Nach Adware-Skandal: Lizard Squad kapert Lenovo-Website

Die Lenovo-Website war am Mittwoch das Ziel eines Cyberangriffs. Besucher sahen zwischenzeitlich eine Slideshow, die zu einem Twitterkonto der Hackergruppe Lizard Squad führte, das den chinesischen PC-Hersteller wegen der Installation der Adware Superfish kritisiert. Kurz darauf erschien eine Mitteilung, wonach die Seite wegen Wartungsarbeiten offline sei. Inzwischen ist das Online-Angebot von Lenovo aber wieder erreichbar.

Gegenüber dem Wall Street Journal bestätigte Lenovo den Hackerangriff. „Lenovo war unglücklicherweise das Opfer einer Cyber-Attacke“, sagte ein Firmensprecher. Als Ergebnis sei der Traffic für die Lenovo-Website umgeleitet worden. „Wir prüfen auch aktiv andere Aspekte des Angriffs.“ Weitere Details nannte das Unternehmen bisher nicht.

Offenbar sind die Hacker aber nicht in Lenovos Server eingebrochen. Stattdessen kompromittierten sie den DNS-Eintrag der Website, um Besucher auf einen anderen Server umzuleiten. Dafür wiederum nutzten sie ein kostenloses Konto des Internet-Dienstleisters CloudFlare. Ein Sprecher des in San Francisco ansässigen Unternehmens, das auch DNS-Dienste anbietet, sagte Bloomberg, das von den Angreifern benutzte Konto sei inzwischen deaktiviert worden.

Laut Computerworld enthielt der Quellcode der „neuen und verbesserten“ Lenovo-Website auch die Namen von zwei Hackern, die mit Lizard Squad in Verbindung gebracht werden. Die Hacker haben zudem per Twitter E-Mails veröffentlicht, die von Lenovo-Mitarbeitern stammen sollen. Bekannt wurde das lose Kollektiv, das sich aus britischen und osteuropäischen Hackern zusammensetzen soll, im vergangenen Jahr durch eine Serie von Ausfällen des PlayStation Network und anderer Gaming-Dienste.

In der vergangenen Woche war bekannt geworden, dass Lenovo über einen Zeitraum von mehreren Monaten hinweg Notebooks mit der Adware Superfish ausgeliefert hat. Die vorinstallierte Software nutzt ein selbstsigniertes Root-Zertifikat, um mit HTTPS verschlüsselten Traffic zu entschlüsseln. Sie kann also die Verbindungsdaten aller besuchten Websites mitlesen, um unauffällig Inserate einzuschmuggeln. Da das Zertifikat des Softwareherstellers Superfish in die Liste der Systemzertifikate von Windows aufgenommen ist, könnte es auch von anderen für bösartige Man-in-the-Middle-Angriffe benutzt werden.

Erst nach heftiger Kritik von Sicherheitsexperten räumte Lenovo den Fehler ein und bestätigte das von Superfish ausgehende Sicherheitsrisiko. Inzwischen stellt Lenovo auch ein Tool zur Verfügung, das Superfish sowie das zugehörige Zertifikat entfernt. Lenovo-CTO Peter Hortensius entschuldigte sich zudem in einem offenen Brief bei den betroffenen Kunden. Zudem kündigte er an, Lenovo werde neue Richtlinien für vorinstallierte Software aufstellen und dafür auch die Meinungen „unserer schärfsten Kritiker“ einholen.

Eine US-Verbraucherin hat das jedoch nicht davon abgehalten, Anfang der Woche eine Klage gegen Lenovo und den Herausgeber der Superfish-Adware einzureichen. Sie wirft beiden Unternehmen „betrügerische“ Geschäftspraktiken vor. Sie sollen ihren PC anfällig für Malware gemacht und ihre Privatsphäre verletzt haben. Sie fordert Schadenersatz in nicht genannter Höhe und die Zulassung der Klage als Sammelklage.

[mit Material von Steven Musil, News.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google schließt Zero-Day-Lücke in Chrome

Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.

2 Tagen ago

KI erkennt Emotionen in echten Sportsituationen

Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…

3 Tagen ago

Ermittlern gelingt weiterer Schlag gegen Ransomware-Gruppe LockBit

Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…

4 Tagen ago

Apple stellt neuen Mobilprozessor M4 vor

Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…

4 Tagen ago

Cyberabwehr: Mindestens zwei kritische Vorfälle pro Tag

Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.

4 Tagen ago

Tunnelvision: Exploit umgeht VPN-Verschlüsselung

Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…

4 Tagen ago