Wer einen fertigen PC oder Laptop kauft, findet eigentlich immer einen Haufen mehr oder weniger nützliche, vorinstallierte Software. Im Fall von Lenovo gestaltet sich das besonders ärgerlich, denn die Soft- beziehungsweise Adware Superfish weist einige eklatante Sicherheitslücken auf. Das zugehörige Zertifikat erlaubt es Superfish, auch verschlüsselte Informationen mitzulesen und euch darauf basierend mit Werbung zu bombardieren. Dieses Zertifikat kann relativ leicht missbraucht werden, um beispielsweise eure Bankdaten auszuspionieren, solltet ihr Online-Banking nutzen. Betroffen sind laut IGN wahrscheinlich nur Lenovo-Laptops, die zwischen September und Dezember 2014 gekauft wurden.
Robert Graham, der CEO von Errata Security , sagt gegenüber IGN: "Lenovo-Nutzer sollten deswegen absolut besorgt sein." Er hätte das Passwort des Superfish-Zertifikats in weniger als 3 Stunden knacken und so beispielsweise in Cafés mit offenem W-Lan jegliche verschlüsselte Kommunikation nachvollziehen können. Aber nicht nur an öffentlichen Hotspots besteht Gefahr für Lenovo-Besitzer mit Superfish an Bord. Das Programm samt Zertifikat ist schließlich darauf ausgelegt, verschlüsselte Daten zu entschlüsseln und öffnet so jeglichen motivierten und versierten Netz-Bösewichtern Tür und Tor.
Glücklicherweise werdet ihr die vorinstallierte Adware relativ leicht wieder los. Dazu müsst ihr unter Windows in der Systemsteuerung "Programme und Funktionen" auswählen und in der Liste nach "VisualDiscovery" suchen. Wählt die Applikation aus und klickt auf "Deinstallieren". Damit seid ihr zumindest Superfish los, bleibt also nur noch das gefährliche Zertifikat. Um das zu löschen, gebt in der Eingabeaufforderung (Klick auf Start oder Windowstaste+R) "certmgr.msc" (ohne die Anführungszeichen) ein.
Dann solltet ihr automatisch zum Zertifikate-Manager gelangen. Unter dem Punkt "Vertrauenswürdige Stammzertifizierungsstellen" und "Zertifikate" müsst ihr in der Liste nun nur noch nach "Superfish" suchen, den Eintrag per Rechtsklick anwählen und den Punkt "Löschen" auswählen.
Firefox-User müssen das Superfish-Zertifikat zusätzlich in den Firefox-Zertifikate-Einstellungen entfernen.
Anschließend solltet ihr euren Lenovo-Laptop in jedem Fall neu starten und nachsehen, ob alle Zertifikate und Superfish selbst auch wirklich gelöscht wurden.
Seid ihr betroffen? Konnte euch die Anleitung helfen?