Sicherheit
29.04.2015
Sicherheitslücke
1. Teil: „Windows-Clients auf Superfish prüfen“

Windows-Clients auf Superfish prüfen

Autor:
Schutz vor SuperfishSchutz vor SuperfishSchutz vor Superfish
Die Adware spioniert Anwender aus und blendet Werbung ein. Am schlimmsten ist aber, dass Superfish dem Anwender ein Zertifikat unterjubelt, so dass er SSL-Verbindungen nicht mehr vertrauen kann.
Malware vom Hersteller: Ein Windows-Client im Unternehmen war mit der sicherheitskritischen Adware Superfish befallen. Nun sollen alle Clients auf diesen Schädling getestet werden. Allerdings ist das gründliche Scannen jedes einzelnen Rechners mit einem Adware-Tool sehr zeitaufwendig.
  • So lässt sich Superfish deinstallierenSo lässt sich Superfish deinstallierenSo lässt sich Superfish deinstallieren
     
    Superfish deinstallieren: Lenovo hat die Adware auf verkauften PCs installiert. Nun bietet das Unternehmen auf seiner Webseite Hilfe beim Entfernen von Superfish an.
Grundsätzlich ist das Überprüfen jedes Rechners im Unternehmen empfehlenswert, da es sich bei Superfish um ein ernst zu nehmendes Sicherheitsrisiko handelt. Das Pro­blem mit dem auf den ersten Blick harmlos erscheinenden Tool: Superfish öffnet eine Sicherheitslücke im Browser, mit der dem Anwender über gefälschte Zertifikate eine scheinbar vertrauenswürdige SSL-Verbindung vorgespiegelt werden kann.
In diesem speziellen Fall lassen sich befallene Rechner durch das einfache Aufrufen einer Webseite herausfiltern. Öffnen Sie dazu auf jedem Rechner die Webseite https://filippo.io/Badfish/. Ist ein Rechner nicht befallen, so erscheint nach einigen Sekunden die Meldung „Good, Superfish is probably not intecepting your connections“.
2. Teil: „Tipps zum Superfish-Test“

Tipps zum Superfish-Test

  •  
    Superfish-Testseite: Der Check dauert unter https://filippo.io/Badfish/ nur wenige Sekunden. Der hier getestete Rechner ist sauber.
Wichtig: Falls mehrere Browser auf einem Windows-Rechner installiert sind, muss diese Webseite in jedem Browser aufgerufen werden, da jeder Browser von Superfish befallen sein kann.
Wenn Sie sich etwas Arbeit ersparen möchten und Ihren Kollegen vollstes Vertrauen schenken, können Sie den Link auch in einer Rund-Mail samt kurzer Anleitung an alle Mitarbeiter versenden.
Meldet der Test mit „Yes“ eine Infektion, dann muss der Client mit Malware-Tools gereinigt werden.
Der Notebook-Hersteller Lenovo, der das Adware-Tool auf einigen seiner Notebook-Modelle vor­installiert hatte, bietet in seinem Forum einen Superfish-Un­installer an.

mehr zum Thema

Swisscom

Neue Cyberbedrohungen auf dem Radar

Der Cyber Security Threat Radar von Swisscom dient als Kompass, um sicher durch die Cyberwelt zu manövrieren und deckt Vorgehensweisen von Cyberkiminellen auf.
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices". >>
Zum Welt-Passwort-Tag

"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"

Miro Mitrovic, Area Vice President Sales DACH bei Proofpoint
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps. >>
Schellerer Ausbau

Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser

Glasfaser in Hessen
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen. >>
Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>