Im Grunde handelt es sich bei Superfish um eine übliche Adware, die jedoch so voller Sicherheitslöcher ist, dass sie zum Einfallstor für richtig üble Sachen wird. Superfish soll im Browser zusätzliche Werbung einblenden; damit dies auch wirklich immer klappt, wird – einfach gesagt – der HTTPS-Verkehr mit einem eigenen SSL-Zertifikat entschlüsselt. Dadurch ergeben sich zahlreiche Angriffsszenarien und Sicherheitsprobleme, die den schwarzen Schafen unter den Hackern Freudentränen in die Augen treiben.
Das von Superfish zur Entschlüsselung der HTTPS-Verbindungen verwendete SSL-Zertifikat kann zudem leicht gecrackt werden kann, sodass nicht nur HTTPS-Verbindungen ausgehebelt werden können, sondern auch die lokalen Sicherheitsrichtlinen des PCs. So lassen sich leicht Phishing-Seiten einrichten, die ihre Seite mit dem SSL-Zertifikat von Superfish abgleichen und so als legitim erscheinen.
Es lässt sich zum Glück leicht überprüfen, ob das Superfish-Zertifikat (auch nach einer vielleicht schon Wochen oder Monate zurückliegenden Deinstallation der Adware) auf eurem Rechner vorhanden ist:
Damit solltet ihr nach Abarbeiten der Liste Superfish und seine fiesen Dreingaben wieder los sein. Wer ganz auf Nummer sicher gehen möchte, sollte seinen Rechner sogar komplett neue aufsetzen.
Microsoft kann Gaming – der Beweis dafür ist die beliebte Xbox Series S Spielekonsole. Wer…
Der Microsoft Flight Simulator wird optisch weiter aufgewertet. Wir wissen, dass es auch unter unseren…
Die meisten unserer Leser dürften zu Hause über einen Schreibtisch verfügen, an welchem nicht nur…
Manche Dinge brauchen ihre Zeit. Als die Apple Vision Pro angekündigt wurde und letztlich an…
Zum Thema Nachhaltigkeit gehört auch der Umstand, elektrische Geräte zu reparieren und nach diesem erfolgreichen…
Microsoft-Dienste und E-Mail-Server sind in den letzten Wochen nicht immer positiv in den Medien hervorgehoben…
Diese Webseite benutzt Cookies.