Bedroht Superfish auch Sie? Finden Sie es Jetzt Heraus.

By February 19, 2015 Unkategorisiert No Comments
LastPass Now Checks If You're Affected by the Superfish Vulnerability

Letzten Mittwoch, den 18. Februar wurde bekannt, dass Lenovo-Geräte mit Adware ausgestattet sind, die gesicherte Verbindungen mit Websites gefährden und sensible Kundendaten bloßstellen.

Benutzen Sie unseres Werkzeug: www.LastPass.com/superfish um zu sehen ob Superfish auch Sie gefährdet.

Was beinhaltet die Superfish-Bedrohung?

Superfish Visual Discovery ist eine Software, die standardmäßig über die letzten zwei Jahre mit Lenovo-Produkten vorinstalliert mitgeliefert wurde. Superfish sorgt dafür, dass bei der Suche auf Google Werbeanzeigen zwischen den Suchergebnissen angezeigt werden, was “den Benutzern hilft Produkte visuell zu finden und zu entdecken”.

Jedoch, hat man herausgefunden, dass die Superfish-Software ihre selbst erstellte Sicherheitszertifikate auf dem Computer installiert, um so immer als vertraute Software erkannt zu werden. Somit wäre die Software über Man-in-the-middle-Angriffe in der Lage vermeint gesicherte Kommunikation mit Websites abzufangen. Untersucher haben ebenfalls bestätigt, dass Hacker, die im selben Netzwerk aktiv wären, wie z.B. bei einem öffentlichen WiFi-Hotspot, Superfish ausnutzen könnten, um Daten zum Online-Banking zu klauen oder E-Mails zu lesen.

Wie wird LastPass davon beeinflusst?

LastPass verwendet SSL als zusätzliche Sicherheitsschicht, neben noch weiteren Verschlüsselungssystemen. Wenn Sie sich über die LastPass-Browsererweiterung einloggen, gibt es kein zusätzliches Risiko bezüglich Man-in-the-middle-Angriffe. Wenn Sie sich einloggen über die LastPass.com Website, gibt es in der Tat ein leicht erhöhtes Risiko, aber wir sehen noch keinen Grund anzunehmen, dass LastPass-Benutzer hierdurch tatsächlich Gefahr laufen. Wir haben keine Anweisungen, dass den Sicherheitsengpass ausgenutzt worden ist, um LastPass-Benutzer anzugreifen, wobei der ursprüngliche Zweck der Software, nämlich das unterstützen von Werbeanzeigen, auch kein direkter Grund zur Sorge liefert .

Ergreifen Sie sofort Maßnahmen, um sich vor Superfish zu schützen.

Die gute Nachricht ist, dass Lenovo mit dem Vorinstallieren von Superfish aufgehört hat seit Januar 2015. Die schlechte Nachricht ist, dass schon Millionen Lenovo-Laptops (wir haben leider keine genaue Liste der betroffenen Geräte) mit der vorinstallierten Superfish-Software verkauft wurden. Superfish beeinflusst anscheinend Internet Explorer und Chrome auf den betreffenden Computern.

Mit unserem Superfish-Tester: https://lastpass.com/superfish/ können Sie herausfinden ob Superfish auch auf Ihrem Gerät installiert ist und ob die Software Ihr System gefährdet.

Wenn Ihr Computer tatsächlich mit Superfish ausgestattet ist, sollen Sie zuerst das Programm entfernen

  • Klicken Sie auf die Windows-Startschaltfläche
  • Suchen Sie nach “Programme Entfernen”
  • Starten Sie die Anwendung zum Entfernen von Programmen
  • Klicken Sie mit der rechten Maustaste auf “Superfish Inc VisualDiscovery” und wählen Sie “Entfernen”
  • Wenn Sie nach dem Verwalterkennwort gefragt werden, geben Sie das ein und bestätigen Sie

Anschließend sollen Sie auch die Superfish-Zertifikate löschen

  • Klicken Sie auf die Windows-Startschaltfläche
  • Geben Sie “certmgr.msc” in das Suchfeld ein
  • Klicken Sie auf das “certmgr.msc”-Programm, um es zu starten
  • Wenn Sie nach dem Verwalterkennwort gefragt werden, geben Sie das Kennwort ein und bestätigen Sie
  • Klicken Sie auf “Vertraute Sicherheitszertifikate”
  • Öffnen Sie die Zertifikate
  • Suchen Sie nach Zertifikaten mit dem Namen “Superfish Inc”
  • Klicken Sie mit der rechten Maustaste auf alle Superfish Inc-Zertifikate und löschen Sie sie
  • Starten Sie Ihren Browser erneut

Wenn Sie Ihr System bereinigt haben:

  • Laden Sie LastPass herunter, um Ihre Passwörter zu verwalten: www.LastPass.com
  • Starten Sie den Sicherheitstester (im Werkzeugmenü in Ihrer LastPass-Browsererweiterung).
  • Benutzen Sie die automatische Passwortänderung, um sofort schwache und doppelt verwendete Passwörter zu ersetzen.
  • Aktualisieren Sie auch andere schwache und doppelt verwendete Passwörter mit dem LastPass-Passwortgenerator.
  • Erneuern Sie Passwörter für kritische Websites wie E-Mail, Online-Banking, und Social Networks.

Wir arbeiten auch weiter daran LastPass-Werkzeuge zum Überprüfen Ihrer Sicherheit zu verbessern, damit Sie in Bezug auf potentielle Gefährdungen immer auf dem neuesten Stand sind. Auch in Zukunft werden wir die Situation im Auge behalten und unsere Gemeinschaft über Vorfälle informieren.