Nachdem bekannt wurde, dass Lenovo diverse Windows-Notebooks mit der vorinstallierten Adware "Superfish" ausgeliefert hat, sieht sich der chinesische Computerhersteller heftiger Kritik ausgesetzt. Nun wurde auch das private Zertifikat der Software öffentlich bekannt, was sie für ein attraktives Ziel für Angreifer macht – zumal Superfish über potenziell mächtige Fähigkeiten verfügt.

Lenovo beteuert gute Absichten

Der Konzern rudert nun zurück, ohne sich aber explizit zu entschuldigen. Wenngleich man dem Tool keinerlei Sicherheitsprobleme attestiert werde es aufgrund "der Bedenken der Nutzer" seit Januar nicht mehr auf neue Geräte geladen und sei generell deaktiviert worden.

Dazu betont man, dass Superfish keine Verhaltensanalyse durchführen, den User nicht tracken und keine privaten Daten erheben würde. Man habe mit dem Programm lediglich die Nutzererfahrung verbessern wollen. Aussagen, die bei Sicherheitsexperten vermutlich auf wenig Gegenliebe stoßen werden.

Entfernungs-Anleitung

Vorinstalliert war die Adware laut Dr. Windows auf Geräten für den Consumer-Markt, nicht allerdings auf der für die Business-Schiene produzierten Thinkpad-Serie.

Lenovo hat online eine Anleitung zur Verfügung gestellt, die beschreibt, wie man Superfish vom eigenen System entfernen kann. Das Programm selbst kann über die normale Programmverwaltung deinstalliert werden, wo es als "Superfish Inc. Visual Discovery" gelistet ist.

Das Vorhandensein des Zertifikates lässt sich über das Zertifikatmanagement von Windows prüfen. Findet sich unter der Auflistung für die Trusted Root Vertification Authorities ein Eintrag für Superfish Inc., so sollte dieser gelöscht und der Rechner danach neu gestartet werden. (gpi, derStandard.at, 20.02.2015)