Superfish legt Browser-Daten offen

Vergangenen Woche war bekannt geworden, dass Lenovo diverse seiner Geräte mit der vorinstallierten Adware "Superfish" auslieferte. Jetzt zeigt sich: Superfish ist nicht nur lästig, sondern stellt auch ein erhebliches Sicherheitsproblem dar, wie das Magazin Slate schreibt.

Slate bezeichnete die Installation von Superfish als "den grössten unverzeihlichen Fehler, den ein Technikunternehmen je gemacht hat". Der Autor bezieht sich dabei auf Sicherheitsexperten, deren Meinung nach Superfish ein Sicherheitsloch in den Browser reisst. Über dieses sollen unbefugte Personen im WiFi-Netzwerk Brower-Daten, wie Passwörter oder Bankinformationen, auslesen können. Laut Slate hat die Entwicklerfirma von Superfish eine lange Geschichte bei der Entwicklung von Adware, Spyware, Malware und Crapware.

Lenovo antwortet auf die Anschuldigungen

In seiner ersten Darstellung erwähnte Lenovo die Sicherheitsproblematik von Superfish nicht. Am Montag meldete sich jedoch Lenovos CTO Peter Hortensius in einem Beitrag zu Wort. Dort sprach er die Berichte über Sicherheitslücken an. Durch diese habe sich Lenovo sofort zur Entfernung der Software entschieden.

Hortensius entschuldigte sich noch einmal für den Fehler. Auch wolle das Unternehmen ausführlicher über die Fortschritte bei der Beseitigung des Problems informieren. Damit will Lenovo das Vertrauen in das Unternehmen wiederherstellen, schreibt Hortensius. Ende der Woche will Lenovo daher weitere Details zum Vorgehen bekannt geben.

Neben einer manuellen und automatischen Löschanleitung, arbeite Lenovo auch mit den Anbietern von Antiviren-Programmen zusammen. Hortensius nannte hier Microsoft, McAfee und Symantec. Beim nächsten Antiviren-Scan sollte Superfish daher definitiv entfernt werden.