Vorinstallierte Malware Lenovo veröffentlicht Superfish-Löschprogramm

Die auf einigen Computer vorinstallierte Software Superfish ist ein Sicherheitsproblem. Das hat jetzt auch Hersteller Lenovo eingestanden und ein entsprechendes Löschprogramm veröffentlicht. Ausgestanden ist das Problem deshalb noch nicht.

Kunden vor einem Lenovo-Shop in Peking: Sicherheitsproblem Superfish
DPA

Kunden vor einem Lenovo-Shop in Peking: Sicherheitsproblem Superfish


Lenovo hat auf Vorwürfe reagiert, die gefährliche Software Superfish auf einigen Computermodellen vorinstalliert zu haben. Auf seiner Website bietet der Konzern nun ein Programm und eine Anleitung an, die Betroffenen helfen sollen, das problematische Programmpaket mit der Bezeichnung "Superfish Visual Discovery" von ihren Rechnern zu entfernen.

Vor wenigen Tagen hatte der chinesische Computerhersteller die Software noch als vorteilhaft für seine Kunden angepriesen. Nachdem bekannt wurde, dass Superfish Suchanfragen manipuliert und Sicherheitslücken ins Windows-System reißt, bezeichnet Lenovo das Programm nun auch selbst als Sicherheitslücke. Mit ihr könne ein schwerwiegender Angriff gegen einen Computer durchgeführt werden. Auch eine Liste der betroffenen Computermodelle gibt es nun.

Superfish von einem System zu entfernen, ist nicht trivial. Dafür müssen nicht nur die Programmbestandteile, sondern auch sogenannte Sicherheitszertifikate entfernt werden. Vielleicht deswegen hat Lenovo das "Automatic Removal Tool" zusammen mit seinen Quelldateien und einer kopierfreundlichen Lizenz veröffentlicht. Nachdem das Unternehmen das Vertrauen seiner Kunden gebrochen hat, soll das vielleicht Transparenz signalisieren.

Seit Januar wird die Software nicht mehr installiert

Jetzt geht es um Schadensbegrenzung. Auch Softwarehersteller Microsoft hat Maßnahmen gegen die Superfish-Software ergriffen. Die hauseigene Anti-Viren-Software Defender erkennt Superfish nun als Schadprogramm, entfernt die Software und macht die Superfish-Eingriffe in die Zertifikate-Datenbank rückgängig. Microsoft bezeichnet Superfish fortan als Trojaner-Software "Trojan:Win32/Superfish.A".

Lenovo erklärte, die Software werde seit Januar 2015 nicht mehr auf den Rechnern des Unternehmens vorinstalliert. Zudem habe der Hersteller von Superfish seit diesem Zeitpunkt verhindert, dass die Software auf bereits verkauften Computern aktiviert werden könne. Überdies würde Lenovo alle Bedenken bezüglich Superfish untersuchen.

Superfish wird seit Jahren kritisiert

Dass von den Superfish-Herstellern Gefahr ausgeht, hatten viele Anti-Virus- und Anti-Adware-Unternehmen bereit vor Jahren gemerkt, als sie vor anderen Superfish-Programmen warnten. So erklärte Microsoft schon 2011, wie man das "Superfish Window Shopper"-Addon entfernen könne, das den Internet Explorer 9 zum Absturz bringen konnte. Andere Unternehmen nahmen Superfish-Programme in Listen von Schadprogrammen auf, da sie sich tief im Betriebssystem einnisteten und problematische Änderungen am System vornahmen.

Lenovo muss von diesen Vorwürfen gewusst haben. Warum sich Lenovo aber mit einer Firma einließ, die bekanntermaßen so respektlos mit Computerbesitzern umgeht, bleibt eine offene Frage.

Unterdessen zeigt sich, dass das grundlegende Problem manipulierbarer Sicherheitszertifikate wohl nicht auf Lenovo-Computer beschränkt ist. Wie "The Register" meldet, hat ein Sicherheitsexperte von Facebook zehn weitere Unternehmen gefunden, die dieselbe Technologie benutzen wie Superfish.

fko

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
darkmattenergy 23.02.2015
1. Wo bleibt Lenovos Rückrufaktion für die infizierten Geräte?
Es jetzt dem Kunden - darunter vielen Laien - zu überlassen, die Schadsoftware sicher und rückstandsfrei zu entfernen kann man nur als eine eiskalte Frechheit seitens des Herstellers verstehen. Und auch wenn der Hersteller die Schadsoftware seit kurzem nicht mehr installiert: Wie lange werden noch wie viele immer noch damit infizierte Geräte aus dem Lager verkauft werden? Alleine schon der Transport aus Asien kann vier bis sechs Wochen dauern - d.h. bis vor kurzem sind wohl noch infizierte Geräte in Europa "aufgeschlagen". Oder ist der Handel angewiesen, Lagerware vor dem Verkauf zu reinigen oder an Lenovo zurückzuschicken?
etguenni 23.02.2015
2. Ich würde die Stammzertifikate überprüfen ...
und mich nicht auf Tools verlassen. Für den Windows Defender, der nach einem Update den Superfish samt Root-Zertifikat löscht, habe ich nachgewiesen, dass genau dieser Mechanismus in bestimmten Szenarien nicht funktioniert. Details finden sich unter: goo.gl/lIhw68
quark@mailinator.com 23.02.2015
3. Ce ?
Jedes in der EU verkaufte Gerät braucht ein CE-Zeichen, d.h. eine Erklärung des Herstellers/InVerkehrBringers, daß das Gerät den Normen entspricht. Es sollte also einfach eine Ergänzung dieser Normen geben, welche fordert, daß das Gerät keinerlei unsichtbare Funktionalität enthält, welche irgendwelche Nutzerdaten dach draußen gibt oder einen Fernzugriff erlaubt. Es sollte klar erklärt werden, welchen Preis Hersteller zu zahlen haben, falls sich später herausstellt, daß er vorsätzlich oder grob fahrlässig dennoch solche "Funktionen" zugelassen oder installiert hat. Diese Strafen sollten drakonisch ausfallen. Das würde in kurzer Zeit dazu führen, daß wirklich sichere Infrastruktur entsteht. Sicherlich zunächst mit weniger Bling Bling, aber dafür klar strukturiert und abgesichert. Also los !
quark@mailinator.com 23.02.2015
4. Ce ?
Jedes in der EU verkaufte Gerät braucht ein CE-Zeichen, d.h. eine Erklärung des Herstellers/InVerkehrBringers, daß das Gerät den Normen entspricht. Es sollte also einfach eine Ergänzung dieser Normen geben, welche fordert, daß das Gerät keinerlei unsichtbare Funktionalität enthält, welche irgendwelche Nutzerdaten dach draußen gibt oder einen Fernzugriff erlaubt. Es sollte klar erklärt werden, welchen Preis Hersteller zu zahlen haben, falls sich später herausstellt, daß er vorsätzlich oder grob fahrlässig dennoch solche "Funktionen" zugelassen oder installiert hat. Diese Strafen sollten drakonisch ausfallen. Das würde in kurzer Zeit dazu führen, daß wirklich sichere Infrastruktur entsteht. Sicherlich zunächst mit weniger Bling Bling, aber dafür klar strukturiert und abgesichert. Also los !
TheBear 23.02.2015
5. Verantwortung
Zitat von darkmattenergyEs jetzt dem Kunden - darunter vielen Laien - zu überlassen, die Schadsoftware sicher und rückstandsfrei zu entfernen kann man nur als eine eiskalte Frechheit seitens des Herstellers verstehen. Und auch wenn der Hersteller die Schadsoftware seit kurzem nicht mehr installiert: Wie lange werden noch wie viele immer noch damit infizierte Geräte aus dem Lager verkauft werden? Alleine schon der Transport aus Asien kann vier bis sechs Wochen dauern - d.h. bis vor kurzem sind wohl noch infizierte Geräte in Europa "aufgeschlagen". Oder ist der Handel angewiesen, Lagerware vor dem Verkauf zu reinigen oder an Lenovo zurückzuschicken?
Es ist nicht nur eineUnverschämtheit seitens des Herstellers, sondern auch ein Versagen a) der Verkäufer, die den Kunden vor solch grobem Unfung schützen sollten und b) dem Gesetzgeber, der aus Inkompetenz oder Bestechlichkeit sich aus der Verantwortung stiehlt. Ob mir jemand mein Fahrrad klaut oder mit Zeit stiehlt kommt doch auf das Gleiche heraus: Ich bin bestohlen worden, und der Dieb sollte haftbar gemacht werden.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.