Lenovo-Notebooks hatten aggressive Adware ab Werk an Bord
The Next Web unter Berufung auf eine Vielzahl von Beschwerden im Lenovo-Forum berichtet, wurden die Notebooks der Lenovo IdeaPad P-, Y- und Z-Serien mit der Adware ausgeliefert. Superfish klemmt sich sozusagen zwischen Browser und Website, um anhand der Eingaben des Nutzers in den Browsern Internet Explorer und Google Chrome Werbung von Drittanbietern in Google-Suchergebnisse und anderen Webseiten einzubinden und dem Nutzer anzuzeigen.
Malware-Anbieter sammeln auf diese Weise zum Beispiel Login-Daten oder ähnliches, bei Superfish geht es anscheinend zunächst "nur" darum, Werbung auszuliefern, die an die Interessen des Nutzers angepasst ist. Weil Superfish eine ähnliche Taktik nutzt, wird die Software von einigen Antivirus-Tools sogar als schädlich erkannt, woraufhin eine Löschempfehlung ausgesprochen wird.
Für das Unternehmen ist die Vorinstallation einer derart aggressiven Adware allerdings zumindest mit Blick auf das Vertrauen der Kunden ein absoluter Super-GAU. Aufgefallen war die Existenz von Superfish auf den beliebten IdeaPad-Notebooks der genannten Serien nur, weil die Adware irgendwann begonnen hatte, Popup-Werbung anzuzeigen.
Offenbar ist man sich des möglichen Image-Schadens bis heute nicht wirklich bewusst, denn der Lenovo-Mitarbeiter erklärte freimütig, dass Superfish "nur auf Consumer-Geräten ausgeliefert wird und eine Technologie ist, die dem Nutzer das Finden und Erkunden von neuen Produkten auf visuellem Weg" ermöglicht. Die Software analysiere Bilder im Web zu 100 Prozent auf Basis eines Algorithmus, der dazu dient, ähnliche und fast identische Bilder in Echtzeit zu liefern, um so Links zu einer Auswahl von rund 70.000 Online-Stores anzuzeigen.
Superfish nutze ausschließlich Bildinformationen, also keine Daten zum Verhalten des Nutzers, um seine Funktion zu realisieren. Dabei sei jeder Nutzungsvorgang vollkommen einmalig, die dabei anfallenden Daten werden also weder vorgehalten, noch weiterverarbeitet, um zum Beispiel das Nutzerverhalten zu analysieren. Dem Mitarbeiter zufolge wird dem Anwender vor der ersten Aktivierung von Superfish auch seine Zustimmung zu den Nutzungsbedingungen des Programms abverlangt. Lehne der Nutzer dies ab, werde die Adware dann auch abgeschaltet.
Lenovo muss sich nun wohl auf eine Welle von Kritik an seiner Praxis der Vorinstallation der Adware Superfish auf seinen für Privatkunden konzipierten Notebooks einstellen. Normalerweise liefern die Gerätehersteller ihre Systeme ab Werk häufig mit Probierversionen oder anderer zu Werbezwecken installierter Software aus. Mit der Vorinstallation einer Adware, die in den Browser eingreift, um Werbung anzuzeigen, betritt Lenovo aber eine neue Stufe und tut sich damit in Sachen Kundenvertrauen mit Sicherheit keinen Gefallen.
Nachtrag: Der PC-Hersteller Lenovo hat wie angekündigt ein eigenes Tool zum Entfernen der Adware Superfish Visual Discovery herausgegeben.
Download Lenovo Superfish Adware-Uninstaller
Wie SSL-Verbindungen werden ebenfalls analysiert
Die Adware installiert offenbar sogar ein eigenes Sicherheitszertifikat, mit dem sie im Grunde in der Lage ist, sichere Verbindungen zu Internet-Banking-Diensten, Online-Shops oder Bezahldiensten "mitzulesen". Mit einer solchen Taktik arbeiten normalerweise eigentlich nur Malware-Anbieter, denn es handelt sich eigentlich um eine Art "Man-In-The-Middle"-Attacke, bei der das Zertifikat es der Software ermöglicht, sogar Anfragen zu entschlüsseln, die aus Sicherheitsgründen über eine SSL-Verbindung ablaufen.Malware-Anbieter sammeln auf diese Weise zum Beispiel Login-Daten oder ähnliches, bei Superfish geht es anscheinend zunächst "nur" darum, Werbung auszuliefern, die an die Interessen des Nutzers angepasst ist. Weil Superfish eine ähnliche Taktik nutzt, wird die Software von einigen Antivirus-Tools sogar als schädlich erkannt, woraufhin eine Löschempfehlung ausgesprochen wird.
Installation erfolgte seit mindestens einem halben Jahr
Die ersten Berichte darüber, dass auf bestimmten Lenovo-Geräten Superfish vorinstalliert ist, tauchten in einigen Foren wohl schon Mitte 2014 auf, heißt es in dem Bericht weiter. Für Lenovo ist die Vorinstallation der Software offenbar eine weitere Möglichkeit, Einnahmen zu erzielen, weil man sicherlich an den Einkünften des Herstellers von Superfish beteiligt sein dürfte.Für das Unternehmen ist die Vorinstallation einer derart aggressiven Adware allerdings zumindest mit Blick auf das Vertrauen der Kunden ein absoluter Super-GAU. Aufgefallen war die Existenz von Superfish auf den beliebten IdeaPad-Notebooks der genannten Serien nur, weil die Adware irgendwann begonnen hatte, Popup-Werbung anzuzeigen.
Malware-Taktik, aber keine Sammlung von Nutzerdaten
In einer ersten Stellungnahme erklärte ein Lenovo-Mitarbeiter im Support-Forum des Unternehmens, dass man die Verwendung von Superfish auf neuen Computern wegen der Probleme mit Popups und ähnlichem "temporär gestoppt" habe, bis Superfish eine neue Version anbietet, die keine solchen Banner bzw. Werbemittel mehr anzeigt. Bei bereits verkauften Geräten soll der Hersteller der Software ein Update ausliefern, um die Popups zu unterbinden.Offenbar ist man sich des möglichen Image-Schadens bis heute nicht wirklich bewusst, denn der Lenovo-Mitarbeiter erklärte freimütig, dass Superfish "nur auf Consumer-Geräten ausgeliefert wird und eine Technologie ist, die dem Nutzer das Finden und Erkunden von neuen Produkten auf visuellem Weg" ermöglicht. Die Software analysiere Bilder im Web zu 100 Prozent auf Basis eines Algorithmus, der dazu dient, ähnliche und fast identische Bilder in Echtzeit zu liefern, um so Links zu einer Auswahl von rund 70.000 Online-Stores anzuzeigen.
Superfish nutze ausschließlich Bildinformationen, also keine Daten zum Verhalten des Nutzers, um seine Funktion zu realisieren. Dabei sei jeder Nutzungsvorgang vollkommen einmalig, die dabei anfallenden Daten werden also weder vorgehalten, noch weiterverarbeitet, um zum Beispiel das Nutzerverhalten zu analysieren. Dem Mitarbeiter zufolge wird dem Anwender vor der ersten Aktivierung von Superfish auch seine Zustimmung zu den Nutzungsbedingungen des Programms abverlangt. Lehne der Nutzer dies ab, werde die Adware dann auch abgeschaltet.
Lenovo muss sich nun wohl auf eine Welle von Kritik an seiner Praxis der Vorinstallation der Adware Superfish auf seinen für Privatkunden konzipierten Notebooks einstellen. Normalerweise liefern die Gerätehersteller ihre Systeme ab Werk häufig mit Probierversionen oder anderer zu Werbezwecken installierter Software aus. Mit der Vorinstallation einer Adware, die in den Browser eingreift, um Werbung anzuzeigen, betritt Lenovo aber eine neue Stufe und tut sich damit in Sachen Kundenvertrauen mit Sicherheit keinen Gefallen.
Nachtrag: Der PC-Hersteller Lenovo hat wie angekündigt ein eigenes Tool zum Entfernen der Adware Superfish Visual Discovery herausgegeben.
Download Lenovo Superfish Adware-Uninstaller
Thema:
Lenovos Aktienkurs
Neue Lenovo-Bilder
Videos zu Lenovo-Geräten
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- iPad Mini vs. Lenovo Legion Tab Y700: 8-Zoll-Tablets im Vergleich
- Lenovo Tab P12 und Galaxy Tab S7 FE: Die beiden Tablets im Vergleich
- Lenovo Legion Go: Lenovo stellt seinen ersten Gaming-Handheld vor
- Lenovo Tab P12 im Test: Großes Display und überzeugende Leistung
Beliebt im Preisvergleich
- Notebooks:
Beiträge aus dem Forum
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Visa und Mastercard: Streit um Kartengebühren nach 19 Jahren beendet
- Balkonkraftwerke: In Zukunft deutlich weniger bürokratische Hürden
- Ende einer Ära: Letzte Luftpost-Flüge innerhalb Deutschlands beendet
- Social Media-Nutzer überziehen Boeing mit Spott - dort lacht man nicht
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 6 Minuten -
Win 10 neu aufsetzen mit altem Key
Doodle - vor 14 Minuten -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - vor 1 Stunde -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - vor 2 Stunden -
Windows 11 Start Problem
Reteibeg - vor 2 Stunden
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen