Vorinstallierte Malware Lenovo veröffentlicht Superfish-Löschprogramm
Kunden vor einem Lenovo-Shop in Peking: Sicherheitsproblem Superfish
Foto: Andy Wong/ AP/dpaLenovo hat auf Vorwürfe reagiert, die gefährliche Software Superfish auf einigen Computermodellen vorinstalliert zu haben. Auf seiner Website bietet der Konzern nun ein Programm und eine Anleitung an, die Betroffenen helfen sollen, das problematische Programmpaket mit der Bezeichnung "Superfish Visual Discovery" von ihren Rechnern zu entfernen.
Vor wenigen Tagen hatte der chinesische Computerhersteller die Software noch als vorteilhaft für seine Kunden angepriesen. Nachdem bekannt wurde, dass Superfish Suchanfragen manipuliert und Sicherheitslücken ins Windows-System reißt, bezeichnet Lenovo das Programm nun auch selbst als Sicherheitslücke. Mit ihr könne ein schwerwiegender Angriff gegen einen Computer durchgeführt werden. Auch eine Liste der betroffenen Computermodelle gibt es nun.
Superfish von einem System zu entfernen, ist nicht trivial. Dafür müssen nicht nur die Programmbestandteile, sondern auch sogenannte Sicherheitszertifikate entfernt werden. Vielleicht deswegen hat Lenovo das "Automatic Removal Tool" zusammen mit seinen Quelldateien und einer kopierfreundlichen Lizenz veröffentlicht. Nachdem das Unternehmen das Vertrauen seiner Kunden gebrochen hat, soll das vielleicht Transparenz signalisieren.
Seit Januar wird die Software nicht mehr installiert
Jetzt geht es um Schadensbegrenzung. Auch Softwarehersteller Microsoft hat Maßnahmen gegen die Superfish-Software ergriffen. Die hauseigene Anti-Viren-Software Defender erkennt Superfish nun als Schadprogramm, entfernt die Software und macht die Superfish-Eingriffe in die Zertifikate-Datenbank rückgängig. Microsoft bezeichnet Superfish fortan als Trojaner-Software "Trojan:Win32/Superfish.A ".
Lenovo erklärte, die Software werde seit Januar 2015 nicht mehr auf den Rechnern des Unternehmens vorinstalliert. Zudem habe der Hersteller von Superfish seit diesem Zeitpunkt verhindert, dass die Software auf bereits verkauften Computern aktiviert werden könne. Überdies würde Lenovo alle Bedenken bezüglich Superfish untersuchen.
Superfish wird seit Jahren kritisiert
Dass von den Superfish-Herstellern Gefahr ausgeht, hatten viele Anti-Virus- und Anti-Adware-Unternehmen bereit vor Jahren gemerkt, als sie vor anderen Superfish-Programmen warnten . So erklärte Microsoft schon 2011, wie man das "Superfish Window Shopper"-Addon entfernen könne, das den Internet Explorer 9 zum Absturz bringen konnte. Andere Unternehmen nahmen Superfish-Programme in Listen von Schadprogrammen auf, da sie sich tief im Betriebssystem einnisteten und problematische Änderungen am System vornahmen.
Lenovo muss von diesen Vorwürfen gewusst haben. Warum sich Lenovo aber mit einer Firma einließ, die bekanntermaßen so respektlos mit Computerbesitzern umgeht, bleibt eine offene Frage.
Unterdessen zeigt sich, dass das grundlegende Problem manipulierbarer Sicherheitszertifikate wohl nicht auf Lenovo-Computer beschränkt ist. Wie "The Register " meldet, hat ein Sicherheitsexperte von Facebook zehn weitere Unternehmen gefunden, die dieselbe Technologie benutzen wie Superfish.
