News
Die Superfish-Affäre: Verschlüsselt und doch ausspioniert

Nicht nur Lenovo-Laptops und andere Rechner, auf denen das Programm „Superfish“ installiert ist, sind von einem Sicherheitsproblem betroffen. Auch die Nutzer von drei Jugendschutzprogrammen, die eine ähnliche Technik verwenden, laufen Gefahr, ausspioniert zu werden. Obwohl ihnen der Internetbrowser per grüner Farbe suggeriert, dass sie auf einer sicheren, verschlüsselten https-Seite unterwegs sind, kann trotzdem ein Hacker den Rechner manipulieren, wenn er im selben Netz online ist.

Die in der vergangenen Woche bekannt gewordene „Superfish-Affäre“ hat damit eine neue Dimension erreicht. Die Superfish-Software, die die Werbeeinblendungen auf Internet-Seiten regelt, war bislang auf Lenovo-Rechnern vorinstalliert. Superfish installiert ein so genanntes Root-Zertifikat im Browser – und das ist die Sicherheitslücke. Das Root-Zertifikat würde es einem Fremden erlauben, sich in den Datenverkehr des Nutzers einzuklinken und diesen zu kontrollieren, während der sich nichtsahnend auf einer sicheren Internetseite wähnt.

IT-Sicherheitsexperten haben das gefährliche Zertifikat nun zurückverfolgt zur Softwarefirma Komodia. Deren Internetfilter für verschlüsselte Verbindungen sind eben nicht nur in Superfish zu finden, sondern auch in den Jugendschutzprogrammen „Keep My Family Secure“, „Qustodio“ und „Kurupira Webfilter“. Noch zum Wochenende warnte die Internetsicherheitsorganisation CERT vor diesen Programmen und empfahl, sie zu deinstallieren. Das gefährliche Zertifikat allerdings muss der Nutzer manuell entfernen.

Lenovo hat nach anfänglichem Leugnen mittlerweile eingestanden, mit der Installation von Superfish einen erheblichen Fehler begangen zu haben. Das Programm werde künftig nicht mehr vorinstalliert. Die Laptop-Firma hat jetzt eine Liste mit den Superfish-Geräten veröffentlicht: mehr als 50 Modelle sind betroffen.

Bilder: "marc´s security ramblings", "komodia"

2015-02-24 13:58:00 | der-sparpilot.de
Anzeige