Dass auf vielen Rechnern mit vorinstallierter Software auch sogenannte Bloatware installiert ist, ist nichts Neues. Bei Bloatware handelt es sich um vorinstallierte Software, die eigentlich gar nicht gewünscht ist und das System nur unnötig aufbläht. Also irgendwelche Demo- oder Testversionen, die dann oftmals auch noch mit Adware vollgestopft sind, also mit irgendwelchen Funktionen zur Anzeige von Werbung.

Seit Mitte 2014 enthalten nun verschiedene Lenovo Geräte eine Adware mit dem Namen “Superfish”, welche die Aufgabe hat, themenbezogene Werbung anzuzeigen. Dazu werden die besuchten Webseiten analysiert, indem unter anderem die angezeigten Bilder ausgewertet werden, um dann entsprechende visuelle Werbeangebote einzublenden. Dieser Umstand selbst ist schon lästig und grenzwertig, nun installiert die Superfish Adware aber auch noch ein eigenes Root Zertifikat und ist so auch in der Lage, die eigentlich als sicher geltenden, HTTPS verschlüsselten Internetseiten zu analysieren. Dieser sogenannte “Man-in-the-Middle” Angriff macht es natürlich auch anderen Schädlingen einfach, sich Zugang zu gespeicherten Passwörtern oder Kreditkartendaten zu verschaffen. Und wer nun glaubt, durch die einfache Deinstallation der Superfish Adware das Problem aus der Welt zu schaffen, irrt sich. Das Root Zertifikat bleibt in der Regel erhalten und wird nicht automatisch mitentfernt.

Mittlerweile gibt es ein Statement von Lenovo, aus dem Hervorgeht, dass die Adware seit Anfang 2014 nicht mehr ausgeliefert wird, und dass Superfish “nur” auf Consumer Produkten eingesetzt wurde. Auch wären keine benutzerbezogenen Daten gespeichert worden. Na toll…

Nach den massiven Reaktionen im Netz hat Lenovo nun auch noch eine Anleitung veröffentlicht, wie man die Superfish Adware entfernt, und noch wichtiger, wie man das Root Zertifikat entfernt. Außerdem kann man auf der LastPass Seite überprüfen, ob der eigene Rechner betroffen ist.