SuperFish: HTTPS-Killer bedroht nicht nur Lenovo-Kunden

Nachdem gestern darüber berichtetet wurde, dass Lenovo-Laptops von Werk aus mit der gefährlichen Adware “SuperFish” ausgestattet wurde, die vermeintlich SSL-gesicherte Verbindungen durchbricht und damit ad absurdum macht, gibt es Erkenntnisse, dass die Tragweite des Problems noch viel größerist.

Denn auch Internet-Nutzer, die die Software-Produkte “Keep My Family Secure”, “Kurupira”, “Qustodio”, “Staffcop”, “Easy hide IP Classic” und “Lavasoft Ad-Aware Web Companion” auf Ihrem Rechner haben, sind von dem HTTPS-Killer betroffen.

SuperFish: Die Adware mit dem bestimmten etwas!

Eigentlich verhält sich “SuperFish” wie der Trojaner “Retefe”. Er bringt ein eigenes “vertrauenswürdiges Stammzertifikat” mit und macht sich so zu einer eigenen Validierungsstelle. Dadurch ist es der Adware praktisch möglich bei jeder SSL-Verbindung wie eine Art “Durchlauferhitzer” Werbebanner oder andere Webseiten-Inhalte auszutauschen und zu ihren Gunsten zu manipulieren.

Problematisch an der Sache ist, dass sich SuperFish in jede SSL-Verbindung einklinkz – auch wenn Sie sich eigentlich auf den Seiten Ihrer Hausbank befinden und geheime, vertrauliche Informationen austauschen möchten.  Denn die Adware lässt sie im Glauben, dass Sie verschlüsselt mit der Gegenstelle kommunizieren. Dem ist aber nicht so!

Faktisch “telefoniert” der Bankserver verschlüsselt mit der Adware, die den Inhalt dann unverschlüsselt sieht, eventuell manipuliert und in Richtung des Browsers wieder verschlüsselt überträgt. Das gleiche gilt natürlich auch für die andere Richtung, zum Beispiel bei der Passwort-Übertragung. Diesen Vorgang nennt man “Man-in-the-Middle”-Attacke.

Möchten Sie wissen ob Sie betroffen sind?

Der EU-Cleaner von SurfRight (Download) erkennt und entfernt Superfish mitsamt der gefährlichen Root-Zertifiakte, siehe ScreenShot:

image1

Überdenken Sie auch, inwieweit Sie nach Entfernung der Adware die Passwörter zu Ihren Online-Konten (Facebook, Online-Banking, E-Mail-Konten, eBay, Paypal, etc.) ändern. Denn eigentlich müssten Sie diese als kompromittiert ansehen. 

2 thoughts on “SuperFish: HTTPS-Killer bedroht nicht nur Lenovo-Kunden”

Kommentare sind geschlossen.