Contact
QR code for the current URL

Story Box-ID: 728081

G DATA CyberDefense AG Königsallee 178 44799 Bochum, Germany http://www.gdata.de
Contact Mr Christian Lueg +49 234 9762160

Superfish: Lenovo-Fall ist nur die Spitze des Eisbergs

G DATA SecurityLabs analysieren fragwürdiges Sicherheitszertifikat.

(PresseBox) (Bochum, )
Die Sicherheitsexperten der G DATA SecurityLabs haben die Superfish-Adware analysiert. Dabei sind die Analysten innerhalb der Software auf eine Technologie-Komponente namens „SSL Digestor“ gestoßen. Diese nutzt ein Stammzertifikat, das schlecht gesichert ist und umfassende Rechte auf dem Computer besitzt. Der „SSL Digestor“ greift in gesicherte HTTPS-Verbindungen ein und kann diese abhören und auch manipulieren. Dadurch könnten eigentlich gesicherte Verbindungen unterwandert und angegriffen werden. Per Man-in-the-Middle-Angriff könnten Cyberkriminelle so den Datenstrom zwischen zwei Kommunikationspartnern, beispielweise einer Bank und des Kunden, ausspähen oder manipulieren, indem eine gefälschte Bank-Webseite genutzt wird. Laut G DATA Experten ist dieser Programmteil auch in anderen Software-Produkten enthalten. G DATA Sicherheitslösungen erkennen die Software als Gen:Variant.Adware.Superfish.1 (Engine A) und Win32.Riskware.Fishbone.A (Engine B). Um das gefährliche Zertifikat von den Computern zu entfernen, muss der Nutzer jedoch selbst tätig werden.

„Superfish ist eine fragwürdige Adware. Wirklich gefährlich wird sie erst durch den Missbrauch des schlecht gesicherten Zertifikats durch SSL Digestor“, erklärt Ralf Benzmüller, Leiter der G DATA SecurityLabs. „Betroffene Anwender sollten das Zertifikat umgehend entfernen.“

Was ist Superfish?
Auf vielen Notebooks der Firma Lenovo wurde die Software „Superfish Visual Discovery“ vorinstalliert ausgeliefert. Adware ist für die meisten Anwender schon seit langer Zeit eine unliebsame Erscheinung auf PCs. Oft ist sie nicht zwingend schädlich. Der nun diskutierte „Superfish“ nimmt jedoch eine Sonderrolle ein, denn er beinhaltet eine Technologiekomponente namens „SSL Digestor“, vertrieben von der Firma Komodia. Und diese Komponente hat etwas in sich, das das eigentliche Sicherheitsproblem auslöst: ein schlecht gesichertes und zugleich sehr mächtiges Stammzertifikat.

Superfish auch bei Android-Geräten im Einsatz
Die G DATA Sicherheitsexperten haben auch zwei Such-Apps für Android-Geräte entdeckt, die auf „Superfish Visual Discovery“ setzen. Ähnlich wie auf dem PC werden hier Anwendern Anzeigen für bestimmte Werbeanfragen präsentiert. Die Apps setzen jedoch nicht auf den „SSL Digestor“ und hebeln somit nicht die HTTPS-Sicherheit aus.

Technologie untergräbt HTTPS-Sicherheit
Der „SSL Digestor“ installiert ein Zertifikat, was es den Programmen ermöglich, den Datenstrom bei HTTPS-Verbindungen zu untersuchen und zu manipulieren. Diese Komponente findet sich auch in Werbesoftware, die Nutzer unbeabsichtigt installieren, und in Software, die von IT-Sicherheitsherstellern als Trojaner eingestuft werden. Auch scheinbar legitime Programme setzen auf die Komponente.

Einen Schnell-Check, ob das Stammzertifikat auf dem Computer vorhanden ist, kann hier durchgeführt werden: http://quickcheck.antiviruslab.com

Detaillierte Informationen und Anleitungen, wie das Superfish-Zertifikat entfernt werden kann, gibt es im G DATA SecurityBlog: https://blog.gdata.de/artikel/die-macht-des-vertrauens-der-fall-superfish-wird-zum-super-gau/

Website Promotion

Website Promotion

G DATA CyberDefense AG

IT Security wurde in Deutschland erfunden: Die G DATA Software AG gilt als Erfinder des AntiVirus. Das 1985 in Bochum gegründete Unternehmen hat vor mehr als 28 Jahren das erste Programm gegen Computerviren entwickelt. Heute gehört G DATA zu den weltweit führenden Anbietern von IT-Security-Lösungen.

Testergebnisse beweisen: IT Security „Made in Germany“ schützt Internetnutzer am besten. Seit 2005 testet die Stiftung Warentest Internet Security-Lösungen. In allen sieben Tests, die von 2005 bis 2014 durchgeführt wurden, erreichte G DATA die beste Virenerkennung. In Vergleichstests von AV-TEST demonstriert G DATA regelmäßig beste Ergebnisse bei der Erkennung von Computerschädlingen. Auch international wurde G DATA INTERNET SECURITY von unabhängigen Verbrauchermagazinen als bestes Internetsicherheitspaket ausgezeichnet – u.a. in Australien, Belgien, Frankreich, Italien, den Niederlanden, Österreich, Spanien und den USA.

Das Produktportfolio umfasst Sicherheitslösungen für Endkunden, den Mittelstand und für Großunternehmen. G DATA Security-Lösungen sind weltweit in mehr als 90 Ländern erhältlich.

Weitere Informationen zum Unternehmen und zu G DATA Security-Lösungen finden Sie unter www.gdata.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.