Lenovo installiert offenbar Adware Superfish auf neue Laptops

Alexander Trust, den 19. Februar 2015
Lenovo - Logo
Lenovo – Logo

Eine Reihe von Kunden von Lenovo, die kürzlich ein Laptop des Unternehmens gekauft haben, werden beim Auspacken überrascht. Eine Adware namens Superfish ist vorinstalliert und fügt bei Suchen im Browser zusätzliche Werbung hinzu.

Schon im Januar gab es Beschwerden, dass Lenovo die Adware Superfish auf neue Computer vorinstalliert. Nutzer beschwerten sich über Pop-ups und Werbeeinblendungen. Sowohl Internet Explorer als auch Google Chrome sind auf den Rechnern von dieser Lösung betroffen, Firefox indes nicht, weil es eine eigene Zertifikate-Verwaltung mitbringt. Bei der Suche mit Google werden Anzeigen von Drittanbietern zusätzlich angezeigt.

Werbung hilft Kunden?!

Ende Januar schrieb Mark Hopkins, der die Community von Lenovo betreut, dass der Hersteller Superfish „temporär“ von seinen Endkunden-Systemen entfernt hätte, solange bis der Software-Anbieter eine Lösung findet, die die Probleme der Nutzer adressiert. Für die Laptops, die bereits im Handel seien, solle ein Auto-Update veröffentlicht werden.

„We have temporarily removed Superfish from our consumer systems until such time as Superfish is able to provide a software build that addresses these issues. As for units already in market, we have requested that Superfish auto-update a fix that addresses these issues.“
Mark Hopkins (Lenovo)

Allerdings verteidigte Hopkins die Adware. Sie würde Nutzern auf visuellem Wege dabei helfen neue Produkte kennen zu lernen. Die Superfish-Software würde Bilder im Web analysieren und oft sogar günstigere und dabei bessere Produkte zum Kauf vorschlagen.

Man könne beim Einrichten des Computers allerdings den Bedingungen widersprechen, dann würde die Software deaktiviert, erklärt Hopkins.

Belauscht Adware Online-Banking?

Es gibt Nutzer, die davon berichten, dass die Adware ein eigenes selbst-signiertes Zertifikat installiert, das der Software erlauben würde, sichere Verbindungen auszuspähen. Das gilt dann auch für den Besuch von Online-Banking-Webseiten oder der Bezahlabwicklung in Online-Shops, wie ein Screenshot zeigt.

Normalerweise wird so etwas von Hackern ausgenutzt, die ebenfalls Zertifikate fälschen. In diesem Kontext würde man von einer „Man in the middle“-Attacke sprechen. Sollten sich Sicherheitslücken ergeben, wäre es fahrlässig, dass Lenovo eine solche Software auf den Computern seiner Kunden vorinstalliert.

Superfish wird von Antiviren-Software als Adware eingestuft und es wird empfohlen sie zu deinstallieren, heißt es bei TNW.

Wer wissen möchte, wie er die Software deinstalliert, für den gibt es auf YouTube bereits seit November letzten Jahres eine bebilderte Anleitung. Die allerersten Berichte über Adware auf Lenovo-Laptops in Foren stammen aus dem Sommer 2014.

Update vom 16.03.2021: Dieser Beitrag enthielt ein Video auf YouTube, das es heute so nicht mehr gibt. Deshalb haben wir es entfernt.


Ähnliche Nachrichten

Passende Angebote

Zugehörige Firmen