Adware: Superfish-Chef bestreitet Sicherheitsrisiko

In der Affäre um die Adware Superfish leugnet deren Chef nun, dass sie ein Sicherheitsrisiko darstellt. Unterdessen gibt es von Lenovo ein Tool, um das Programm zu entfernen.

Artikel veröffentlicht am ,
Superfish-Adware sorgt weiter für Aufruhr.
Superfish-Adware sorgt weiter für Aufruhr. (Bild: Elma/Wikimedia Commons/CC BY 2.0)

Bestreiten, abwiegeln und erst zugeben, wenn es gar nicht mehr anders geht: Das scheint das Motto der beteiligten Unternehmen in der Superfish-Affäre zu sein. Erst hat Lenovo diesen Weg gewählt - und räumt mittlerweile Fehler ein. Dennoch behaupten die Superfish-Macher jetzt weiter, nichts falsch gemacht zu haben. Nach Aussage des Superfish-Chefs, Adi Pinhas, stelle "die Superfish-Software kein Sicherheitsrisiko" dar, berichtet Ars Technica, die eine Stellungnahme des Unternehmenschefs veröffentlicht haben.

Grund für Arbeitsweise von Superfish

Stellenmarkt
  1. Datenschutzkoordinator (m/w/d)
    S-Kreditpartner GmbH, Berlin
  2. Datenkoordinator*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Superfish nennt The Next Web einen möglichen Grund für die Arbeitsweise der Software. Bekanntlich manipuliert das Programm den Aufruf von Webseiten und fügt Werbung für Verkaufsangebote ein, die zu Bildern auf der jeweiligen Seite passen. Dabei wird ein voreingestelltes Root-Zertifikat in den Browser eingebunden. Pinhas begründet diesen Schritt damit, dass so die Superfish-Angebote in jede Websuche eingebunden werden könnten.

Der Superfish-Chef erwähnt es nicht ausdrücklich, aber damit dürfte Google gemeint sein. Denn vergangenes Jahr aktivierte Google standardmäßig SSL - und damit hätte sich Superfish nicht mehr in die Google-Suchergebnisse einklinken können. Daher mussten - aus Sicht von Superfish - die SSL-Verbindungen untergraben werden.

Lenovo veröffentlicht Tool zur Entfernung von Superfish

Lenovo hat mittlerweile ein Tool veröffentlicht, mit dem sich automatisiert die Superfish-Adware vom Computer entfernen lässt. Wer dies nicht über eine Software erledigen lassen will, kann Superfisch auch manuell entfernen. Dazu hat Lenovo eine Anleitung bereitgestellt.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

In einer aktuellen Stellungnahme erklärt Lenovo, dass das Unternehmen mit McAfee und Microsoft zusammenarbeite, damit die Schadsoftware automatisch deaktiviert und deinstalliert wird. Damit soll erreicht werden, dass die Software auch bei den Nutzern gelöscht wird, die nicht aus den Medien von der Superfish-Problematik erfahren haben. So ist Microsofts aktuelle Version des Windows Defenders in der Lage, die Adware zu deinstallieren.

Lenovo hatte bereits im Januar reagiert

Nach Angaben von Lenovo wurden die betreffenden Server-Verbindungen von Superfish bereits im Januar 2015 gekappt. Zudem werde die Superfish-Software seit vergangenem Monat nicht mehr auf Lenovo-Computern vorinstalliert. Obwohl Lenovo bereits vor einigen Wochen aktiv wurde, beteuert das Unternehmen, dass es das komplette Ausmaß des Sicherheitsrisikos erst in dieser Woche erfahren habe.

In einer Aufschlüsselung informiert Lenovo darüber, welche Geräte mit der Superfish-Software ausgeliefert wurden. Zudem kann mit einem Onlinetest geprüft werden, ob der eigene Rechner von dem Sicherheitsrisiko betroffen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


quineloe 23. Feb 2015

big thx dafür, der Notebook Kaufberater ist schon ziemlich genial. Wenn er nur nicht die...

Rulf 22. Feb 2015

30 mitarbeiter/rechner...das ist ja praktisch auch noch homeoffice...

Lala Satalin... 22. Feb 2015

Scheint so, alsob zumindest Dell und Asus dazu lernen. :)

der kleine boss 22. Feb 2015

Ich schätze, mit dem Kaufvertrag hast das schon irgendwie akzeptiert...

pLeX 22. Feb 2015

Hab ich leider als Mitarbeiter eines Systemhauses der in vielen Unternehmen unterwegs...



Aktuell auf der Startseite von Golem.de
Giga Factory Berlin
Warum Tesla auf über eine Milliarde Euro verzichten musste

Tesla kann die Milliarde Euro Förderung für die Akkufabrik Grünheide nicht beantragen - weil es sonst zu Verzögerungen beim Einsatz neuer Technik käme.

Giga Factory Berlin: Warum Tesla auf über eine Milliarde Euro verzichten musste
Artikel
  1. Nachhaltigkeit: Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner
    Nachhaltigkeit
    Kawasaki plant E-Motorräder und Wasserstoff-Verbrenner

    Kawasaki will elektrische Antriebe für seine Fahrzeuge entwickeln, 2022 sollen drei Elektromotorräder erscheinen.

  2. Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.
     
    Black Friday 2021 - Deals am Cyber Monday bei Amazon & Co.

    Nach gut drei Wochen voller Rabatte und Schnäppchen endet heute Abend mit dem Cyber Monday die Black Friday Woche.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Doppelbildschirm: Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg
    Doppelbildschirm
    Kickstarterprojekt Slide brauchte 6 Jahre bis zum Erfolg

    Das Kickstarter-Projekt Slidenjoy kann nach 6 Jahren seinen Doppelbildschirm Slide für Notebooks ausliefern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday Wochenende • WD Blue SN550 2 TB ab 149€ • LG UltraGear 34GP950G-B 999€ • SanDisk Ultra 3D 500 GB M.2 44€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops • Cooler Master V850 Platinum 189,90€ • Astro Gaming Headsets [Werbung]
    •  /