Lenovo-Notebooks hatten aggressive Adware ab Werk an Bord

Lenovo, der weltgrößte Computerhersteller nach Stückzahlen, hat auf einem Teil seiner Consumer-Notebooks ab Werk eine Adware namens Superfish Visual Discovery installiert. Diese greift so tief ins System ein, dass sie selbst verschlüsselte Verbindungen sozusagen "abhört", um im Browser Werbung auszuliefern.
Superfish, Superfish Visual Discovery, Lenovo Adware
Lenovo Forum
Wie The Next Web unter Berufung auf eine Vielzahl von Beschwerden im Lenovo-Forum berichtet, wurden die Notebooks der Lenovo IdeaPad P-, Y- und Z-Serien mit der Adware ausgeliefert. Superfish klemmt sich sozusagen zwischen Browser und Website, um anhand der Eingaben des Nutzers in den Browsern Internet Explorer und Google Chrome Werbung von Drittanbietern in Google-Suchergebnisse und anderen Webseiten einzubinden und dem Nutzer anzuzeigen.

SSL-Verbindungen werden ebenfalls analysiert

Die Adware installiert offenbar sogar ein eigenes Sicherheitszertifikat, mit dem sie im Grunde in der Lage ist, sichere Verbindungen zu Internet-Banking-Diensten, Online-Shops oder Bezahldiensten "mitzulesen". Mit einer solchen Taktik arbeiten normalerweise eigentlich nur Malware-Anbieter, denn es handelt sich eigentlich um eine Art "Man-In-The-Middle"-Attacke, bei der das Zertifikat es der Software ermöglicht, sogar Anfragen zu entschlüsseln, die aus Sicherheitsgründen über eine SSL-Verbindung ablaufen.

Malware-Anbieter sammeln auf diese Weise zum Beispiel Login-Daten oder ähnliches, bei Superfish geht es anscheinend zunächst "nur" darum, Werbung auszuliefern, die an die Interessen des Nutzers angepasst ist. Weil Superfish eine ähnliche Taktik nutzt, wird die Software von einigen Antivirus-Tools sogar als schädlich erkannt, woraufhin eine Löschempfehlung ausgesprochen wird.

Installation erfolgte seit mindestens einem halben Jahr

Die ersten Berichte darüber, dass auf bestimmten Lenovo-Geräten Superfish vorinstalliert ist, tauchten in einigen Foren wohl schon Mitte 2014 auf, heißt es in dem Bericht weiter. Für Lenovo ist die Vorinstallation der Software offenbar eine weitere Möglichkeit, Einnahmen zu erzielen, weil man sicherlich an den Einkünften des Herstellers von Superfish beteiligt sein dürfte.

Für das Unternehmen ist die Vorinstallation einer derart aggressiven Adware allerdings zumindest mit Blick auf das Vertrauen der Kunden ein absoluter Super-GAU. Aufgefallen war die Existenz von Superfish auf den beliebten IdeaPad-Notebooks der genannten Serien nur, weil die Adware irgendwann begonnen hatte, Popup-Werbung anzuzeigen.

Malware-Taktik, aber keine Sammlung von Nutzerdaten

In einer ersten Stellungnahme erklärte ein Lenovo-Mitarbeiter im Support-Forum des Unternehmens, dass man die Verwendung von Superfish auf neuen Computern wegen der Probleme mit Popups und ähnlichem "temporär gestoppt" habe, bis Superfish eine neue Version anbietet, die keine solchen Banner bzw. Werbemittel mehr anzeigt. Bei bereits verkauften Geräten soll der Hersteller der Software ein Update ausliefern, um die Popups zu unterbinden.

Offenbar ist man sich des möglichen Image-Schadens bis heute nicht wirklich bewusst, denn der Lenovo-Mitarbeiter erklärte freimütig, dass Superfish "nur auf Consumer-Geräten ausgeliefert wird und eine Technologie ist, die dem Nutzer das Finden und Erkunden von neuen Produkten auf visuellem Weg" ermöglicht. Die Software analysiere Bilder im Web zu 100 Prozent auf Basis eines Algorithmus, der dazu dient, ähnliche und fast identische Bilder in Echtzeit zu liefern, um so Links zu einer Auswahl von rund 70.000 Online-Stores anzuzeigen.

Superfish nutze ausschließlich Bildinformationen, also keine Daten zum Verhalten des Nutzers, um seine Funktion zu realisieren. Dabei sei jeder Nutzungsvorgang vollkommen einmalig, die dabei anfallenden Daten werden also weder vorgehalten, noch weiterverarbeitet, um zum Beispiel das Nutzerverhalten zu analysieren. Dem Mitarbeiter zufolge wird dem Anwender vor der ersten Aktivierung von Superfish auch seine Zustimmung zu den Nutzungsbedingungen des Programms abverlangt. Lehne der Nutzer dies ab, werde die Adware dann auch abgeschaltet.

Lenovo muss sich nun wohl auf eine Welle von Kritik an seiner Praxis der Vorinstallation der Adware Superfish auf seinen für Privatkunden konzipierten Notebooks einstellen. Normalerweise liefern die Gerätehersteller ihre Systeme ab Werk häufig mit Probierversionen oder anderer zu Werbezwecken installierter Software aus. Mit der Vorinstallation einer Adware, die in den Browser eingreift, um Werbung anzuzeigen, betritt Lenovo aber eine neue Stufe und tut sich damit in Sachen Kundenvertrauen mit Sicherheit keinen Gefallen.

Nachtrag: Der PC-Hersteller Lenovo hat wie angekündigt ein eigenes Tool zum Entfernen der Adware Superfish Visual Discovery herausgegeben.

Download Lenovo Superfish Adware-Uninstaller
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Lenovos Aktienkurs
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!