Das Ende von Superfish auf Lenovo-Laptops

Von Klaus Ahrens

Lenovo hat sich jetzt entschlossen, ein Tool herauszugeben, mit dem die Anwender die gefährliche Adware Superfish inklusive der Root-Zertifikate in den Browsern von den Computern entfernen können.

Superfish wollte sich in Google-Suchergebnisse einklinken

Inzwischen hat sich auch der Hersteller von Superfish geäußert und durchblicken lassen, dass die problematischen Root-Zertifikate nötig geworden sind, weil Google im letzten Jahr komplett auf SSL umgestellt wurde.

Daher mussten im Interesse von Superfish die SSL-Verbindungen untergraben werden, damit sich die Adware auch weiterhin in die Google-Suchergebnisse einklinken konnte.

Lenovo stellt sich (fast) ahnungslos

Lenovo wies jetzt darauf hin, dass  die Server-Verbindungen von Superfish schon im Januar 2015 gekappt wurden. Außerdem werde die Superfish-Software seit letztem Monat auch nicht mehr auf Lenovo-Computern vorinstalliert.

Lenovo wurde zwar schon vor einigen Wochen aktiv, beteuerte aber, dass es das ganze Ausmaß des Sicherheitsrisikos von Superfish erst in dieser Woche erfahren habe.

So oder so – Superfish dürfte nach diesem Aufruhr im Netz wohl Geschichte sein…