Zum Inhalt springen Zur Navigation springen
Lenovos Superfish gefährdet Datensicherheit im Netz

Lenovos Superfish gefährdet Datensicherheit im Netz

Die Affäre um Superfish hat in den vergangenen Wochen für Wirbel gesorgt – und das nicht nur aufgrund von unerwünschten Werbeeinblendungen. Viel schlimmer ist die Gefährdung durch Superfish’s Root-Zertifikat, das eine schwerwiegende Sicherheitslücke für Nutzerdaten im Internet darstellt.

Superfish Root-Zertifikat gefährdet Datensicherheit

Neben der Manipulation von Suchergebnissen – der Anzeige von Werbung die den Eindruck erweckt Teil des Sucherergebnisses zu sein – stellt die Software auch eine Gefahr für die Datensicherheit dar. Durch Installation eines Root-Zertifikats kann die Software sich gegenüber mittels HTTPS verschlüsselten Verbindungen als vertrauenswürdig ausgeben.

Das Problem ist nur, dass jeder, der den entsprechenden Schlüssel aus der Software extrahiert sich gegenüber dem Nutzer ebenfalls als vertrauenswürdig ausgeben kann. Als Folge wäre es Kriminellen möglich, sich gegenüber Nutzern mit einer frei wählbaren Identität auszugeben. Die gefälschte Internetseite einer Bank könnte sich beispielsweise gegenüber dem Root-Zertifikat als vertrauenswürdig ausweisen und so Daten des Nutzers abfangen. Eben diese Software wurde auf einigen Lenovo Rechnern sogar vorinstalliert.

Reaktion auf die Superfish-Attacke

Nach dem Skandal um Superfish soll die Software auf Lenovo Rechnern nun nicht mehr aktiv sein. Auch solle sie zukünftig nicht mehr auf Lenovo-Rechnern vorinstalliert werden. Lenovo hat mittlerweile wahlweise ein Tool oder eine Anleitung zur manuellen Entfernung der unerwünschten Software bereitgestellt. Es bleibt abzuwarten, ob durch das Programm tatsächlich Daten ausgespäht und für kriminelle Zwecke missbraucht worden sind.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.