Die Affäre um Superfish hat in den vergangenen Wochen für Wirbel gesorgt – und das nicht nur aufgrund von unerwünschten Werbeeinblendungen. Viel schlimmer ist die Gefährdung durch Superfish’s Root-Zertifikat, das eine schwerwiegende Sicherheitslücke für Nutzerdaten im Internet darstellt.
Superfish Root-Zertifikat gefährdet Datensicherheit
Neben der Manipulation von Suchergebnissen – der Anzeige von Werbung die den Eindruck erweckt Teil des Sucherergebnisses zu sein – stellt die Software auch eine Gefahr für die Datensicherheit dar. Durch Installation eines Root-Zertifikats kann die Software sich gegenüber mittels HTTPS verschlüsselten Verbindungen als vertrauenswürdig ausgeben.
Das Problem ist nur, dass jeder, der den entsprechenden Schlüssel aus der Software extrahiert sich gegenüber dem Nutzer ebenfalls als vertrauenswürdig ausgeben kann. Als Folge wäre es Kriminellen möglich, sich gegenüber Nutzern mit einer frei wählbaren Identität auszugeben. Die gefälschte Internetseite einer Bank könnte sich beispielsweise gegenüber dem Root-Zertifikat als vertrauenswürdig ausweisen und so Daten des Nutzers abfangen. Eben diese Software wurde auf einigen Lenovo Rechnern sogar vorinstalliert.
Reaktion auf die Superfish-Attacke
Nach dem Skandal um Superfish soll die Software auf Lenovo Rechnern nun nicht mehr aktiv sein. Auch solle sie zukünftig nicht mehr auf Lenovo-Rechnern vorinstalliert werden. Lenovo hat mittlerweile wahlweise ein Tool oder eine Anleitung zur manuellen Entfernung der unerwünschten Software bereitgestellt. Es bleibt abzuwarten, ob durch das Programm tatsächlich Daten ausgespäht und für kriminelle Zwecke missbraucht worden sind.