![](\"http:\/\/www.borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Ultrabook.jpg\")
Neuer Skandal im Bereich vorinstallierte Software auf gekauften Computern: Der Hersteller Lenovo ist damit aufgefallen, dass ein Programm Superfish auf seinen Computern vorinstalliert hat. Das Programm ist nicht so ohne, ver\u00e4ndert es doch die Anzeige von Webseiten und rei\u00dft zudem noch eine fette Sicherheitsl\u00fccke auf.<\/p>\n
<\/p>\n
Um das Problem zu verstehen, m\u00f6chte ich kurz ausholen und ein paar Begrifflichkeiten kl\u00e4ren bzw. Hintergrundinformationen liefern. <\/p>\n
Als Bloatware bezeichnet man unn\u00fctze Software-Beigaben auf gekauften Ger\u00e4ten. Da ist der neue Computer vom Computer mit zig Softwarebeigaben voll gem\u00fcllt. Das reicht vom Gratis-Virenscanner, der nur f\u00fcr 90 Tage l\u00e4uft und dann ein kostenpflichtiges Abo will, \u00fcber nutzlose Fotosoftware bis hin zu Office 365 Probierversionen, die nach 30 Tagen auslaufen. Gelegentlich sind zwar \"Perlen\" unter der vorinstallierten Software zu finden. In den meisten F\u00e4llen ist es bisher nur l\u00e4stig, dass die Neuerwerbungen mit allerlei unn\u00fctzer Zusatzsoftware daherkommen. <\/p>\n
Der Hintergrund: Die Ger\u00e4tehersteller und Verk\u00e4ufer bekommen von den Software-Firmen wie McAfee, Kaspersky und so weiter eine kleine Verg\u00fctung, wenn deren Software vorinstalliert wird. Bei den allgemein gesunkenen Margen ist das zwar nachvollziehbar, aber f\u00fcr uns als Kunden \u00e4rgerlich. <\/p>\n
Die zweite Schlinge, die ich nun auslege, befasst sich mit dem Thema Adware. Anfang der Woche hatte ich noch den Blog-Beitrag Adware: Wenn der Browser nur noch Werbung zeigt\u2026<\/a> ver\u00f6ffentlicht. Adware ist unerw\u00fcnschte Software, die den Browser so ver\u00e4ndert, dass dieser beim Surfen ungewollt Werbung einblendet oder Daten \u00fcber besuchte Webseiten an Werbenetzwerke weitermeldet. Adware schleppte man sich bisher \u00fcber die Installation von Gratissoftware auf das System ein, wenn man nicht aufpasst. Adware sollte man vom Computer entfernen. <\/p>\n Den Vogel hat nun der chinesische Computerhersteller Lenovo abgeschossen. Die liefern nicht nur Bloatware wie Gratis-Virenscanner in 90 Tage-Versionen auf neuen Lenovo-Ger\u00e4ten aus. Wie erst jetzt bekannt wurde, ist auf den Windows-Rechnern auch das Programm Superfish vorinstalliert. Normalerweise ist das ein Programm, welches eine visuelle Bildersuche unterst\u00fctzt. Auf den Lenovo-Computern entwickelt sich das Ganze aber quasi zur Schadsoftware.<\/p>\n Betroffene Benutzer berichteten, dass beim Surfen auf Webseiten pl\u00f6tzlich Bilder mit passenden Verkaufsangeboten im Browser angezeigt wurden. Experten, die dem Ganzen nachgingen, stellten fest, dass diese von dem Programm Superfish veranlasst wurde. Und noch viel schlimmer: Um alles und jedes zu \u00fcberwachen, wurde ein sogenanntes Root-Zertifikat von Lenovo mit installiert, welches auch eine gesch\u00fctzte https<\/em>-Kommunikation mitlesen kann. Also quasi: Man macht gerade Online-Banking und vertraut darauf, dass die Daten gesch\u00fctzt zwischen Browser und Bank \u00fcbertragen werden und keiner sonst mitlesen kann. Und dann sitzt Superfish auf dem Lenovo-Computer und liest flei\u00dfig alles mit, was \u00fcber die abgesicherte Kommunikation erfolgt. <\/p>\n Das ist nat\u00fcrlich der Super-GAU, werden Lenovo-Ger\u00e4te doch auch in Firmen verwendet. Ich habe ein paar Details mehr in meinem IT-Blog im Artikel Lenovo Ger\u00e4te mit Superfish-Adware verseucht<\/a> publiziert. Hier kann man nur sagen: Finger weg von Lenovo-Ger\u00e4ten \u2013 und wer ein solches Ger\u00e4t hat, sollte Superfish deinstallieren oder Windows 8.1 frisch aufsetzen (sofern eine Installations-DVD von Microsoft ohne die Lenovo-Beigaben verf\u00fcgbar ist). <\/p>\n PS: Ich habe mal bei Medion, die ja eine 100% Tochter von Lenovo sind, nachgefragt, ob da etwas zu Superfish bekannt ist. Ich glaube erst einmal, dass f\u00fcr Medion-Computer Entwarnung gegeben werden kann. Habe ich doch im Januar wegen dieses Artikels Fix f\u00fcr das Ladeproblem des Medion Lifetab S8312<\/a> noch mit einem Verantwortlichen von Medion telefoniert. Im Gespr\u00e4ch kamen wir auch auf das Thema Bloatware und es gab die Aussage, dass so etwas auf Medion-Ger\u00e4ten nicht drauf sei. Die vorinstallierte Aldi- und Cyberlink-Software habe regul\u00e4r einen Wert von \u00fcber 100 Euro. Ich habe hier Medion-Ger\u00e4te, wo ich selektiv Software (z.B. Virenscanner) deinstalliert, aber die Cyberlink-Programme drauf gelassen, habe.<\/p>\n Update:<\/strong> Statement von Lenovo zum Sachverhalt \u2013 ohne weiteren Kommentar \u2013 ihr bildet euch eure eigene Meinung (via<\/a>)<\/p>\n Lenovo removed Superfish from the preloads of new consumer systems in January 2015. At the same time Superfish disabled existing Lenovo machines in market from activating Superfish. Superfish was preloaded onto a select number of consumer models only. Lenovo is thoroughly investigating all and any new concerns raised regarding Superfish.\" <\/p>\n Background information on Superfish <\/p>\n Superfish was preloaded onto select models of Lenovo consumer products only and is a technology that helps users find and discover products visually. The technology instantly analyzes images on the web and presents identical and similar product offers that may have lower prices, helping users search for images without knowing exactly what an item is called or how to describe it in a typical text-based search engine. <\/p>\n The Superfish Visual Discovery engine analyzes an image 100% algorithmically, providing similar and near identical images in real time without the need for text tags or human intervention. When a user is interested in a product, Superfish will search instantly among more than 70,000 stores to find similar items and compare prices so the user can make the best decision on product and price. <\/p>\n Superfish technology is purely based on contextual\/image and not behavioral. It does not profile nor monitor user behavior. It does not record user information. It does not know who the user is. Users are not tracked nor re-targeted. Every session is independent. When using Superfish for the first time, the user is presented the Terms of User and Privacy Policy, and has option not to accept these terms, i.e., Superfish is then disabled.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Neuer Skandal im Bereich vorinstallierte Software auf gekauften Computern: Der Hersteller Lenovo ist damit aufgefallen, dass ein Programm Superfish auf seinen Computern vorinstalliert hat. Das Programm ist nicht so ohne, ver\u00e4ndert es doch die Anzeige von Webseiten und rei\u00dft zudem … Weiterlesen Lenovo kombiniert beides und liefert die Adware Superfish auf Ger\u00e4ten aus<\/h3>\n
\n