Lenovos Superfish gefährdet Datensicherheit im Netz

it-sicherheit 27
News

Die Affäre um Superfish hat in den vergangenen Wochen für Wirbel gesorgt – und das nicht nur aufgrund von unerwünschten Werbeeinblendungen. Viel schlimmer ist die Gefährdung durch Superfish’s Root-Zertifikat, das eine schwerwiegende Sicherheitslücke für Nutzerdaten im Internet darstellt.

Superfish Root-Zertifikat gefährdet Datensicherheit

Neben der Manipulation von Suchergebnissen – der Anzeige von Werbung die den Eindruck erweckt Teil des Sucherergebnisses zu sein – stellt die Software auch eine Gefahr für die Datensicherheit dar. Durch Installation eines Root-Zertifikats kann die Software sich gegenüber mittels HTTPS verschlüsselten Verbindungen als vertrauenswürdig ausgeben.

Das Problem ist nur, dass jeder, der den entsprechenden Schlüssel aus der Software extrahiert sich gegenüber dem Nutzer ebenfalls als vertrauenswürdig ausgeben kann. Als Folge wäre es Kriminellen möglich, sich gegenüber Nutzern mit einer frei wählbaren Identität auszugeben. Die gefälschte Internetseite einer Bank könnte sich beispielsweise gegenüber dem Root-Zertifikat als vertrauenswürdig ausweisen und so Daten des Nutzers abfangen. Eben diese Software wurde auf einigen Lenovo Rechnern sogar vorinstalliert.

Reaktion auf die Superfish-Attacke

Nach dem Skandal um Superfish soll die Software auf Lenovo Rechnern nun nicht mehr aktiv sein. Auch solle sie zukünftig nicht mehr auf Lenovo-Rechnern vorinstalliert werden. Lenovo hat mittlerweile wahlweise ein Tool oder eine Anleitung zur manuellen Entfernung der unerwünschten Software bereitgestellt. Es bleibt abzuwarten, ob durch das Programm tatsächlich Daten ausgespäht und für kriminelle Zwecke missbraucht worden sind.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Datenschutzkonformes Marketing, auch bei innovativen Werbeformen
  • Prüfung der Zulässigkeit von Telefonmarketing, Marktforschungen, Gewinnspielen und Mailings
  • Vermeidung von Abmahnungen

Informieren Sie sich hier über unser Leistungsspektrum: Marketing / Werbung

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.