Wer kennt es nicht? Ihr lasst jemand an euren Rechner und schon habt ihr vier neue Toolsbars, acht neue Startseiten sowie komische Werbung auf allen Seiten. Dafür sorgt sogenannte Adware die man sich gerne bei kostenlosen Downloads einfängt. Doch manchmal liefert der Computerhersteller die Schadsoftware gleich selbst mit. Laut aktuellen Berichten, hat Lenovo nämlich genau dies getan.
Erst vor wenigen Tagen wurde bekannt, dass die NSA anscheinend Schadsoftware in Festplatten versteckt hat. Nun kommt noch etwas oben drauf: der Hersteller Lenovo versteckt sich selbst Hintertüren um Werbung anzeigen zu können.
Lenovo installs a MITM cert and proxy called Superfish, on new laptops, so it can inject ads? Someone tell me that’s not the world I’m in.
— Mike Shaver (@shaver) 19. Februar 2015
Geschafft hat der Laptophersteller das, mit der Adware „Superfish“. Dadurch konnte der Hersteller die Werbung auch Seiten wie Google oder Shooter-sZene.de durch eigene Werbung ersetzen und der Kunde hat dies gar nicht mitbekommen. Oben drauf kommt, dass die Adware ausgenutzt werden kann, um beispielsweise eigene Zertifikate zu erstellen. Diese Zertifikate können dann dazu genutzt werden um Schadsoftware auf eurem PC zu zertifizieren. Damit hat der Browser die Software ohne nachzufragen einfach ausgeführt. Noch schlimmer hat es jedoch Kunden von Lenovo getroffen, die bei der Bank of America sind: Dank der Sicherheitslücke konnte ein SSL-Zertifikat verfälscht werden und so wurde Hackern der ganze Nachrichtentransfer offen gelegt.
Falls ihr euch jetzt unwohl fühlt, könnt ihr unter canibesuperphished.com nachschauen, ob ihr betroffen seid. Sollte eine Sicherheitsmeldung kommen, so könnt ihr euch freuen, denn dann macht euer Browser alles richtig und ihr habt keine falschen Zertifikate auf euren Rechnern. Falls keine Meldung kommt, so befindet sich die Adware „Superfish“ von Lenovo noch auf eurem Rechner und sollte direkt entfernt werden. Wie das funktioniert erklärt euch Lenovo in einem neuen PDF, welches nun extra bereit gestellt wurde.
Jetzt jedoch nicht in Panik ausbrechen: Laut eigenen Angaben, liefert Lenovo seit einigen Wochen keine Laptops mehr mit Superfish aus. Somit wäre die Sicherheitslücke auch geschlossen.
Wie findet ihr eine solche Aktion? Immerhin hat Lenovo damit alle Kundendaten in Gefahr gebracht und muss sicher nun mit hohen Sanktionen rechnen.