Sicherheitswarnungen

Warnung! Lenovo installiert die Adware „SuperFish“ auf neuen Laptops vor, welche SSL aushebelt

Emsi
19. Februar 2015
4 min Lesezeit

Es ist weithin bekannt, dass die meisten Hersteller von Desktoprechnern und Laptops für Endverbraucher ihre Geräte gerne mit Bloatware vollladen. Die meisten neuen Laptops werden mit einer Unmenge an unerwünschter Software ausgeliefert, darunter viele Programme als Testversion oder Add-ons. Der Computerhersteller Lenovo scheint dabei ein ganz neues Level erreicht zu haben und installiert aktive Adware auf neuen Laptops vor. Adware zeigt üblicherweise lediglich Werbung an, aber zwischen opportunistischem und zwielichtigem und bösartigem Verhalten liegt nur ein schmaler Grat. SuperFish, die Adware, welche in diesem Fall vorinstalliert wird, kommt diesem Grat gefährlich nahe und verfügt ebenso über einige größere Sicherheitslücken.

Super F(Ph)ishing?

SuperFish wurde als vorinstallierte Software auf mehreren Laptops von Lenovo gemeldet. Die Adware ist dafür bekannt, Werbung von Dritten ohne Zustimmung des Nutzers in Google-Suchen und Websites einzuschleusen. Von SuperFish betroffen sind die Browser Internet Explorer und Chrome, und die Adware hat sich als ziemliche Nervensäge für die meisten Nutzer erwiesen. Von großen Unternehmen im Bereich Antivirus und Anti-Malware, darunter Emsisoft Anti-Malware, wurde die Adware sogar als potenziell schädlich eingestuft. Das Dateizertifikat von SuperFish befindet sich auf der schwarzen Liste von Emsisoft und lässt die Verhaltensanalyse Alarm schlagen, sobald die Adware ausgeführt werden soll.

Nutzer berichten davon, dass die Adware ihre selbstsignierte Zertifizierungsstelle installiert, wodurch es in der Tat möglich wird, sichere Verbindungen auszuspionieren, wie z. B. diejenigen, die Sie beim Online-Banking nutzen. Diese bösartige Taktik ist als „Man-in-the-Middle-Angriff“ bekannt und ähnelt denjenigen, die bei HeartBleed zum Einsatz kamen. SuperFish umgeht SSL, und es wurde berichtet, dass Nutzer, die SuperFish installieren, dann durch das gefälschte Zertifikat anfällig für Hacker- und Spionageangriffe werden. Es überrascht und beunruhigt gleichermaßen, dass ein großer Computerhersteller wie Lenovo derart zwielichtige Software verteilt.

Lenovo behauptet, SuperFish sei nützliche Software, hat sie aber nach kritischen Äußerungen zeitweise entfernt

Lenovo verteidigte seine Entscheidung, SuperFish auf seinen Computer zu installieren, folgendermaßen:

„SuperFish hilft Nutzern dabei, visuell Produkte zu finden, analysiert unmittelbar Bilder im Netz und präsentiert identische und ähnliche Produkte zu potenziell besseren Preisen.“

Jedoch hat Lenovo nach vielen Nutzerbeschwerden und Druck aus der Branche SuperFish zeitweise von seiner Bloatware-Liste entfernt.

„Wir haben zeitweise SuperFish von den Systemen unserer Nutzer entfernt, bis SuperFish eine Softwareversion liefern kann, mit der diese Probleme angegangen werden. Was Geräte angeht, die bereits auf dem Markt sind, haben wir SuperFish zur Bereitstellung eines Updates zur Behebung dieser Probleme aufgefordert.“

So finden und entfernen Sie SuperFish von Ihrem Computer

Sollten Sie vermuten, dass Sie SuperFish auf Ihrem Computer haben, führen Sie einen Scan mit dem kostenlosen Tool Emsisoft Emergency Kit durch, welche die Adware auf Ihrem Computer ausfindig macht. Zur Entfernung von SuperFish gehen Sie wie folgt vor:

Drücken Sie die Windows-Taste und R, um das Fenster „Ausführen“ zu öffnen.
Tippen Sie „certmgr.msc“ ein und drücken Sie Enter, um den Zertifikat-Manager von Windows zu öffnen.
Gehen Sie zu „Vertrauenswürdige Stammzertifizierungsstellen“ und dem Unterpunkt „Zertifikate“ in der Ordnerstruktur auf der linken Seite.
Überprüfen Sie auf das Zertifikat „SuperFish, Inc“ auf der rechten Seite des Fensters.
Wählen Sie diesen Eintrag aus und drücken Sie auf „Löschen“ oder klicken Sie rechts und wählen „Löschen“.

Ab jetzt vertraut Ihr Browser keinen gefälschten SSL-Zertifikaten dieser Adware mehr, und Sie sind auf der sicheren Seite.

Die Aussicht auf schnelles Geld macht Anbieter blind für Sicherheitsprobleme

Die Tatsache, dass Lenovo die Initiative ergriffen hat und die Entwickler informiert hat, lässt hoffen, aber im Großen und Ganzen sieht es so aus, dass Adware immer „akzeptierter“ wird in der Branche und Hersteller ohne Skrupel derartige Software auf ihren Geräten vorinstallieren. Weitaus besorgniserregender ist, dass Software wie SuperFish irgendwann zum Rogue werden könnte und den Tausenden von Nutzern ernsthafte Schäden verursachen könnte, die ihm unwissend zum Opfer gefallen sind. Anbieter vertrauen blind ihren Werbepartnern und stellen nicht in Frage, was diese auf einem System installieren. Offenbar macht die Aussicht auf schnelles Geld sie vollkommen blind für Sicherheitsprobleme, die sie sich einhandeln könnten.

Wir wünschen eine schöne (Adware-freie) Zeit!

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Super F(Ph)ishing?

Lenovo behauptet, SuperFish sei nützliche Software, hat sie aber nach kritischen Äußerungen zeitweise entfernt

So finden und entfernen Sie SuperFish von Ihrem Computer

Die Aussicht auf schnelles Geld macht Anbieter blind für Sicherheitsprobleme

Emsi

Weitere Artikel

Angreifer legen noch eins drauf: Doppelte Verschlüsselung mit mehreren Ransomware-Varianten

Emotet-Trojaner auf Rachefeldzug

Achtung: Neue Malware-Welle mit ISO-Dateien als E-Mail-Anhang

Newsletter