Nach Adware-Skandal: Lizard Squad kapert Lenovo-Website

Die Lenovo-Website war am Mittwoch das Ziel eines Cyberangriffs. Besucher sahen zwischenzeitlich eine Slideshow, die zu einem Twitterkonto der Hackergruppe Lizard Squad führte, das den chinesischen PC-Hersteller wegen der Installation der Adware Superfish kritisiert. Kurz darauf erschien eine Mitteilung, wonach die Seite wegen Wartungsarbeiten offline sei. Inzwischen ist das Online-Angebot von Lenovo aber wieder erreichbar.

Gegenüber dem Wall Street Journal bestätigte Lenovo den Hackerangriff. „Lenovo war unglücklicherweise das Opfer einer Cyber-Attacke“, sagte ein Firmensprecher. Als Ergebnis sei der Traffic für die Lenovo-Website umgeleitet worden. „Wir prüfen auch aktiv andere Aspekte des Angriffs.“ Weitere Details nannte das Unternehmen bisher nicht.

Offenbar sind die Hacker aber nicht in Lenovos Server eingebrochen. Stattdessen kompromittierten sie den DNS-Eintrag der Website, um Besucher auf einen anderen Server umzuleiten. Dafür wiederum nutzten sie ein kostenloses Konto des Internet-Dienstleisters CloudFlare. Ein Sprecher des in San Francisco ansässigen Unternehmens, das auch DNS-Dienste anbietet, sagte Bloomberg, das von den Angreifern benutzte Konto sei inzwischen deaktiviert worden.

Laut Computerworld enthielt der Quellcode der „neuen und verbesserten“ Lenovo-Website auch die Namen von zwei Hackern, die mit Lizard Squad in Verbindung gebracht werden. Die Hacker haben zudem per Twitter E-Mails veröffentlicht, die von Lenovo-Mitarbeitern stammen sollen. Bekannt wurde das lose Kollektiv, das sich aus britischen und osteuropäischen Hackern zusammensetzen soll, im vergangenen Jahr durch eine Serie von Ausfällen des PlayStation Network und anderer Gaming-Dienste.

In der vergangenen Woche war bekannt geworden, dass Lenovo über einen Zeitraum von mehreren Monaten hinweg Notebooks mit der Adware Superfish ausgeliefert hat. Die vorinstallierte Software nutzt ein selbstsigniertes Root-Zertifikat, um mit HTTPS verschlüsselten Traffic zu entschlüsseln. Sie kann also die Verbindungsdaten aller besuchten Websites mitlesen, um unauffällig Inserate einzuschmuggeln. Da das Zertifikat des Softwareherstellers Superfish in die Liste der Systemzertifikate von Windows aufgenommen ist, könnte es auch von anderen für bösartige Man-in-the-Middle-Angriffe benutzt werden.

Erst nach heftiger Kritik von Sicherheitsexperten räumte Lenovo den Fehler ein und bestätigte das von Superfish ausgehende Sicherheitsrisiko. Inzwischen stellt Lenovo auch ein Tool zur Verfügung, das Superfish sowie das zugehörige Zertifikat entfernt. Lenovo-CTO Peter Hortensius entschuldigte sich zudem in einem offenen Brief bei den betroffenen Kunden. Zudem kündigte er an, Lenovo werde neue Richtlinien für vorinstallierte Software aufstellen und dafür auch die Meinungen „unserer schärfsten Kritiker“ einholen.

Eine US-Verbraucherin hat das jedoch nicht davon abgehalten, Anfang der Woche eine Klage gegen Lenovo und den Herausgeber der Superfish-Adware einzureichen. Sie wirft beiden Unternehmen „betrügerische“ Geschäftspraktiken vor. Sie sollen ihren PC anfällig für Malware gemacht und ihre Privatsphäre verletzt haben. Sie fordert Schadenersatz in nicht genannter Höhe und die Zulassung der Klage als Sammelklage.

[mit Material von Steven Musil, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Gefahren im Foxit PDF-Reader

Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.

33 Minuten ago

Bitdefender entdeckt Sicherheitslücken in Überwachungskameras

Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.

45 Minuten ago

Top-Malware in Deutschland: CloudEye zurück an der Spitze

Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…

49 Minuten ago

Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“

Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…

16 Stunden ago

Google schließt weitere Zero-Day-Lücke in Chrome

Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…

18 Stunden ago

Hacker greifen Zero-Day-Lücke in Windows mit Banking-Trojaner QakBot an

Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…

19 Stunden ago