Lenovo Statement zur vorinstallierten Superfish-Adware

19. Februar 2015 Kategorie: Backup & Security, Hardware, Internet, geschrieben von: Sascha Ostermaier

Heute Morgen berichteten wir über Superfish, einer Adware, die bei manchen Lenovo-Laptops vorinstalliert ist und dank eigenem Zertifikat auch HTTPS-Verbindungen „abhören“ kann. Den Artikel dazu findet Ihr hier. Nun erreichte uns ein Statement von Lenovo, welches wir Euch natürlich nicht vorenthalten wollen. Viel Neues geht aus diesem aber auch nicht hervor. Im Statement (unten in voller Länge) heißt es, dass seit Anfang 2015 nicht mehr auf Rechnern vorinstalliert ist und seit diesem Zeitpunkt auch keine Aktivierung von Superfish bei bereits auf dem Markt befindlichen Geräten stattfindet. Lenovo untersucht zudem alle Bedenken, die Superfish aufwirft.

lenovo logo

Auch eine Erklärung, wie Superfish arbeitet, liefert Lenovo mit. Wie bereits im ursprünglichen Artikel erwähnt, untersucht die Software Bilder auf besuchten Webseiten, um direkt passende Werbung anzuzeigen. Dabei weiß Superfish aber nicht, wie ein Produkt heißt, oder wie man es textbasiert suchen würde. Auch trackt Superfish den Nutzer nicht, lernt also nicht vom Surfverhalten des Nutzers und speichert keinerlei Informationen. Es werden grundsätzlich nur die Bilder analysiert, um ähnliche Bilder (über Werbung) anzuzeigen. Texteingaben werden nicht gespeichert, außerdem ist jede Superfish-Session unabhängig.

Während diese Erklärung zwar etwas beruhigend ist, gibt es dennoch das Problem, dass mit dem Superfish-Zertifikat (beziehungsweise dessen Private Key) Angreifern eine Möglichkeit geboten wird, sichere Verbindungen abzuhören. Immerhin müssen sich Firmen, die Businees-Laptops von Lenovo einsetzen, keine großen Sorgen machen, Superfish wurde „nur“ bei Consumer-Produkten eingesetzt.

Hier das Statement von Lenovo im Wortlaut:

Superfish was previously included on some consumer notebook products shipped in a short window between October and December to help customers potentially discover interesting products while shopping.  However, user feedback was not positive, and we responded quickly and decisively:

1)      Superfish has completely disabled server side interactions (since January) on all Lenovo products so that the product is no longer active.  This disables Superfish for all products in market.

2)      Lenovo stopped preloading the software in January.

3)      We will not preload this software in the future.

We have thoroughly investigated this technology and do not find any evidence to substantiate security concerns.  But we know that users reacted to this issue with concern, and so we have taken direct action to stop shipping any products with this software.  We will continue to review what we do and how we do it in order to ensure we put our user needs, experience and priorities first.

To be clear, Superfish technology is purely based on contextual/image and not behavioral. It does not profile nor monitor user behavior.  It does not record user information. It does not know who the user is. Users are not tracked nor re-targeted.   Every session is independent. Users are given a choice whether or not to use the product.  The relationship with Superfish is not financially significant; our goal was to enhance the experience for users.  We recognize that the software did not meet that goal and have acted quickly and decisively.

We are providing support on our forums for any user with concerns.  Our goal is to find technologies that best serve users.  In this case, we have responded quickly to negative feedback, and taken decisive actions to ensure that we address these concerns.  If users still wish to take further action, detail information is available at http://forums.lenovo.com.

Sobald es weitere Neuigkeiten gibt, werden wir Euch selbstverständlich darüber informieren.



Werbung: Drohne, GoPro & Oculus Rift: Instaffo.com verlost coole Gadgets Zur Infoseite.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7351 Artikel geschrieben.