Viren, Spyware, Datenschutz 11.249 Themen, 94.772 Beiträge

Superfish-Skandal - Lenovo hat Rechner mit riskanter Malware verseucht

Michael Nickles / 6 Antworten / Baumansicht Nickles

Seit geraumer Zeit ist es normal geworden, dass selbst Markenhersteller neue Rechner mit vorversautem Betriebssystem ausliefern: Demo-Software, unnütze Tools, Werbung, sogenannte "Bloatware" (Blähware). Das alles bremst selbst brandneue Rechner aus, oft hilft nach dem Neukauf nur "plattmachen", den Rechner neu aufsetzen.

Das geht meist schneller als den Dreck und seine Hinterlassenschaften manuell rauszuräumen. Die Selbstverständlichkeit der Perversion geht inzwischen so weil, dass es ein Verkaufsargument geworden ist, unversaute Rechner anzubieten. Bei Microsoft nennt sich das "Signature Edition".

Inzwischen hat Lenovo das Superfish-Problem und dessen Dimension erkannt und stuft die Sache selbst als "schwerwiegend" ein.

Ganz offensichtlich zu weit gegangen ist jetzt der aktuell weltweit größte PC-Hersteller Lenovo. Es wurde bekannt, dass Lenovo Laptops im vermutlichen Produktionszeitraum September 2014 bis Februar 2015 (Angabe Lenovo) die sehr kritische Anwendung Superfish vorinstalliert hat.

Superfish manipuliert beispielsweise die Anzeigendarstellungen beim Surfen. Als extrem sicherheitsbedenklich gilt, dass Superfish auch ein SSL-Zertifikat installiert. Angreifer könnten das ausnutzen um selbst SSL-verschlüsselte Webseiten zu modifizieren. Auch kann die Umleitung von Web-Datenverkehr über einen Superfish-Werbe-Server natürlich eine Verlangsamung der Internetgeschwindigkeit bedeuten wie unter anderem hier diskutiert.

Das alles tut Superfish heimlich ohne Wissen der Nutzer. Dass es mit Superfish Ärger gibt, war für Lenovo leicht vorhersehbar. Bereits Ende September 2014 wurden auch im offiziellen Lenovo Community-Forum unerwünschte Superfish-Vorfälle diskutiert. Absurderweise hat Lenovo da noch versucht, die Vorinstallation von Superfish als nützlich zu verteidigen.

Lenovos Statement zu Superfish.

Nach Bekanntwerden des "Malware"-Skandals hat Lenovo zunächst versucht die Sache mit einem Statement schönzureden. Das Statement ist an Peinlichkeit nicht zu übertreffen, Lenovo verhöhnt seine Kunden schamlos. Da heißt es:

"In our effort to enhance our user experience, we pre-installed a piece of third-party software, Superfish (based in Palo Alto, CA), on some of our consumer notebooks.  The goal was to improve the shopping experience using their visual discovery techniques."

Es wird also erklärt, man habe die Dritt-Anbieter-Software Superfish vorinstalliert um unter anderem die "Shopping-Experience" für die Nutzer zu steigern. Noch schlimmer: zunächst hat Lenovo auch erklärt, dass Superfish kein Sicherheitsrisiko darstellt.

Tatsache ist aber, dass Superfish nicht nur die Anzeigeneinblendungen manipuliert, sondern auch ein extremes Sicherheitsrisiko ist. Denn: sämtliche vermeintlich sicheren SSL-Verbindungen werden damit angreifbar, wie unter anderem im Blog von Marc Rogers dokumentiert. Fatalerweise ist das Superfish-Zertifikat inzwischen geknackt und Cyberkriminellen damit die Tür geöffnet.

Inzwischen hat Lenovo versichert, dass Superfish ab Januar 2015 nicht mehr vorinstalliert wird und dass man diese "Software" künftig auch nicht mehr vorinstallieren wird. Nutzer eines Lenovo-Rechners können dank einer Webpräsenz von Filippo Valsorda per Schnelltest direkt im Browser überprüfen, ob sie Superfish drauf haben.

Der Test sollte mit allen installierten Browsern durchgeführt werden. Er ist auch hilfreich um festzustellen, ob eine Superfish-Deinstallation geklappt hat. Lenovo bietet inzwischen ein Tool zum automatischen Entfernen von Superfish an.

bei Antwort benachrichtigen
schuerhaken Michael Nickles „Superfish-Skandal - Lenovo hat Rechner mit riskanter Malware verseucht“
Optionen

Das geht nicht:

...im vermutlichen Produktionszeitraum September bis Februar 2015...

In der Zukunft produzierte Rechner?
Ein rückblickender Kommentar von Dir aus Oktober 2015? 

Und: Ist das die einzige Schweinerei von Lenovo
Was ist mit MEDION-Rechnern, die über ALDI verhökert werden? 
Sind die "sauber"? 
MEDION gehört 100% zu Lenovo.

bei Antwort benachrichtigen
Michael Nickles schuerhaken „Das geht nicht: In der Zukunft produzierte Rechner? Ein ...“
Optionen

Es muss "September 2014" heißen - wurde korrigiert.

bei Antwort benachrichtigen
alex179 Michael Nickles „Superfish-Skandal - Lenovo hat Rechner mit riskanter Malware verseucht“
Optionen

Hallo Mike,

wenn man diese nutzlosen vorinstallierten Software-Beigaben diverser Notebookhersteller sieht, kann man nur dazu raten, möglichst Windows bei neuen Rechnern nochmals komplett neu zu installieren. Das kostet zwar mehr Zeit, da man noch Treiber und Programme für die Hardware zusammensuchen muss. Aber dafür ist die Kiste dann "sauber".

Leider erschweren dies die Hersteller+MS, weil diese seit Windows 8.1 keine Keys mehr auf die Geräte kleben und auch keine richtigen Windows-Datenträger mehr mitliefern. Für eine Neu-Installation hätte ich den Windows-Key mit Tools auslesen müssen und erst nach dazu kompatiblen Windows-Datenträgern suchen müssen. Bei der Einrichtung entfernte ich deshalb zuerst den ganzen Software-Müll und machte dann eine 1:1 Kopie der Festplatte als Backup.

Mein Laptop von Lenovo hatte glücklicherweise kein Superfish drauf.

Gruß Alex

bei Antwort benachrichtigen
karlzauer alex179 „Hallo Mike, wenn man diese nutzlosen vorinstallierten ...“
Optionen
Dieser Beitrag ist gelöscht!
Werbung ist in den Nickles-Foren unerwünscht und wird deshalb entfernt.
zombie2 Michael Nickles „Superfish-Skandal - Lenovo hat Rechner mit riskanter Malware verseucht“
Optionen

Lächelnd Hallo Mike

Das ist nicht wirklich etwas neues aber wohl doch eine gewisse Steigerung. Augen auf beim Neukauf. Nach einem Geräte Neukauf, egal ob Laptop, PC, Tablett oder Handy muss nach dem ersten Systemstart immer ordentlich entrümpelt werden. Vor 7 Tagen hatte ich das Problem, ähnlich mit einem Notebook eines anderen Herstellers. Die Malware und war so hartnäckig eingebaut das nur eine Neuinstallation die lästige Umleitung jeder Webseite sicher beseitigte. Selbst mein viel gepriesener Malware Scanner versagte, obwohl dieser mir schon viele unschöne Sachen angezeigt und auch gekillt hat. Die gängigsten Sachen, bzw. Einträge in IE und Registry kennt man ja nun schon. Leider entpuppen sich aber schon seit Jahren die ÜPPIGEN Softwarepakete aus der Werbung als  30 Tage Edition oder einfach nur Müll den die Welt nicht braucht. Leider ist aber auch die Erwartungshaltung vieler Kunden übertrieben wenn ein Laptop 399,-€ oder weniger kostet. Geiz ist eben nicht immer Geil. Für gute Software, bezahle ich auch gerne Geld. Schön wenn ich das Produkt vorher testen kann, nur bevormunden oder ausspionieren lasse ich mich nicht.

Schönes WE

bei Antwort benachrichtigen
karlzauer Michael Nickles „Superfish-Skandal - Lenovo hat Rechner mit riskanter Malware verseucht“
Optionen
Dieser Beitrag ist gelöscht!
Werbung ist in den Nickles-Foren unerwünscht und wird deshalb entfernt.