Heute Vormittag gab es etwas Aufregung in den Techblogs, als bekannt wurde, dass Lenovo möglicherweise IdeaPads mit der Adware namens „Superfish“ ausliefert. Das Programm soll auf Basis der Eingaben von Nutzern möglichst relevante Werbung von Drittanbietern bei der Google-Suche und auf anderen Webseiten ausliefern. Den Berichten zufolge, wird dabei sogar ein eigenes Sicherheitszertifikat installiert, so dass Superfish auch in der Lage sein soll, sichere Verbindungen abzuhören, um dort ebenfalls Werbung anzeigen zu können. So etwas ist natürlich der Sicherheit beim Online-Banking oder Online-Shopping nicht dienlich.
Lenovo hat allerdings relativ schnell auf die Berichte reagiert und veröffentlichte heute eine Pressemitteilung, in der man die Sachlage erklärt: Demnach sei die Adware nur auf manchen Consumer-Geräten vorinstalliert worden (ThinkPads nicht betroffen!) und dies auch nur bei Geräten, die zwischen September und Dezember ausgeliefert wurden. Außerdem sei das Programm bereits im Januar serverseitig per Auto-Update auf allen betroffenen Geräten deaktiviert worden. In Zukunft will man natürlich auf einen weiteren Einsatz des Programms verzichten.
Eine genaue Liste mit allen betroffenen Modellen findet ihr hier.
Update (20.02.2015 10:15 Uhr): Lenovo hat eine Anleitung veröffentlicht, wie ihr Superfish ganz einfach deinstallieren könnt.
Als Anbieter von Lenovo Notebooks kann ich es ja verstehen, dass ihr sehr zurückhaltend über solch eine Unverschämtheit berichtet. Diese Zertifikate würden heute noch auf vielen Lenovo Notebooks laufen, wäre diese Schweinerei nicht aufgedeckt worden. Nebenbei sei erwähnt, dass das Zertifikat schon gehackt wurde und somit auch von Kriminellen genutzt worden wäre. Ich werde jedenfalls keine Lenovo Geräte mehr empfehlen können, zu schwer wurde mein Vertrauen in diese Firma erschüttert. Und das ist nicht übertrieben.
Für einen Familienmitglieds habe Ich vor wenigen Tagen einen Lenovo Notebook bei notebooksbiliger.de gekauft. Herstellungsdatum war 30.10.2014 … und natürlich Superfish inklusive Unmenge an Bloatware war darauf. Alles Unnötiges deinstalliert, um 3 Tage später zu erfahren, dass das nicht reicht um einen sauberen System zu haben, grrrr.
Ich verstehe nicht, warum man bei neuen Laptop keine Installationsmedium für Windows mehr beiliegt. Vor 6 Jahren noch war das anders, auch bei Lenovo war das anders: damals habe ich mir einen ThinkPad gegönnt.
Jetzt habe ich persönlich diese Entscheidungen betroffen:
– kein Notebook von Lenovo mehr zu kaufen,
– einen Laptop ohne Betriebssystem zu kaufen und Betriebssystem separat zu erwerben.