Adware ab Werk

Diese Lenovo-PCs sind von Superfish betroffen

von - 20.02.2015
Lenovo Thinkpad Notebook
Foto: Lenovo
Lenovo hat Stellung zu der auf seinen Computern vorinstallierten Software Superfish genommen und zeigt, welche Modelle betroffen sind. Eine Deinstallationsanleitung gibt es mit dazu.
Lenovo installierte auf seinen Rechnern die Adware namens Superfish ab Werk, die im Browser zusätzliche Werbung anzeigt und ein eigenes Zertifikat installiert, das die Sicherheit von HTTPS-Verbindungen aushebeln kann. Jetzt nahm Lenovo Stellung und nannte betroffene Computer-Modelle.
Superfish Deinstallation
Superfish-Deinstallation: Lenovo hat eine Anleitung veröffentlicht, wie Superfish inklusive Zertifikat entfernt wird.
(Quelle: Lenovo )
In der Stellungnahme schreibt Lenovo, dass Superfish die Shopping-Erfahrung verbessern sollte. Aufgrund der zahlreichen Beschwerden entschuldige man sich aber nun für die Unannehmlichkeiten bei den Nutzern und verspreche, daraus zu lernen. Auch habe Lenovo im Januar die "Preloads" gestoppt, womit wohl das Vorinstallieren der Adware auf Rechnern gemeint ist, und die dazugehörigen Server-Verbindungen gekappt.
Lenovo schreibt weiter, dass der Hersteller Superfish niemals auf ThinkPad Notebooks, Lenovo Desktops, Smartphones oder anderen Enterprise-Produkten installiert haben. Allerdings sei die Software auf folgenden Modellen "unter Umständen" aufgetaucht:
  • G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
  • U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
  • Y Series: Y430P, Y40-70, Y50-70
  • Z Series: Z40-75, Z50-75, Z40-70, Z50-70
  • S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
  • Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
  • MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
  • YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
  • E Series: E10-30
Lenovos Anleitung zur Deinstallation von Superfish samt Zertifikat findet sich im zugehörigen Forum. In den Kommentaren schreiben einige Nutzer allerdings, dass dadurch nicht alle Änderungen von Superfish rückgängig gemacht wurden. Wer auf Nummer sicher gehen will, sollte hier eine manuelle Neuinstallation von Windows in Betracht ziehen. Die Wiederherstellung über die Recovery-Partition würde hier aber wohl nicht zum Ziel führen, da Superfish dort vermutlich ebenfalls integriert ist.
Ironischerweise beginnt die Stellungnahme mit "Wir versuchen alles, um unseren Kunden eine große Nutzererfahrung zu bieten (...) und es liegt in unserer Verantwortung jedem Qualität, Zuverlässigkeit, Innovation und Sicherheit zu liefern." Innovativ ist Lenovos Vorgehen als Computer-Hersteller auf jeden Fall. Was allerdings Sicherheit und Kundenzufriedenheit anbelangt, sieht das Ganze schon anders aus. Wenn Lenovo als einer der erfolgreichsten Hersteller diese Art von Finanzierung nötig hat, stellt sich die Frage, was hier schief läuft.

Update

Mittlerweile arbeitet Lenovo mit Microsoft und McAfee zusammen, um die Superfish-Adware von betroffenen Systemen automatisiert zu entfernen.
Verwandte Themen