Lenovo reagiert auf die Kritik an der vorinstallierten Andware "Superfish". Der Hersteller entschuldigt sich bei seinen Nutzern und stellt ein Tool zum Entfernen der Software bereit.

Vergangene Woche war der Computerhersteller Lenovo in die Kritik geraten, weil er Laptops mit einer vorinstallierten Adware ausgeliefert hatte, die ein potenzielles Sicherheitsrisiko für ihre Nutzer darstellt. Jetzt reagiert der Konzern und entschuldigt sich bei seinen Kunden. Doch nicht nur das: Lenovo stellt ein Programm zur Verfügung, dass dabei helfen soll, alle Komponenten von "Superfish" sicher vom Laptop zu entfernen.

Der Schaden, den der Superfish-Skandal für Lenovos Image bedeutet, ist nicht so einfach wieder gut zu machen. Nachdem herauskam, dass der Konzern auf seinen Laptops die Adware "Superfish" installiert, die nicht nur ungefragt Werbung einblendet, sondern auch vermeintlich sichere HTTPS-Verbindungen aushebeln kann, ohne dass der Nutzer etwas davon mitbekommt, war die Empörung unter Kunden und Sicherheitsexperten groß. Angreifer könnten Lenovo-Nutzer mit gefälschten Webseiten in die Falle locken und sensible Informationen wie Bankdaten ausspähen, berichteten Sicherheitsexperten. Besonders pikant: Superfish gehörte zum Software-Paket, das mit jedem Lenovo-Laptop ab Werk ausgeliefert wurde und startete beim ersten Hochfahren automatisch. Nur wenig später wurde klar, dass von der Sicherheitslücke auch zahlreiche andere Rechner betroffen sein könnten. 

Inzwischen hat Lenovo auf die massive Kritik an diesem Vorgehen reagiert. In einer Stellungnahme entschuldigt sich der Konzern bei seinen Kunden und beteuert, nichts von der Sicherheitslücke gewusst zu haben. "Jetzt konzentrieren wir uns darauf, sie wieder zu schließen", heißt es in der Mitteilung.

Über die Webseite von Lenovo können alle Betroffenen ein Tool herunterladen, mit dem Superfish automatisch entfernt werden kann. nach dem Download werden die Nutzer Schritt für Schritt durch den Entfernungsprozess geleitet. Am Ende sollten dann sowohl die Software als auch die kritischen Zertifikate vom Rechner verschwunden sein.