Wie in den letzten Tagen bekannt wurde, lieferte der weltgrößte chinesische Hardwarehersteller Lenovo, die Adware “SuperFish” mit vorinstallierten Softwarepaketen bei seinen eigenen Rechnern aus. Die ausgelieferte Software stellte ein schwerwiegendes Sicherheitsrisiko auf den Systemen dar. Nicht nur das nervige und ungewollte Werbeeinblendungen regelmäßig in verschiedenen Browsern erschienen, besonders auch die Gefahr von “Man in the Middle” Attacken, die diese Adware durch das Aushebeln sicherer HTTPS Verbindungen ermöglichte.
Ab dem Moment der Aktivierung stellt jeder Besuch einer Webseite eine Gefahr für die Daten des Anwenders dar, egal ob die Seite verschlüsselt ist, wie es z.B. beim Onlinebanking der Fall ist, oder nicht.
Funktion eines “Man in the Middle” -Angriffs schön erklärt von SemperVideo>>
Die Malware sammelt alle sensible Daten, zeichnet und überwacht nunmehr das komplette Nutzerverhalten auf. Zudem erstellt die Software sogar gefälschte Sicherheitszertifikate welche von gesicherten Verbindungen akzeptiert werden.
Ob Ihr System von dem Superfish betroffen ist, kann auf dieser Webseite überprüft werden. Erscheint eine Fehlermeldung, seid ihr nicht bedroht.
Der Hardware Hersteller Lenovo entschuldigt sich und schaltet auf allen betroffenen Produkten die Interaktionen der Software ab und versichert zukünftig auf den Einsatz der Software zu verzichten. Weiterhin gibt Lenovo bekannt, dass diese Modellserien nicht betroffen sind: ThinkPad, ThinkCentre, Lenovo Desktop, ThinkStation, ThinkServer und SystemX.
Weiterhin veröffentlicht Lenovo eine ausführliche Anleitung zur Deinstallation, sowie einer Software zur sicheren Entfernung von Superfish vom System.
Wie Sie im Zertifikates-Server von Windows nach dem “Superfish” suchen können, lesen Sie auf Microsoft eigenen Seiten>>.
Bild:freedigitalphotos.net