Nach Superfish-Ärger: Online-Attacke auf Lenovo-Website

Der Computerhersteller Lenovo ist Ziel eines Online-Angriffs geworden. Vergangene Woche stand das Unternehmen massiv in der Kritik, weil es auf manchen Rechnern die umstrittene Software Superfish vorinstalliert hatte.

Lenovo-Laden in Peking: Am Mittwoch wurde die Unternehmenswebsite angegriffen

Foto: Andy Wong/ AP/dpa

Die vergangenen Tage brachten dem Computerhersteller Lenovo vor allem eines ein - jede Menge Ärger. Vergangene Woche war bekannt geworden, dass das chinesische Unternehmen auf einigen seiner Notebook-Modelle das umstrittene Programm Superfish vorinstalliert hatte. Experten zufolge ist Superfish eine potenzielle Gefahrenquelle für Rechner, da die Software ein sogenanntes Root-Zertifikat installiert, mit dem sie sich per HTTPS verschlüsselten Verbindungen gegenüber als vertrauenswürdig ausgeben kann. Lenovo hat mittlerweile ein Löschprogramm bereitgestellt.

Wenige Tage nach dem Shitstorm wegen Superfish ist Lenovos Netzauftritt nun Ziel einer Cyberattacke geworden. Anstelle der üblichen Produktübersicht erschien dort am Mittwoch nur ein Hinweis auf Wartungsarbeiten.

Zuvor waren Besucher der Seite auf ein Twitter-Profil umgeleitet worden, auf dem Lenovo wegen seiner Verbindung zu Superfish kritisiert wurde. Gegenüber dem "Wall Street Journal" erklärte Lenovo, den Vorfall und seine Begleitumstände noch zu untersuchen. Die meisten Funktionen der firmeneigenen Website seien bereits wieder hergestellt  .

Hinter dem Vorfall könnten Sympathisanten einer Hackertruppe namens Lizard Squad stehen, die sich in den vergangenen Monaten unter anderem zu Angriffen auf Sonys und Microsofts Spielenetzwerke PSN und Xbox Live bekannt hatte. Das Tech-Magazin "Cnet" vermutet die Lizard-Squad-Mitglieder mehrheitlich in Großbritannien und im osteuropäischen Raum .

Laut "The Verge" hinterließen die Angreifer im Quellcode einen Hinweis auf Ryan King und Rory Andrew Godfrey . Beide waren im Dezember vom IT-Sicherheitsexperten Brian Krebs als Angehörige der Lizard-Truppe identifiziert worden .

Ob die Genannten an den aktuellen Ereignisse beteiligt waren oder ob sich die Angreifer nur ihrer Namen bedient haben, ist laut "The Verge" allerdings unklar. Immerhin existiert ein Twitter-Profil mit dem Namen LizardCircle, auf dem wiederholt auf die Cyberattacke gegen Lenovo Bezug genommen wird.

Berichten zufolge scheint es den Angreifern auch gelungen zu sein, zwischenzeitlich den E-Mail-Verkehr zwischen Kunden und Lenovo abzufangen. Via Twitter sind einige angebliche Nachrichten mit höhnischen Kommentaren veröffentlicht worden.

meu