Vor Man-in-the-Middle-Angriffen in öffentlichen WLANs schützen
Dieses Programm brauchen Sie: PC-WELT Anonym Surfen VPN, 49,95 Euro (bis 500 MB gratis), für Windows Vista, 7, 8, auf Heft-DVD, www.pcwelt.de/2006711
BESITZER VON Lenovo-Rechnern hatten zuletzt eine schwere Zeit. Bis Januar 2015 verkaufte Lenovo Notebooks, auf denen eine Adware installiert war, die häufig Pop-upFenster mit Werbung zeigte. Diese Adware war zudem so programmiert, dass ein Angreifer über einen Man-in-the-Middle-Angriff gefälschte Webseiten als echte ausgeben konnte. Ob Ihr Gerät betroffen ist, können Sie unter www.pcwelt.de/Wsp6X5 testen. Wie Sie die Superfish genannte Adware loswerden, lesen Sie unter www. pcwelt.de/2053771. Im Februar entdeckten Forscher, dass auch das Update-Tool von Lenovo angreifbar ist. Der Updater soll eine sichere Verbindung zu Servern von Lenovo aufbauen, um neue Treiber und Software herunterzuladen. Um sicherzu- stellen, dass sich das Tool tatsächlich mit einem Lenovo-Server verbindet, kommen Zertifikate zum Einsatz. Das sind digitale Bescheinigungen darüber, dass etwa eine Internetadresse wirklich einer bestimmten Firma gehört. Solche Zertifikate sind in Internetbrowsern gang und gäbe. Jede Website, die eine SSL-verschlüsselte Verbindung bietet, nutzt dafür ein Zertifikat. Es belegt, dass die Website der genannten Firma gehört, und übernimmt im Folgenden die Verschlüsselung. Damit das funktioniert, ist ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel nötig. Möchte sich der Browser mit einer verschlüsselten Website oder das Lenovo-Update-Tool mit seinem sicheren Server verbinden, verlangt es vom Server den öffentlichen Schlüssel. Der Server schickt diesen Schlüssel zusammen mit einem Zertifikat sowie einer Prüfsumme und einer ID. Diese Informationen werden von Zertifizierungsfirmen verkauft. Die bekannteste ist Verisign ( www.verisign.com). Mit diesen Informationen können Browser oder Update-Tool prüfen, ob es sich wirklich um den angegebenen Server handelt. Erst dann verpackt der Browser mit dem öffentlichen Schlüssel einen neuen Sitzungsschlüssel und sendet ihn an den Server zurück. Der Server kann dieses Paket mit seinem privaten Schlüssel decodieren und kommt so selber an den aktuellen Sitzungsschlüssel. Der geschützte Datenaustausch beginnt. Wie Forscher von Ioactive herausfanden, kann das Update-Tool von Lenovo die Echtheit eines Zertifikats nicht zuverlässig prüfen. Die Forscher sprechen allerdings nicht von einem Zertifikat, sondern von einem Sicherheits-Token (security token), der vom Update-Tool nicht ausreichend geprüft wird ( http:// bit.ly/1HHzOlU). In einer Stellungnahme von Lenovo ist wieder von einer fehlerhaften Zertifikatsprüfung die Rede. Sicher ist: Ein Hacker kann beliebigen Code auf den Rechner laden. Das geht immer dann, wenn er sich in die Verbindung zwischen Update-Tool und Lenovo-Server einklinkt (Man-in-the-Middle-Angriff) oder diese Verbindung einfach auf sich selbst umleiten kann. Da das Lenovo Update-Tool mit Admin-Rechten arbeitet, lässt sich der eingeschleuste, feindliche Code ohne Nachfrage starten und im System verankern. Ein solcher Angriff ist etwa dann möglich, wenn man sich in einem öffentlichen und schlecht geschützten WLAN befindet oder sich versehentlich gleich in das feindliche WLAN des Hackers eingeloggt hat. So schützen Sie sich: Anfällig für den genannten Angriff ist das Lenovo System- Update bis einschließlich Version 5.6.0.27. Lenovo hat im April 2015 eine fehlerbereinigte Version bereitgestellt, die sich über das Update-Tool laden lässt oder manuell über die Support-Seite von Lenovo: http:// support.lenovo.com/de/de. Das Lenovo-Tool ist nicht das einzige, das die Echtheit von Zertifikaten nicht zuverlässig prüfen konnte. Ähnliche Fehler kommen laut Sicherheitsexperten immer wieder vor. Allerdings lassen sich diese Fehler in der Regel nur dann ausnutzen, wenn sich ein Hacker in die Internetverbindung einklinken kann. Das ist in öffentlichen WLAN-Netzen möglich. Sie schützen sich am besten gegen diese Angriffe, indem Sie eine VPN-Software nutzen. Diese baut eine verschlüsselte Verbindung von Ihrem Notebook hin zu einem vertrauenswürdigen Server im Internet auf. Empfehlenswert ist etwa unser eigenes Tool PC-WELT Anonym Surfen VPN.