Chrome & Internet Explorer betroffen

Lenovo-Laptops mit Adware inkl. Sicherheitsleck - Update mit Superfish Removal Tool

Lenovo hat von Mitte 2014 bis Januar 2015 Laptops mit der Adware "Superfish Visual Discovery" verkauft. Diese bringt eine schwere Sicherheitslücke mit. Update: Lenovo hat nun das Superfish Removal Tool veröffentlicht.

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Lenovo bringt ein Tool, mit dem Sie die Superfish-Adware entfernen können.

Update: Lenovo hat reagiert und ein automatisches Löschtool für Superfish veröffentlicht. Auf der verlinkten Webseite finden Sie auch eine englischsprachige Anleitung für das Entfernen der Adware, die mit einer schweren Sicherheitslücke ausgestattet ist. Infos lesen Sie in der Originalmeldung.

Originalmeldung vom 20. Februar: Käufer der Laptop-Reihen Y50 und Z40 von Lenovo sind seit Mitte 2014 einem erhöhten Risiko im Netz ausgeliefert. Wird dazu noch Chrome oder der Internet Explorer als Browser verwendet, ist die Gefahr immens und bedarf eines Nutzereingriffs. Schuld ist die Adware "Superfish Visual Discovery", die seit Mitte 2014 auf Lenovo-Geräten vorinstalliert wird. Das Programm zeigt beim Surfen zusätzliche Werbung (im Browser) an und kann sich dafür  auch in sichere Verbindungen einklinken und sie auslesen.

Das von "Superfish" verwendete Zertifikat wird in die Liste von Windows-Systemzertifikaten aufgenommen, es genießt unter Windows also ein sehr hohes Vertrauen und kann Rechte, die mit anderen Zertifikaten kommen, einfach mitnutzen. So wäre es möglich, dass "Superfish" sich einklinkt, während Sie im Online-Banking munter mit Geldbeträgen und TANs agieren. Offiziell ist dies nur zwecks der  Anzeige von zusätzlichen Werbebannern nötig, doch das Gefahrenpotenzial ist riesig. Wenn ein Angreifer diesen Weg nutzt, dann sind verschlüsselte Verbindungen nicht mehr vertrauenswürdig.

Lesetipp: Chrome - Tipps für weniger Werbung und mehr Sicherheit

Die beschriebene Vorgehensweise der "Superfish"-Adware funktioniert unter Chrome und Internet Explorer. Mozilla Firefox ist nicht betroffen, da es nicht auf die zentrale Datenbank von Windows-Zertifikaten zurückgreift, sondern diese selbst organisiert. Im Lenovo-Forum versuchen Social-Media-Mitarbeiter, die Kunden zu beruhigen. "Superfish" helfe Kunden durch eine Analyse von Bildern, ähnliche oder gleiche Produkte zu einem günstigeren Preis zu finden. Im gleichen Eintrag versichert Lenovo, das Programm bereits seit Januar nicht mehr auf neuen Geräten vorzuinstallieren - zumindest solange, bis die für die Adware zuständige Firma "Superfish" in Palo Alto, Kalifornien eine neue Lösung präsentiert, die weniger Angriffsfläche für Sicherheits-bewusste Nutzer bietet.

Was tun? Zertifikate löschen! So geht's in Chrome und IE

Mit einer Deinstallation von "Superfish" ist der Nutzer übrigens noch nicht auf der sicheren Seite. Das besagte Zertifikat muss anschließend noch manuell entfernt werden. Unter Chrome geben Sie dafür "chrome://settings/" in die Adressleiste des Google-Browsers ein. Öffnen Sie "Einstellungen", und gegebenenfalls die "Erweiterten Einstellungen". Unter dem Punkt "HTTPS/SSL" können Sie die Zertifikate verwalten. Im Internet Explorer werden Sie unter "Extras / Internetoptionen / Inhalte" fündig.

Mehr zum Thema

Deutsche Telekom: Logo
Weniger Malware und Phishing

Wer den Dienst Rechnung Online der Telekom nutzt, kann sich auf Änderungen einstellen, die der Sicherheit vor Malware und Phishing dienen sollen.
Norton Security: Logo
Probleme nach Update

Das Antivirenprogramm Norton Internet Security bekam vor dem Wochenende ein Update, das Probleme machte. Der Internet Explorer wurde gesperrt.
Hacker-Symbolbild
Nach Superfish-Adware

Die Website des Hardware-Herstellers Lenovo, der in den vergangenen Tagen durch die Adware Superfish Negativschlagzeilen gemacht hat, wurde gehackt.…
Windows 10 Sicherheit: Symbolbild
Nach Superfish

Das Update-System von Lenovo-Rechnern hat eine kritische Sicherheitslücke. Nutzer sollten den bereits verfügbaren Patch schnell installieren.
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…