Abo
  • Services:
Anzeige
Die Hackergruppe Lizard Squad hatte kurzzeitig die Lenovo-Domain übernommen.
Die Hackergruppe Lizard Squad hatte kurzzeitig die Lenovo-Domain übernommen. (Bild: Screenshot Golem.de)

Superfish-Affäre: Lizard Squad hackt Lenovo-Domain

Die Hackergruppe Lizard Squad hatte kurzzeitig die Lenovo-Domain übernommen.
Die Hackergruppe Lizard Squad hatte kurzzeitig die Lenovo-Domain übernommen. (Bild: Screenshot Golem.de)

Die Webseiten unter der Domain Lenovo.com waren vorübergehend unter der Kontrolle der Hackergruppe Lizard Squad. Sie griff offenbar auch E-Mails ab. Es soll sich um Vergeltung für die von Lenovo eingesetzte Adware Superfish handeln.

Anzeige

Die Hackergruppe Lizard Squad hat sich der Domain Lenovo.com bemächtigt. Der Datenverkehr dorthin wurde zeitweilig auf einen anderen Server umgeleitet. Als Beweis veröffentlichte die Gruppe auf Twitter Screenshots interner E-Mails an Lenovo-Mitarbeiter. Lenovo bestätigte den Angriff. Offenbar steht er im Zusammenhang mit der Adware Superfish, die auf einigen Lenovo-Rechnern vorinstalliert war.

Offenbar hatte sich die Hackergruppe Zugriff auf Lenovos Konto beim Domain-Registrar Web Commerce Communications verschafft und dort die IP-Adresse ihres Servers eingetragen. Dadurch wurden Besucher auf eine andere Webseite geleitet. Die neue IP-Adresse war bei Cloudflare registriert. Dort habe man das Konto sofort gesperrt und die Dienste für Lenovo wiederhergestellt, sagte der bei Cloudflare verantwortliche IT-Sicherheitsexperte Marc Rogers zu Ars Technica. Der MX-Eintrag der Lenovo-Domain wurde ebenfalls manipuliert, so dass E-Mails an den fremden Server weitergeleitet wurden. Auch der E-Mail-Dienst funktioniere inzwischen wieder, sagte Rogers.

Interne E-Mails veröffentlicht

Auf ihrem Twitter-Konto hat die Hackergruppe derweil Screenshots von abgegriffenen E-Mails veröffentlicht. In einer weist ein Mitarbeiter einer PR-Agentur mehrere Lenovo-Mitarbeiter auf eine Meldung über den Hack bei The Verge hin. In einer anderen bittet ein Mitarbeiter, einem Kunden ein neues Yoga 11 zukommen zu lassen. Der Kunde hatte sich beschwert, dass das Gerät geschrottet wurde, als er versucht habe, die Adware Superfish zu entfernen. Die Lizard Squad wolle die anderen abgegriffenen E-Mails nach interessanten Inhalten durchsehen, heißt es bei Twitter.

Auf der zeitweilig gekaperten Webseite waren mehrere zusammenhanglose Bilder zu sehen. Mit einem Klick wurden Besucher auf ein Twitter-Konto umgeleitet, in dem Lenovo für die Verbreitung der Adware Superfish kritisiert wurde.

Der Grund ist die Superfish-Affäre

Bekanntlich manipuliert das Programm den Aufruf von Webseiten und fügt Werbung für Verkaufsangebote ein, die zu Bildern auf der jeweiligen Seite passen. Dabei wird ein voreingestelltes Root-Zertifikat in den Browser eingebunden. Pinhas begründet diesen Schritt damit, dass so die Superfish-Angebote in jede Websuche eingebunden werden könnten. Lenovo hat mittlerweile ein Tool veröffentlicht, mit dem sich automatisiert die Superfish-Adware vom Computer entfernen lässt. Wer das nicht über eine Software erledigen lassen will, kann Superfisch auch manuell entfernen. Dazu hat Lenovo eine Anleitung bereitgestellt.


eye home zur Startseite
Soulblighter 26. Feb 2015

Scheinbar noch offen :P

Salzbretzel 26. Feb 2015

Lenovo hat Mist gebaut. Sie haben eine Firma eingestellt die von sich aus die...

Jasmin26 26. Feb 2015

damit kannst du auch die geheimdienst und ihr "treiben" rechtfertigen ! das lässt man...



Anzeige

Stellenmarkt
  1. Zühlke Engineering GmbH, Hamburg, Eschborn bei Frankfurt am Main
  2. Fraunhofer-Institut für Produktionstechnologie IPT, Aachen
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. DERMALOG Identification Systems GmbH, Hamburg


Anzeige
Hardware-Angebote
  1. 399€ + 3,99€ Versand

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Indiegames-Rundschau: Cyberpunk, Knetmännchen und Kampfsportkünstler
Indiegames-Rundschau
Cyberpunk, Knetmännchen und Kampfsportkünstler
  1. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob
  2. Indiegames-Rundschau Meisterdiebe, Anti- und Arcadehelden
  3. Jump So was wie Netflix für Indiegames

  1. Re: "ihr gebt uns nicht absolut alles kostenlos...

    redwolf | 19:23

  2. Re: AI gibt es nicht.

    Thunderbird1400 | 19:21

  3. Re: Ganz klare Hinweise auf den Russischen...

    nachgefragt | 19:21

  4. Re: Ich dachte, CCleaner selbst ist die Malware ...

    Opferwurst | 19:19

  5. Re: und dann wechseln die zu proof of stake

    quasides | 19:17


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel