Handelsblatt

MenüZurück
Wird geladen.

19.02.2015

16:56 Uhr

Lenovo

Computer mit aggressivem Superfish

Lenovo hat Computer mit einer eingebauten Software verkauft, die Nutzern zusätzliche Werbung anzeigt. Das mag nervig sein, doch ein anderes Problem macht das Programm unter Umständen zum Sicherheitsrisiko für Nutzer.

Laut Sicherheitsexperten öffnet Lenovo mit einer Software auf seinen Computern Hackern Tür und Tor. Reuters

Entsetzte Sicherheitsexperten

Laut Sicherheitsexperten öffnet Lenovo mit einer Software auf seinen Computern Hackern Tür und Tor.

BerlinDer Computerhersteller Lenovo hat eine Werbesoftware auf einigen seiner Rechner vorinstalliert. Die Software namens Superfish zeigt zusätzliche Werbung beim Suchen mit Google an. Doch das ist Berichten zufolge nicht alles: Die Software schaltet sich demnach auch zwischen sichere Verbindungen ein. Beim Aufruf vermeintlich verschlüsselter Webseiten etwa beim Online-Banking kann sich Superfish zwischenschalten, ohne dass die Nutzer davon etwas mitbekommen.

Lenovo bestätigte zunächst nur Teile der berichteten Funktionen der Software. Nutzer hätten gegen das Programm protestiert, daher spiele man es seit Januar nicht mehr vom Werk aus auf neue Computer auf.

Schutz gegen Datendiebe

Passwörter gut schützen

Es klingt offensichtlich: Nutzer sollten ihre Passwörter gut schützen. Doch nicht wenige kleben ein Post-it mit Zugangsdaten an den Monitor oder speichern sie gar in einer Datei auf dem Rechner. Beides ist riskant – wenn Eindringlinge ins Büro oder auf den Rechner gelangen, können sie auch auf die E-Mails oder das Content Management System zugreifen.

Erst lesen, dann klicken

Es ist der Klassiker: In der E-Mail wird ein lustiges Katzenbild oder ein sensationelles Video angekündigt. Lädt man den Anhang herunter oder klickt auf den Link, fängt man sich aber einen Virus ein. Daher gilt nach wie vor die Regel, Anhänge und Links kritisch zu prüfen, ebenso Nachrichten von unbekannten Absendern.

Vorsicht mit USB-Sticks

Eine beliebte Angriffsmethode: Hacker lassen präparierte USB-Sticks auf dem Parkplatz oder in der Kantine liegen – und hoffen darauf, dass arglose Mitarbeiter das Gerät an den PC anschließen. Diese Masche funktioniert erschreckend gut. Die Lehre daraus: Nutzer sollten mit unbekannten Speichermedien extrem vorsichtig umgehen.

WLAN nur mit Verschlüsselung

Ob im Café oder am Flughafen: Wer mit seinem Smartphone oder Notebook ein öffentliches WLAN-Netzwerk nutzt, geht ein Risiko ein. Wenn man vertrauliche Daten abrufen will, sollte man das beispielsweise möglichst nur mit einer SSL-Verbindung tun. Weitere Tipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Schutz gegen Mitleser

In der Bahn oder im Flugzeug können Mitreisende ohne Probleme einen Blick auf das Notebook oder Smartphone erhaschen – und bekommen so möglicherweise sensible Informationen mit. Sicherheitsexperten raten daher, sich nach sogenannten Schultersurfern umzusehen und im Zweifelsfall die Datei geschlossen zu lassen. Zudem raten sie dringend davon ab, das Gerät auch nur kurz aus dem Auge zu lassen.

Gesunde Skepsis bei Apps

Apps können das Leben leichter machen, aber auch unsicherer: Viele Anwendungen fragen Informationen ab, die die Nutzer vermutlich nicht weitergeben wollen. Gerade Android-Nutzer sollten genau überprüfen, welche Berechtigungen ein Programm einfordert und im Zweifelsfall lieber die Finger davon lassen. Gleiches gilt für PC-Nutzer, die Programme aus dem Nutzer herunterladen und installieren. Besonders illegale Kopien sind häufig verseucht.

Code fürs Smartphone

Es mag zwar vielleicht nerven, wenn man jedes Mal einen Code eingeben muss, bevor man das Smartphone nutzen kann. Doch eine Sperre ist höchst nützlich, wenn das Gerät verloren geht oder gestohlen wird. Viele Firmen schreiben eine solche physische Absicherung vor. Im Büro kann es durchaus sinnvoll sein, den Rechner zu sperren, während man eine Besprechung hat oder in die Mittagspause geht.

Software aktuell halten

Auch dieser Tipp ist bekannt, er wird aber trotzdem oft nicht beherzigt: Nutzer sollten die Software auf ihrem Rechner immer aktuell halten. Das gilt nicht nur für den Virenscanner, sondern auch das Betriebssystem und Anwendungsprogramme wie Browser oder Textverarbeitung. Potentiell können Angreifer viele Lücken ausnutzen, um schädliche Software auf das Gerät zu schleusen.

Sicherheitsexperten zeigten sich entsetzt. Superfish sei ein Alptraum, schrieb Marc Rogers, Sicherheitsfachmann bei dem Web-Dienstleister CloudFlare, auf seinem Blog. Nutzer könnten keiner vermeintlich sicheren Internetverbindung mehr trauen. Lenovo öffne Hackern Tür und Tor, schrieb Rogers. „Sie kompromittieren nicht nur SSL-verschlüsselte Verbindungen, sie tun es auch noch auf die sorgloseste, unsicherste Art, die man sich vorstellen kann.“

Unter anderem verwende die Software für alle Nutzer dasselbe Basis-Zertifikat – wer eines knackt, kann so potenziell alle Besitzer der betroffenen Geräte abhören. Bereits am Donnerstag erklärte ein Sicherheitsexperte, das Passwort für das zugrunde liegende Zertifikat geknackt zu haben.

Lenovo bestätigte lediglich, dass die Software zusätzliche Werbung anzeigt habe. Auf das möglich Einklinken in sichere Netz-Verbindungen ging das Unternehmen hingegen nicht ein. Auch auf bereits verkauften Rechnern werde Superfish nicht mehr aktiviert. Die Software werde nicht mehr auf Lenovo-Rechnern eingesetzt. „Lenovo geht allen neuen Bedenken hinsichtlich Superfish genau nach“, erklärte das Unternehmen. In einem weiteren Statement hieß es: „Wir haben diese Technologie genau untersucht und keine Nachweise gefunden, um die Sicherheitsbedenken zu bestätigen.“ Es blieb offen, ob Lenovo damit allein die Werbefunktion meinte.

Die von der Firma Superfish im kalifornischen Palo Alto entwickelte Software ist spezialisiert auf die Internetsuche per Bilderkennung. Berichten in Nutzerforen zufolge sind die Lenovo-Laptops Y50 und Z40 sowie die Browser Chrome und Internet Explorer betroffen.

Von

dpa

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×