Lenovo installierte auf seinen Rechnern die
Adware namens Superfish ab Werk, die im Browser zusätzliche Werbung anzeigt und ein eigenes Zertifikat installiert, das die
Sicherheit von HTTPS-Verbindungen aushebeln kann. Jetzt nahm Lenovo Stellung und nannte betroffene Computer-Modelle.
In der Stellungnahme schreibt Lenovo, dass Superfish die Shopping-Erfahrung verbessern sollte. Aufgrund der zahlreichen Beschwerden entschuldige man sich aber nun für die Unannehmlichkeiten bei den Nutzern und verspreche, daraus zu lernen. Auch habe Lenovo im Januar die "Preloads" gestoppt, womit wohl das Vorinstallieren der Adware auf Rechnern gemeint ist, und die dazugehörigen Server-Verbindungen gekappt.
Lenovo schreibt weiter, dass der Hersteller Superfish niemals auf ThinkPad Notebooks, Lenovo Desktops, Smartphones oder anderen Enterprise-Produkten installiert haben. Allerdings sei die Software auf folgenden Modellen "unter Umständen" aufgetaucht:
Lenovos Anleitung zur Deinstallation von Superfish samt Zertifikat findet sich im
zugehörigen Forum. In den Kommentaren schreiben einige Nutzer allerdings, dass dadurch nicht alle Änderungen von Superfish rückgängig gemacht wurden. Wer auf Nummer sicher gehen will, sollte hier eine manuelle Neuinstallation von Windows in Betracht ziehen. Die Wiederherstellung über die Recovery-Partition würde hier aber wohl nicht zum Ziel führen, da Superfish dort vermutlich ebenfalls integriert ist.
Ironischerweise beginnt die Stellungnahme mit "Wir versuchen alles, um unseren Kunden eine große Nutzererfahrung zu bieten (...) und es liegt in unserer Verantwortung jedem Qualität, Zuverlässigkeit, Innovation und Sicherheit zu liefern." Innovativ ist Lenovos Vorgehen als Computer-Hersteller auf jeden Fall. Was allerdings Sicherheit und Kundenzufriedenheit anbelangt, sieht das Ganze schon anders aus. Wenn Lenovo als einer der erfolgreichsten Hersteller diese Art von Finanzierung nötig hat, stellt sich die Frage, was hier schief läuft.
Mittlerweile arbeitet Lenovo mit Microsoft und McAfee zusammen, um die
Superfish-Adware von betroffenen Systemen automatisiert zu entfernen.