Lenovo und Superfish – Lösungsfindung statt Panik

Superfish_Lenovo2Seit ein paar Tagen sorgt Superfish für einigen Ärger im Netz. Denn diese schlecht durchdachte Software wurde auf einigen Lenovo-Rechnern vorinstalliert mitgeliefert und gefährdet auf Microsoft Windows Computern die Sicherheit. Doch die Aufregung ist in manchen Fällen unbegründet. Mit der guten Absicht, Nutzern so schnell wie möglich Abhilfe zu verschaffen, wurden im Eiltempo Webseiten erstellt, auf denen man überprüfen kann, ob der eigene Computer von Superfish betroffen ist. Viele Medien verweisen in ihren Berichten auf diese Seiten, doch leider kommt es hier oftmals zu Fehlmeldungen.

Fehlalarme

Aufgrund dieser falschen Warnungen empfehle ich allen Nutzern mit einem Lenovo-Rechner, auf der offiziellen Lenovo-Webseite zu prüfen, ob die Modell-Nummer ihres Computers in der hier aufgeführten Liste enthalten ist. Sollte dies der Fall sein, kann man das von Lenovo bereitgestellte Deinstallations-Tool nutzen, das sowohl den Superfish-Code als auch das problematische selbstsignierte Zertifikat zu entfernen.

Wenn sich das eigene Modell nicht auf der Liste befindet, man aber ganz sicher sein möchte, dass man nicht von Superfish betroffen ist, kann man seinen Rechner mithilfe unseres Online Scanners prüfen. ESET erkennt das die Software als Adware mit der Signatur Win32/Adware.SuperFish bzw. Win64/Adware.SuperFish.

Anwender, die ESET NOD32 oder ESET Smart Security installiert haben, müssen sich keine Gedanken machen, denn in diesem Fall wurde Superfish – falls existent – bereits als Adware erkannt und blockiert.

Skepsis ja – Panik neinSuperfish_Lenovo1

Wie wenig kann man sich also auf diese Superfish-Meldungen verlassen? Bei den Bildern, die du in diesem Artikel siehst, handelt es sich um Screenshots von meinem Lenovo-ThinkPad, das mir von meinem Unternehmen als Arbeitsrechner zur Verfügung gestellt wurde. Wie viele andere Firmen auch, löscht ESET die Vorinstallationen aller neuen Computer, sobald sie in der IT-Abteilung ankommen. Es werden dann ausschließlich Anwendungen installiert, die zuvor eingehend geprüft und zugelassen wurden. Dann erst erhält der Mitarbeiter das Gerät.

Viele Unternehmen, die Wert auf Sicherheit legen, stellen ihren Angestellten Computer mit beschränkten Zugriffsrechten zur Verfügung. So kann ein Mitarbeiter beispielsweise ohne das Administratorpasswort keine neue Software installieren. All das trifft auf meinen Rechner zu, das heißt also, dass Superfish zu keinem Zeitpunkt auch nur in der Nähe meines Computers war. Und trotzdem wollen mir zwei Webseiten, die mir von gewissen Nachrichten-Plattformen empfohlen wurden, genau das weißmachen.

Diese Fehlalarme verdeutlichen eine der Herausforderungen bei der Erkennung von schädlichen Codes. Natürlich möchte man wissen, ob sich schädliche oder unerwünschte Software in das eigene System eingeschlichen hat, aber die Ressourcen- und Zeitverschwendung, die durch einen solchen Fehlalarm entsteht, kann ebenso zu einem Problem werden.

Damit will ich natürlich nicht sagen, dass die Aufregung um Lenovo und Superfish unbegründet ist. Meine anfängliche Bemerkung, dass es sich um eine schlecht durchdachte Software handelt, ist mit Sicherheit eine Untertreibung. Dennoch sollte es jetzt vorrangig darum gehen, eine gute Lösung für das Problem zu finden und Nutzer adäquat aufzuklären, ohne sie in Panik zu versetzen. Hoffentlich verdeutlicht dieser Vorfall allen Hardware- und Software-Herstellern einmal mehr, dass Nutzer auf die Sicherheit ihrer Systeme wertlegen und solche Businessmodelle ablehnen.

Autor Stephen Cobb, ESET