Kennen Sie Rabattwelt?
Deals & Gutscheine
shopwelt.de Newsletter?
Weitere Vergleiche

› KFZ-Versicherungen...
› Strom-Tarife...
› Gas-Tarife...
› DSL-Tarife...
› Mobilfunk-Tarife...

Superfish - HTTPS-Sicherheitslücke gefährdet viele Computer

Quelle: Fotolia © jd-photodesign - Fotolia.com

Seit bekannt wurde, dass Lenovo auf einigen Laptop-Modellen die Adware Superfish vorinstallierte, schlagen die Wellen hoch. Wie IT-Sicherheitsexperten kürzlich feststellten, dient das Programm zur Einblendung von individueller Werbung beim Surfen und verletzt somit die Privatsphäre der Nutzer.

Doch das ist nicht das eigentliche Problem: Die hier eingesetzte Technologie erlaubt das Aushebeln der Sicherheit bei verschlüsselten HTTPS-Verbindungen. Mit der Installation von Superfish gelangt ein Root-Zertifikat auf den Rechner, dessen privater Schlüssel mit relativ einfachen Mitteln ausgelesen und manipuliert werden kann. Damit wäre zum Beispiel die Umleitung auf gefälschte Webseiten oder die Ausstellung von nachgeahmten Zertifikaten möglich. Von dieser Sicherheitslücke können auch andere Computer betroffen sein - so verwenden etwa die Jugendschutzprogramme Kurupira WebFilter, Qustodio sowie Keep My Family Secure dieselbe Technologie, weshalb auch von diesen Programmen abgeraten wird.

Lenovo hat sich inzwischen von Superfish distanziert und versichert, die Adware nicht mehr einzusetzen. Zudem steht auf der Lenovo-Website ein eigenes Tool zur automatischen Entfernung bereit. In jedem Fall empfiehlt es sich, das eigene System auf das Vorhandensein von Superfish zu prüfen. Mit dem Online-Tool Superfish-CA-Test kann getestet werden, ob sich das betreffende Root-Zertifikat auf dem Rechner befindet. Sollte der Test positiv ausfallen, muss die Software zunächst über die Windows-Systemsteuerung deinstalliert werden. Anschließend ist das Root-Zertifikat mit der Bezeichnung Superfish Inc. manuell aus der Zertifikatsliste des verwendeten Browsers zu entfernen.

Interessante Kategorien:
Fehler melden!
Artikel mit Freunden teilen
Katja Nachtigall | 25.02.2015 08:21
Weitere Produkte
Weitere interessante Artikel
Newsletter:
* Preise können sich seit der letzten Aktualisierung erhöht haben! Alle Preise inkl. MwSt.
© 2016 Copyright by eVendi GmbH & Co. KG