Lenovo-Notebooks hatten aggressive Adware ab Werk an Bord
The Next Web unter Berufung auf eine Vielzahl von Beschwerden im Lenovo-Forum berichtet, wurden die Notebooks der Lenovo IdeaPad P-, Y- und Z-Serien mit der Adware ausgeliefert. Superfish klemmt sich sozusagen zwischen Browser und Website, um anhand der Eingaben des Nutzers in den Browsern Internet Explorer und Google Chrome Werbung von Drittanbietern in Google-Suchergebnisse und anderen Webseiten einzubinden und dem Nutzer anzuzeigen.
Malware-Anbieter sammeln auf diese Weise zum Beispiel Login-Daten oder ähnliches, bei Superfish geht es anscheinend zunächst "nur" darum, Werbung auszuliefern, die an die Interessen des Nutzers angepasst ist. Weil Superfish eine ähnliche Taktik nutzt, wird die Software von einigen Antivirus-Tools sogar als schädlich erkannt, woraufhin eine Löschempfehlung ausgesprochen wird.
Für das Unternehmen ist die Vorinstallation einer derart aggressiven Adware allerdings zumindest mit Blick auf das Vertrauen der Kunden ein absoluter Super-GAU. Aufgefallen war die Existenz von Superfish auf den beliebten IdeaPad-Notebooks der genannten Serien nur, weil die Adware irgendwann begonnen hatte, Popup-Werbung anzuzeigen.
Offenbar ist man sich des möglichen Image-Schadens bis heute nicht wirklich bewusst, denn der Lenovo-Mitarbeiter erklärte freimütig, dass Superfish "nur auf Consumer-Geräten ausgeliefert wird und eine Technologie ist, die dem Nutzer das Finden und Erkunden von neuen Produkten auf visuellem Weg" ermöglicht. Die Software analysiere Bilder im Web zu 100 Prozent auf Basis eines Algorithmus, der dazu dient, ähnliche und fast identische Bilder in Echtzeit zu liefern, um so Links zu einer Auswahl von rund 70.000 Online-Stores anzuzeigen.
Superfish nutze ausschließlich Bildinformationen, also keine Daten zum Verhalten des Nutzers, um seine Funktion zu realisieren. Dabei sei jeder Nutzungsvorgang vollkommen einmalig, die dabei anfallenden Daten werden also weder vorgehalten, noch weiterverarbeitet, um zum Beispiel das Nutzerverhalten zu analysieren. Dem Mitarbeiter zufolge wird dem Anwender vor der ersten Aktivierung von Superfish auch seine Zustimmung zu den Nutzungsbedingungen des Programms abverlangt. Lehne der Nutzer dies ab, werde die Adware dann auch abgeschaltet.
Lenovo muss sich nun wohl auf eine Welle von Kritik an seiner Praxis der Vorinstallation der Adware Superfish auf seinen für Privatkunden konzipierten Notebooks einstellen. Normalerweise liefern die Gerätehersteller ihre Systeme ab Werk häufig mit Probierversionen oder anderer zu Werbezwecken installierter Software aus. Mit der Vorinstallation einer Adware, die in den Browser eingreift, um Werbung anzuzeigen, betritt Lenovo aber eine neue Stufe und tut sich damit in Sachen Kundenvertrauen mit Sicherheit keinen Gefallen.
Nachtrag: Der PC-Hersteller Lenovo hat wie angekündigt ein eigenes Tool zum Entfernen der Adware Superfish Visual Discovery herausgegeben.
Download Lenovo Superfish Adware-Uninstaller
Wie SSL-Verbindungen werden ebenfalls analysiert
Die Adware installiert offenbar sogar ein eigenes Sicherheitszertifikat, mit dem sie im Grunde in der Lage ist, sichere Verbindungen zu Internet-Banking-Diensten, Online-Shops oder Bezahldiensten "mitzulesen". Mit einer solchen Taktik arbeiten normalerweise eigentlich nur Malware-Anbieter, denn es handelt sich eigentlich um eine Art "Man-In-The-Middle"-Attacke, bei der das Zertifikat es der Software ermöglicht, sogar Anfragen zu entschlüsseln, die aus Sicherheitsgründen über eine SSL-Verbindung ablaufen.Malware-Anbieter sammeln auf diese Weise zum Beispiel Login-Daten oder ähnliches, bei Superfish geht es anscheinend zunächst "nur" darum, Werbung auszuliefern, die an die Interessen des Nutzers angepasst ist. Weil Superfish eine ähnliche Taktik nutzt, wird die Software von einigen Antivirus-Tools sogar als schädlich erkannt, woraufhin eine Löschempfehlung ausgesprochen wird.
Installation erfolgte seit mindestens einem halben Jahr
Die ersten Berichte darüber, dass auf bestimmten Lenovo-Geräten Superfish vorinstalliert ist, tauchten in einigen Foren wohl schon Mitte 2014 auf, heißt es in dem Bericht weiter. Für Lenovo ist die Vorinstallation der Software offenbar eine weitere Möglichkeit, Einnahmen zu erzielen, weil man sicherlich an den Einkünften des Herstellers von Superfish beteiligt sein dürfte.Für das Unternehmen ist die Vorinstallation einer derart aggressiven Adware allerdings zumindest mit Blick auf das Vertrauen der Kunden ein absoluter Super-GAU. Aufgefallen war die Existenz von Superfish auf den beliebten IdeaPad-Notebooks der genannten Serien nur, weil die Adware irgendwann begonnen hatte, Popup-Werbung anzuzeigen.
Malware-Taktik, aber keine Sammlung von Nutzerdaten
In einer ersten Stellungnahme erklärte ein Lenovo-Mitarbeiter im Support-Forum des Unternehmens, dass man die Verwendung von Superfish auf neuen Computern wegen der Probleme mit Popups und ähnlichem "temporär gestoppt" habe, bis Superfish eine neue Version anbietet, die keine solchen Banner bzw. Werbemittel mehr anzeigt. Bei bereits verkauften Geräten soll der Hersteller der Software ein Update ausliefern, um die Popups zu unterbinden.Offenbar ist man sich des möglichen Image-Schadens bis heute nicht wirklich bewusst, denn der Lenovo-Mitarbeiter erklärte freimütig, dass Superfish "nur auf Consumer-Geräten ausgeliefert wird und eine Technologie ist, die dem Nutzer das Finden und Erkunden von neuen Produkten auf visuellem Weg" ermöglicht. Die Software analysiere Bilder im Web zu 100 Prozent auf Basis eines Algorithmus, der dazu dient, ähnliche und fast identische Bilder in Echtzeit zu liefern, um so Links zu einer Auswahl von rund 70.000 Online-Stores anzuzeigen.
Superfish nutze ausschließlich Bildinformationen, also keine Daten zum Verhalten des Nutzers, um seine Funktion zu realisieren. Dabei sei jeder Nutzungsvorgang vollkommen einmalig, die dabei anfallenden Daten werden also weder vorgehalten, noch weiterverarbeitet, um zum Beispiel das Nutzerverhalten zu analysieren. Dem Mitarbeiter zufolge wird dem Anwender vor der ersten Aktivierung von Superfish auch seine Zustimmung zu den Nutzungsbedingungen des Programms abverlangt. Lehne der Nutzer dies ab, werde die Adware dann auch abgeschaltet.
Lenovo muss sich nun wohl auf eine Welle von Kritik an seiner Praxis der Vorinstallation der Adware Superfish auf seinen für Privatkunden konzipierten Notebooks einstellen. Normalerweise liefern die Gerätehersteller ihre Systeme ab Werk häufig mit Probierversionen oder anderer zu Werbezwecken installierter Software aus. Mit der Vorinstallation einer Adware, die in den Browser eingreift, um Werbung anzuzeigen, betritt Lenovo aber eine neue Stufe und tut sich damit in Sachen Kundenvertrauen mit Sicherheit keinen Gefallen.
Nachtrag: Der PC-Hersteller Lenovo hat wie angekündigt ein eigenes Tool zum Entfernen der Adware Superfish Visual Discovery herausgegeben.
Download Lenovo Superfish Adware-Uninstaller
Thema:
Lenovos Aktienkurs
Neue Lenovo-Bilder
Videos zu Lenovo-Geräten
- Lenovo Tab M11: Erste Eindrücke zum Einsteiger-Tablet mit Stift
- iPad Mini vs. Lenovo Legion Tab Y700: 8-Zoll-Tablets im Vergleich
- Lenovo Tab P12 und Galaxy Tab S7 FE: Die beiden Tablets im Vergleich
- Lenovo Legion Go: Lenovo stellt seinen ersten Gaming-Handheld vor
- Lenovo Tab P12 im Test: Großes Display und überzeugende Leistung
Beliebt im Preisvergleich
- Notebooks:
Beiträge aus dem Forum
-
Thinkpad T 520: ein Notebook für die Ewigkeit gebaut ...
el_pelajo -
Windows 10 Installation auf Lenovo Thinkpad funktioniert nicht
shadar.logoth -
ThinkPad-L13-Yoga-Gen-2
fifi -
Auswahl aus 5 Thinkpads - wie würdet ihr hier entscheiden?!
E-Philipp -
LENOVO Tab M8 LTE, Tablet, 32 GB, 8 Zoll, vs Original Globale Lenovo -
Ludacris
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
WSA Abschaltung
Stef4n - Vorgestern 23:17 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen