Adware: Superfish-Chef bestreitet Sicherheitsrisiko
Bestreiten, abwiegeln und erst zugeben, wenn es gar nicht mehr anders geht: Das scheint das Motto der beteiligten Unternehmen in der Superfish-Affäre zu sein. Erst hat Lenovo diesen Weg gewählt – und räumt mittlerweile Fehler ein. Dennoch behaupten die Superfish-Macher jetzt weiter, nichts falsch gemacht zu haben. Nach Aussage des Superfish-Chefs, Adi Pinhas, stelle "die Superfish-Software kein Sicherheitsrisiko" dar, berichtet Ars Technica(öffnet im neuen Fenster) , die eine Stellungnahme des Unternehmenschefs veröffentlicht haben.
Grund für Arbeitsweise von Superfish
Superfish nennt The Next Web(öffnet im neuen Fenster) einen möglichen Grund für die Arbeitsweise der Software. Bekanntlich manipuliert das Programm den Aufruf von Webseiten und fügt Werbung für Verkaufsangebote ein, die zu Bildern auf der jeweiligen Seite passen. Dabei wird ein voreingestelltes Root-Zertifikat in den Browser eingebunden. Pinhas begründet diesen Schritt damit, dass so die Superfish-Angebote in jede Websuche eingebunden werden könnten.
Der Superfish-Chef erwähnt es nicht ausdrücklich, aber damit dürfte Google gemeint sein. Denn vergangenes Jahr aktivierte Google standardmäßig SSL – und damit hätte sich Superfish nicht mehr in die Google-Suchergebnisse einklinken können. Daher mussten – aus Sicht von Superfish – die SSL-Verbindungen untergraben werden.
Lenovo veröffentlicht Tool zur Entfernung von Superfish
Lenovo hat mittlerweile ein Tool veröffentlicht, mit dem sich automatisiert die Superfish-Adware vom Computer entfernen(öffnet im neuen Fenster) lässt. Wer dies nicht über eine Software erledigen lassen will, kann Superfisch auch manuell entfernen. Dazu hat Lenovo eine Anleitung(öffnet im neuen Fenster) bereitgestellt.
In einer aktuellen Stellungnahme erklärt Lenovo(öffnet im neuen Fenster) , dass das Unternehmen mit McAfee und Microsoft zusammenarbeite, damit die Schadsoftware automatisch deaktiviert und deinstalliert wird. Damit soll erreicht werden, dass die Software auch bei den Nutzern gelöscht wird, die nicht aus den Medien von der Superfish-Problematik erfahren haben. So ist Microsofts aktuelle Version des Windows Defenders in der Lage, die Adware zu deinstallieren.
Lenovo hatte bereits im Januar reagiert
Nach Angaben von Lenovo wurden die betreffenden Server-Verbindungen von Superfish bereits im Januar 2015 gekappt. Zudem werde die Superfish-Software seit vergangenem Monat nicht mehr auf Lenovo-Computern vorinstalliert. Obwohl Lenovo bereits vor einigen Wochen aktiv wurde, beteuert das Unternehmen, dass es das komplette Ausmaß des Sicherheitsrisikos erst in dieser Woche erfahren habe.
In einer Aufschlüsselung informiert Lenovo darüber, welche Geräte mit der Superfish-Software ausgeliefert(öffnet im neuen Fenster) wurden. Zudem kann mit einem Onlinetest(öffnet im neuen Fenster) geprüft werden, ob der eigene Rechner von dem Sicherheitsrisiko betroffen ist.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.