Weihnachten für Hacker: Lenovo liefert PCs mit Adware aus

Auf einigen Lenovo-Rechnern wurde vorinstallierte Adware entdeckt. Auf einigen Lenovo-Rechnern wurde vorinstallierte Adware entdeckt. (© 2015 CC: Flickr/Maurizio Pesce)

Käufer eines Lenovo-Computers brauchen sich nicht auf zwielichtigen Webseiten herumzutreiben, um sich Adware einzufangen: Der chinesische Hersteller installiert sie gleich vor. In den USA wurden nun fragwürdige Sicherheitszertifikate auf Lenovo-Laptops gefunden, die den Angriff für Hacker leichter machen könnten.

Dass beim Kauf eines neuen Laptops eine Office-Suite oder vielleicht mal ein Bildbearbeitungsprogramm kostenlos vorinstalliert ist, ist nicht selten. Adware ist jedoch ein absurdes Novum. Diesen Fauxpas hat sich laut Engadget nun niemand Geringeres als Lenovo geleistet, immerhin einer der größten PC-Hersteller der Welt.

Die Adware mit dem Namen Superfish Visual Discovery tarnt sich als SSL-Zertifikat und zeigt beim Besuch von Websiten passende Werbeeinblendungen. Das ist laut einem Eintrag im Lenovo-Forum bereits seit September bekannt. Doch das ist noch nicht alles: Als im Browser gesetztes Root-Zertifikat wird es zur echten Sicherheitslücke. Diese können nämlich weitere Zertifikate für beliebige Webseiten ausstellen. So könnten auch per HTTPS-verschlüsselte Webseiten manipuliert werden – selbst das Online-Banking wird somit zum Risiko. Hacker könnten alle Daten auslesen.

Betroffene Nutzer können die Superfish Software in ihren Systemeinstellungen deinstallieren. Doch das Problem mit dem Sicherheitszertifikat löst dies nicht. Hierzu muss das Superfish-Zertifikat manuell gelöscht werden, wofür es hier eine Anleitung gibt. Auch empfiehlt es sich unter Umständen Firefox als Browser zu verwenden, da dieser seinen eigenen Zertifikatspeicher hat und im Gegensatz zu Chrome und dem Internet Explorer nicht auf dem systemweiten Speicher zurückgreift.

Imageverluste für Lenovo, Superfish und chinesische Hesteller

Lenovo hat den Vorfall sogar bereits im eigenen Forum bestätigt. Da sich die chinesische Firma immer mehr als Marke für IT-Profis präsentiert, kann dies besonders imageschädigend sein, auch wenn bisher nachweislich nur die Anwender-Notebooks G40, Y40 und Z50 betroffen sind. Auch Superfish, kürzlich noch als eines der am schnellsten wachsenden US-Unternehmen im Gespräch, rückt der Vorfall in kein gutes Licht. Bestätigt werden dadurch auch Vorurteile gegenüber chinesischen Herstellern. Im vergangenen Jahr gab es bereits Skandale um den Samsung S4 Klon Star N9500 und das High-End Gerät Xiaomi Mi4, die beide teilweise mit vorinstallierter Schadsoftware ausgeliefert wurden.