Im Grunde handelt es sich bei Superfish um eine übliche Adware, die jedoch so voller Sicherheitslöcher ist, dass sie zum Einfallstor für richtig üble Sachen wird. Superfish soll im Browser zusätzliche Werbung einblenden; damit dies auch wirklich immer klappt, wird – einfach gesagt – der HTTPS-Verkehr mit einem eigenen SSL-Zertifikat entschlüsselt. Dadurch ergeben sich zahlreiche Angriffsszenarien und Sicherheitsprobleme, die den schwarzen Schafen unter den Hackern Freudentränen in die Augen treiben.
Das von Superfish zur Entschlüsselung der HTTPS-Verbindungen verwendete SSL-Zertifikat kann zudem leicht gecrackt werden kann, sodass nicht nur HTTPS-Verbindungen ausgehebelt werden können, sondern auch die lokalen Sicherheitsrichtlinen des PCs. So lassen sich leicht Phishing-Seiten einrichten, die ihre Seite mit dem SSL-Zertifikat von Superfish abgleichen und so als legitim erscheinen.
Es lässt sich zum Glück leicht überprüfen, ob das Superfish-Zertifikat (auch nach einer vielleicht schon Wochen oder Monate zurückliegenden Deinstallation der Adware) auf eurem Rechner vorhanden ist:
Damit solltet ihr nach Abarbeiten der Liste Superfish und seine fiesen Dreingaben wieder los sein. Wer ganz auf Nummer sicher gehen möchte, sollte seinen Rechner sogar komplett neue aufsetzen.
Bevor wir mit dieser neuen Meldung beginnen, nein, dies ist keine Bill Gates Verschwörungstheorie, von…
Dieses Mal möchten wir die Gelegenheit nutzen und Euch einen 3-in-1 Multifunktionsdrucker aus dem Hause…
Windows 11 tut sich wirklich schwer damit, Nutzer des Betriebssystems Windows 10 davon zu überzeugen,…
Die EU-Kommission hat ein Verfahren gegen den Facebook-Mutterkonzern Meta auf den Weg gebracht. Es geht…
Heute möchten wir Euch einen besonderen Deal vorstellen, denn er wird nicht nur als Amazon-Tipp…
Für viele Gamer ist Twitch mittlerweile die Anlaufstelle schlechthin, wenn es um Streaming geht. Das…
Diese Webseite benutzt Cookies.