#Sicherheitstipp: Sind Sie von der gefährlichen Adware Superfish betroffen?

Die Begriffe „Adware“ und „Superfish“ waren in dieser Woche immer mal wieder in der Presse. Zurecht! Besteht doch eine große Gefahr für Internetnutzer.

Wir bringen Licht ins Dunkel und zeigen, worum es bei „Superfish“ geht, wer betroffen ist und wie Sie sich schützen können.

Inhaltsverzeichnis Anzeigen

Was ist „Adware“?

Unter Adware fasst man Programme zusammen, deren Aufgabe es ist, spezielle Werbung auf einem Computer oder Laptop anzuzeigen. Eine weitere Funktion von Adware ist die Umleitung von Ihnen eingegebenen Suchanfragen auf spezielle Werbe-Webseiten umzuleiten.

Darüber hinaus wird Adware genutzt, um speziell auf Ihr Nutzerverhalten zugeschnittene Werbung anzuzeigen.
Dies geschieht durch das Sammeln von Daten, wie von Ihnen besuchte Webseiten.

Der Unterschied zwischen Adware und Spyware ist, dass Sie bei Adware Ihre Zustimmung für die Erfassung der Daten erteilt haben – bei Spyware erfolgt die Sammlung ohne Ihr Wissen.

Was ist „Superfish“ und welche Funktion hat „Superfish“?

Wenn von Superfish gesprochen wird, ist die Adware Superfish Visual Discovery gemeint.

Eigentlich sorgt Superfish als Adware in erster Linie für Werbeeinblendungen im Internetbrowsern.

Doch nach Berichten u.a. von heise ist Superfish nicht nur lästig, sondern auch gefährlich.

Welche Probleme verursacht „Superfish“?

Wie Betroffene schildern, kommt es zu Ausspielung von Werbung von Dritt-Anbietern in der Google-Suche und zu Problemen mit der Websocket-Funktion von Webbrowsern.

Soweit so gut! Aber richtig gefährlich wird die Adware erst durch eine „Begleiterscheinung“:

Laut heise verankert sich der Hersteller der Adware als vertrauenswürdiger Zertifikatsherausgeber, was u.a. dazu führen kann, dass der Benutzer Opfer von so geannnten „Man-in-the-Middle-Angriffen“ wird.

Konkret könnte dies so aussehen, dass sich etwa eine gefälschte Internetseite einer Bank als vertrauenswürdig ausweist.

Wer ist (nicht) betroffen?

Eigentlich sind nur Besitzer von Lenovo-Laptops betroffen, die für das Surfen im Internet die Browser Chrome oder Internet Explorer verwenden. Denn Superfish installiert die eigene CA im Windows-Zertifikats-Speicher.
Auf diesen Speicher greifen die beiden genannten Browser zu.

Firefox soll nicht betroffen sein, weil der Browser eine eigene Zertifikat-Infrastruktur nutzt.

Wie kann man testen, ob man betroffen ist?

Es gibt eine ganze Reihe Tests, mit denen Sie erkennen können, ob Sie betroffen sind. Beispielsweise diesen hier: https://filippo.io/Badfish/

Sollten Sie betroffen sein, können Sie das von Lenovo zur Verfügung gestellte Tool zum Entfernen benutzen.
Ein zusätzlicher Test nach der Entfernung sollte selbst unternommen werden.

Haben Sie Probleme oder Fragen zu Superfish oder der De-Installation stehen wir gerne zur Verfügung.

Datensicherung - warum sie jeden (Unternehmer) etwas angeht!18. Februar 2015
Support-Ende bei Windows Server 2003: Zeit für einen Umstieg!18. März 2015Support-Ende bei Windows Server 2003: Zeit für einen Umstieg!