![](\"https:\/\/www.borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die Woche ging es ja im Internet rum \u2013 auf Lenovo-Computern war eine Software Superfish vorinstalliert, die den Nutzern beim Surfen Werbung eingeblendet hat. Im Blog-Beitrag versuche ich einen kurzen \u00dcberblick zu geben, was daran gef\u00e4hrlich ist, warum die Software runter muss und wie man testet, ob man betroffen ist.<\/p>\n
<\/p>\n
Dass Computerhersteller Software vorinstallieren, ist seit langem bekannt. Manche Software ist auch ganz brauchbar, anderes \u00e4rgerlich (speziell die 90-Tage-Versionen von Sicherheitssoftware oder die 30-Tage-Office-Probe). Die Computerhersteller bekommen dann ein paar Cents von den Herstellern der Probesoftware, weil letztere hoffen, dass die K\u00e4ufer ein kostenpflichtiges Abonnement eingehen. <\/p>\n Bei der Software Superfish ist das aber nochmals eine Klasse anders \u2013 es handelt sich um sogenannte Adware, also Software, die Werbung einblendet. Ich hatte k\u00fcrzlich schon im Artikel Adware: Wenn der Browser nur noch Werbung zeigt\u2026<\/a> auf das Problem hingewiesen. In diesem Artikel ging es um Adware, die der Benutzer selbst \u00fcber installierte Software auf das System holt. Da ist es nat\u00fcrlich doppelt schlimm, wenn so etwas bereits vom Hersteller auf dem neu gekauften Computer oder Tablet vorinstalliert ist. <\/p>\n Aber es kommt noch schlimmer. Im Browser kann man die Webseiten \u00fcber das sogenannte http-Protokoll oder \u00fcber das https-Protokoll abrufen. Das https-Protokoll kommt immer dann zum Einsatz, wenn gesch\u00fctzte Verbindungen ben\u00f6tigt werden, die sich nicht durch unbefugte Dritte mitlesen lassen sollen. Denken Sie an Online-Konten bei Bank, E-Mail-Anbieter, Webshops wie Amazon und so weiter. Hier muss man sicher sein, dass die Verbindung gesch\u00fctzt und nicht manipuliert werden kann. <\/p>\n Der Browser zeigt bei https-Verbindungen ein gr\u00fcnes Schloss in der Adresszeile. Ist das Schloss geschlossen, konnte man davon ausgehen, dass die Verbindung verschl\u00fcsselt und sicher war. Pendanten haben auf das Schloss geklickt und geschaut, von wem die sogenannten Zertifikate stammten. Diese geben an, wer f\u00fcr die sichere Verbindung b\u00fcrgt. Wenn das Zertifikat auf den Betreiber der Webseite ausgestellt ist, kann man davon ausgehen, dass alles in Ordnung ist. <\/p>\n Die Software Superfish verwendet nun eine \"Hilfssoftware\" der Firma Komodia, die mit einem fiesen technischen Trick (\u00fcber ein installiertes sogenanntes Root-Zertifikat, Details braucht man eigentlich nicht zu wissen) auch verschl\u00fcsselte https<\/em>-Verbindungen mitlesen kann. Also im Klartext: Man macht Online-Banking und die Software von Komodia liest alles mit und kann sogar die Inhalte \u00e4ndern. Dem Benutzer wird vom Browser aber weiter \u00fcber das gr\u00fcne Schloss signalisiert, dass alles sicher sei. Ein sicherheitstechnischer GAU, der gar nicht geht (die Firma Komodia wirbt sogar damit, dass sie alles mit abgesicherten Verbindungen anstellen k\u00f6nnen). <\/p>\n Kann man Skandal noch steigern? Keine Ahnung, aber das Ganze weitet sich aus. Durch die Verbreitung des Superfish auf vielen Lenovo-Rechnern und die Tatsache, dass mit Komodia jetzt ein \"Lauscher\" auf dem Rechner sitzt, ist das System auch f\u00fcr kriminelle Zwecke angreifbarer geworden. Es sind zwar noch keine F\u00e4lle bekannt, aber Experten haben bereits einige Szenarien beschrieben, die ich lieber vermeiden m\u00f6chte. Und es geht noch weiter: Nachdem Komodia in den Fokus der Sicherheitsforscher ger\u00fcckt ist, hat man eine Reihe Produkte identifiziert, die diese Software ebenfalls mit verwenden. <\/p>\n Obige Erkl\u00e4rungen sollen nur verdeutlichen: Wer Komodia und Superfish auf dem Rechner hat, ist gef\u00e4hrdet. Die spannende Frage ist nun: Bin ich betroffen. Hier gibt es die M\u00f6glichkeit, einen einfachen Test durch Aufrufen dieser Webseite auszuf\u00fchren. <\/p>\n<\/p>\n Die Seite ist zwar in Englisch, aber der obige Text mit dem W\u00f6rtchen Good (gut) sagt, dass mein System wahrscheinlich nicht betroffen ist (der Test hat nichts festgestellt). Es wurden auch keine Komodia Produkte auf meinem Rechner gefunden. Wichtig ist, dass dieser Test nicht mit dem Firefox-Browser funktioniert. Dieser benutzt seine eigenen Zertifikate, so dass der Test fehlschl\u00e4gt. <\/p>\n Sollte beim Test \u2013 m\u00f6glicherweise in roter Schrift \u2013 eine Warnung kommen, dass der Rechner befallen ist, haben Sie zwei M\u00f6glichkeiten, den Superfish samt Zertifikaten loszuwerden. <\/p>\n Im Anschluss k\u00f6nnen Sie ja den Rechner neu starten und den obigen Test auf Superfish erneut durchf\u00fchren. Es sollten keine Warnungen mehr erscheinen. Gibt es trotzdem Warnungen? Man kann ggf. auch noch einen Versuch mit Hilfe dieses Computerbild-Artikels<\/a> wagen. Hilft das nicht, w\u00fcrde ich das System einem Fachmann zur Inspektion \u00fcbergeben. Ich hoffe, mit dem Artikel eine kleine Hilfestellung bez\u00fcglich Superfish und die damit verbundenen Probleme gegeben zu haben.<\/p>\n \u00c4hnliche Artikel: Die Woche ging es ja im Internet rum \u2013 auf Lenovo-Computern war eine Software Superfish vorinstalliert, die den Nutzern beim Surfen Werbung eingeblendet hat. Im Blog-Beitrag versuche ich einen kurzen \u00dcberblick zu geben, was daran gef\u00e4hrlich ist, warum die Software … Weiterlesen \u00dcber den Lenovo-Skandal habe ich im Beitrag Superfish-Adware auf Lenovo-Computer vorinstalliert<\/a> berichtet. Selbst Medien wie die Zeit<\/a> oder Spiegel Online hatten die Nachricht<\/a>. Bestimmte Ger\u00e4te der chinesischen Firma Lenovo enthielten die Software Superfish. Aufgefallen ist es Benutzern, die sich beim Surfen \u00fcber pl\u00f6tzlich eingeblendete Kaufempfehlungen wunderten und dann auf das potentiell unerw\u00fcnschte Programm stie\u00dfen. Zwischenzeitlich hat Lenovo reagiert und die Software von neuen Ger\u00e4ten entfernt. Betroffen waren, laut Lenovo, wohl Ger\u00e4te, die im Zeitraum September bis Dezember 2014 ausgeliefert wurden.<\/p>\n
Warum ist das so schlimm?<\/h3>\n
Katastrophe, nichts ist mehr sicher<\/h3>\n
![\"HTTPS\"](\"https:\/\/borncity.eu\/senioren\/wp-content\/uploads\/2015\/02\/HTTPS_thumb.jpg\" "\\"HTTPS\\"")
<\/a><\/p>\nNicht nur Superfish nutzt Komodia<\/h3>\n
Bin ich betroffen? Wie kann ich testen?<\/h3>\n
Ich bin betroffen, was kann ich tun?<\/h3>\n
\n
<\/strong>Superfish-Adware auf Lenovo-Computer vorinstalliert<\/a>
Adware: Wenn der Browser nur noch Werbung zeigt\u2026<\/a>
Malware: Unerw\u00fcnschte Browser-Hijacker als SW-Beifang<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"