der Programmliste deinstalliert werden. Anschließend müssen Nutzer noch per Hand ein unsicheres Zertifikat vom Computer löschen, das ein erhebliches Sicherheitsrisiko darstellt. Lenovo hat dazu eine detaillierte Anleitung auf seiner Webseite veröffentlicht.

dpa

Rubriklistenbild: © dpa

Auch interessant

Meistgelesene Artikel

"test": Fernseher als Aktionsware meist kein guter Kauf
Paletten mit gestapelter Ware wecken den Jagdinstinkt vieler Käufer. Doch nicht alles, was auf diese Art und Weise günstig angeboten wird, ist auch wirklich ein …
"test": Fernseher als Aktionsware meist kein guter Kauf
"test": Mobilfunk- und Festnetzanbieter informieren zu wenig
Wie schnell ist ein Internetanschluss wirklich? Wie lang ist die Vertragslaufzeit? Solche Informationen müssen Telekommunikationsanbieter seit Juni 2017 transparent …
"test": Mobilfunk- und Festnetzanbieter informieren zu wenig
„Die with me“: Diese kuriose Messenger-App aktiviert sich nur in einem bestimmten Fall
Mit der neuen Messenger-App „Die with me“ können fremde User miteinander chatten - aber nur dann, wenn ein ganz bestimmter Fall eintritt.
„Die with me“: Diese kuriose Messenger-App aktiviert sich nur in einem bestimmten Fall
Apple bringt HomePod im Frühjahr nach Deutschland
Der Verkaufsstart für den HomePod von Apple ist raus. Ab 9. Februar wird der smarte Lautsprecher unter anderem in den USA erhältlich sein. Kunden in Deutschland müssen …
Apple bringt HomePod im Frühjahr nach Deutschland

Kommentare