Gefährliche Adware auf Lenovo-PCs

19. Februar 2015, 10:50
  • security
  • lenovo
image

Einige Security-Experten warnen vor der Adware "Superfish", die seit Januar auf Lenovo-PCs für den Consumerbereich standardmässig vorinstalliert werde.

Einige Security-Experten warnen vor der Adware "Superfish", die seit Januar auf Lenovo-PCs für den Consumerbereich standardmässig vorinstalliert werde. Laut den Warnern, so berichtet unter anderem 'The Verge', installiert Snapfish einen Proxy, um Werbung einzublenden. Dieser verwende ein Root-Zertifikat um als eine Art "Man-in-the Middle" agieren und sich in jede Webverbindung einklinken zu können - auch verschlüsselte Verbindungen über https. Superfish macht dies, um überall gezielt Werbung einblenden zu können.
Das ist an sich schon datenschützerisch bedenklich, denn Superfish könnte so theoretisch auch Logins und andere persönliche Daten der User abfangen und an seinen Hersteller weiterleiten. Die wirkliche Gefahr, so die Warner, entstehe aber, wenn Hacker das Zertifikat - das übrigens auch auf dem Rechner bleibt, wenn Superfish deinstalliert wird - auslesen könnten. Damit könnten sie gefälschte Websites erstellen, denen Lenovo-PCs implizit vertrauen. (hjm)
(Interessenbindung: Lenovo ist Werbekunde unseres Verlags.)

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022