Nach Adware-Skandal: Lizard Squad kapert Lenovo-Website

Die Lenovo-Website war am Mittwoch das Ziel eines Cyberangriffs. Besucher sahen zwischenzeitlich eine Slideshow, die zu einem Twitterkonto der Hackergruppe Lizard Squad führte, das den chinesischen PC-Hersteller wegen der Installation der Adware Superfish kritisiert. Kurz darauf erschien eine Mitteilung, wonach die Seite wegen Wartungsarbeiten offline sei. Inzwischen ist das Online-Angebot von Lenovo aber wieder erreichbar.

Gegenüber dem Wall Street Journal bestätigte Lenovo den Hackerangriff. „Lenovo war unglücklicherweise das Opfer einer Cyber-Attacke“, sagte ein Firmensprecher. Als Ergebnis sei der Traffic für die Lenovo-Website umgeleitet worden. „Wir prüfen auch aktiv andere Aspekte des Angriffs.“ Weitere Details nannte das Unternehmen bisher nicht.

Offenbar sind die Hacker aber nicht in Lenovos Server eingebrochen. Stattdessen kompromittierten sie den DNS-Eintrag der Website, um Besucher auf einen anderen Server umzuleiten. Dafür wiederum nutzten sie ein kostenloses Konto des Internet-Dienstleisters CloudFlare. Ein Sprecher des in San Francisco ansässigen Unternehmens, das auch DNS-Dienste anbietet, sagte Bloomberg, das von den Angreifern benutzte Konto sei inzwischen deaktiviert worden.

Laut Computerworld enthielt der Quellcode der „neuen und verbesserten“ Lenovo-Website auch die Namen von zwei Hackern, die mit Lizard Squad in Verbindung gebracht werden. Die Hacker haben zudem per Twitter E-Mails veröffentlicht, die von Lenovo-Mitarbeitern stammen sollen. Bekannt wurde das lose Kollektiv, das sich aus britischen und osteuropäischen Hackern zusammensetzen soll, im vergangenen Jahr durch eine Serie von Ausfällen des PlayStation Network und anderer Gaming-Dienste.

In der vergangenen Woche war bekannt geworden, dass Lenovo über einen Zeitraum von mehreren Monaten hinweg Notebooks mit der Adware Superfish ausgeliefert hat. Die vorinstallierte Software nutzt ein selbstsigniertes Root-Zertifikat, um mit HTTPS verschlüsselten Traffic zu entschlüsseln. Sie kann also die Verbindungsdaten aller besuchten Websites mitlesen, um unauffällig Inserate einzuschmuggeln. Da das Zertifikat des Softwareherstellers Superfish in die Liste der Systemzertifikate von Windows aufgenommen ist, könnte es auch von anderen für bösartige Man-in-the-Middle-Angriffe benutzt werden.

Erst nach heftiger Kritik von Sicherheitsexperten räumte Lenovo den Fehler ein und bestätigte das von Superfish ausgehende Sicherheitsrisiko. Inzwischen stellt Lenovo auch ein Tool zur Verfügung, das Superfish sowie das zugehörige Zertifikat entfernt. Lenovo-CTO Peter Hortensius entschuldigte sich zudem in einem offenen Brief bei den betroffenen Kunden. Zudem kündigte er an, Lenovo werde neue Richtlinien für vorinstallierte Software aufstellen und dafür auch die Meinungen „unserer schärfsten Kritiker“ einholen.

Eine US-Verbraucherin hat das jedoch nicht davon abgehalten, Anfang der Woche eine Klage gegen Lenovo und den Herausgeber der Superfish-Adware einzureichen. Sie wirft beiden Unternehmen „betrügerische“ Geschäftspraktiken vor. Sie sollen ihren PC anfällig für Malware gemacht und ihre Privatsphäre verletzt haben. Sie fordert Schadenersatz in nicht genannter Höhe und die Zulassung der Klage als Sammelklage.

[mit Material von Steven Musil, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.