Ihr Shiny New Lenovo Laptop ist anfällig für Hacking

Ihr Shiny New Lenovo Laptop ist anfällig für Hacking
Diese Geschichte erschien ursprünglich auf Reuters Chinas Lenovo Group Ltd, der größte PC-Hersteller der Welt, hatte eine virusähnliche Software auf Laptops vorinstalliert, die die Geräte anfälliger für Hacking und Cybersicherheit macht Experten sagten am Donnerstag. Bereits im vergangenen Juni haben Nutzer gemeldet, dass ein Programm namens "Superfish", das von Lenovo auf Consumer-Laptops vorinstalliert wurde, "Adware" oder eine Software ist, die automatisch Werbung anzeigt.

Diese Geschichte erschien ursprünglich auf Reuters

Chinas Lenovo Group Ltd, der größte PC-Hersteller der Welt, hatte eine virusähnliche Software auf Laptops vorinstalliert, die die Geräte anfälliger für Hacking und Cybersicherheit macht Experten sagten am Donnerstag.

Bereits im vergangenen Juni haben Nutzer gemeldet, dass ein Programm namens "Superfish", das von Lenovo auf Consumer-Laptops vorinstalliert wurde, "Adware" oder eine Software ist, die automatisch Werbung anzeigt.

Robert Graham, CEO des US-amerikanischen Sicherheitsforschungsunternehmens Errata Security, sagte, Superfish sei eine bösartige Software, die verschlüsselte Verbindungen entschlüsselt und offenlegt und so Hackern den Weg ebnet, diese Verbindungen zu stehlen und zu belauschen was als Man-in-the-Middle-Angriff bekannt ist.

Lenovo hatte Superfish auf Consumer-Computern installiert, auf denen Windows von Microsoft Corp lief. "Das schadet (Lenovos Ruf)", sagte Graham Reuters. "Es zeigt den tiefen Fehler, dass das Unternehmen weder weiß noch interessiert, was es auf seinen Laptops bündelt . "

Ein Administrator des offiziellen Lenovo-Webforums sagte am 23. Januar, dass Superfish vorübergehend von Consumer-Computern entfernt wurde. Die Führungskräfte von Lenovo standen während des Neujahrsfeiertages in China nicht zur Verfügung.

Graham und andere Experten sagten, Lenovo sei nachlässig, und Computer könnten auch nach der Deinstallation von Superfish noch anfällig sein. Die Software löst offene Verschlüsselungen aus, indem sie sich die Befugnis gibt, Verbindungen zu übernehmen und sie als vertrauenswürdig und sicher zu deklarieren, selbst wenn dies nicht der Fall ist.

"Die Superfish-Funktion scheint zu funktionieren, bedeutet, dass sie den Verkehr abfangen müssen, um die Werbung einzufügen", sagte Eric Rand, Forscher bei Brown Hat Security. "Das ist ein Abhören "

Bedenken wegen der Cybersicherheit haben chinesische Firmen, darunter der Hersteller von Telekommunikationsausrüstungen Huawei Technologies Ltd, über Verbindungen zu Chinas Regierung und den Smartphone-Hersteller Xiaomi Inc über den Datenschutz verfolgt.

Laut IDC hat Lenovo im dritten Quartal 2014 ein Fünftel des weltweiten PC-Markts beherrscht.

(Bearbeitung von Miral Fahmy)