Moin,

nicht ganz neu ist, dass der eigene Rechner durch über das Internet verbreitete Schadsoftware kompromittiert werden kann.

Dass dies schon von Haus aus - und das bei einem namhaften Hersteller - der Fall ist, ist dann doch schon etwas seltsam.

Wie die C`T [1] und die Neue Zürcher Zeitung [2] berichten, hat Lenovo Notebooks mit einer Adware ausgeliefert, die dem Kunden nicht nur zusätzliche Werbung einblendet (den Seitenaufruf also manipuliert), sondern dabei auch per SSL verschlüsselte Verbindungen kompromittiert. Dabei schaltet sich das auf den ausgelieferten Laptops installierte Programm Superfish Visual Discovery zwischen die Verbindung. Diese Funktion ist besonders heikel, da für die Manipulation HTTPS-verschlüsselter Webseiten seitens der Software ein ihr eigenes Root-Zertifikat im Zertifikatsspeicher von Windows installiert wird. Superfish generiert dann live für aufgerufene Webseiten ein neues Zertifikat. Im Gegensatz zum Browser Firefox - der seinen eigenen Zertifikatsspeicher nuzt und hier nicht betroffen ist - nutzen sowohl Chome als auch der Internetexplorer systemweite Zertifikatsspeicher. Dies wiederum öffnet Angreifern Tür und Tor, denn das Root-Zertifikat ist auf verschiedenen betroffenen Systemen identisch. Der passende private Schlüssel ist Teil der Superfish-Software selbst. Wer diesen Schlüssel besitzt, hat also ein Root-Zertifikat samt privatem Schlüssel, mit dem er beliebige Webseitenzertifikate ausstellen kann, die von allen betroffenen Lenovo-Laptops ohne Warnung direkt akzeptiert werden. Sowas ist nicht nur leichtfertig, sondern fahrlässig.

Betroffen sind die Lenovo - Laptops Y50 und Z40 sowie die Browser Chrome und Internet Explorer.

Interessanterweise werden die betroffenen Geräte wohl schon seit einiger Zeit mit diesem Programm ausgeliefert, ohne dass es bislang aufgefallen ist.

Gruss

[1] http://www.heise.de/newsticker/meldung/Gefahr-für-Lenovo-Laptops-durch-vorinstallierte-Adware-2554455.html
[2] http://www.nzz.ch/mehr/digital/lenovo-superfish-1.18486492