Malware in neu ausgelieferten Lenovo-PCs: Mit der Browser-Erweiterung Superfish wurden Werbeanzeigen in verschlüsselte Google-Suchergebnisse eingebaut. Damit das klappt, kam Superfish mit einem gefälschten Root-Zertifikat. Ob der eigene Computer betroffen ist, verrät ein Test.
Der Test wurde von den Sicherheitsexperten des Passwortmanagers LastPass online gestellt. Um den PC auf Superfish zu testen, startet man den Browser und lädt die folgende Webseite:
Das Ergebnis wird in wenigen Augenblicken angezeigt und gibt Aufschluss, ob auf dem PC Superfish eingerichtet ist oder nicht. Lenovo hat übrigens ein Entfernungs-Tool veröffentlicht, mit dem man Superfish wieder loswerden kann.
Der Passwortmanager LastPass integriert sich über Add-Ons in viele Browser, unter anderem auch in Google Chrome. Erscheint beim Anklicken des LastPass-Icons in der Chrome-Leiste allerdings nur noch ein kaputtes, halbleeres Login-Formular, liegt ein Fehler im Chrome-Profil vor.
Der Browser weist dann einige Augenblicke später in einer Benachrichtigung darauf hin, dass die Erweiterung LastPass abgestürzt sei. Per Klick kann man dann versuchen, sie erneut zu starten – das löst das Problem aber nicht immer.
Mit der Radikalmethode wird LastPass garantiert repariert. Dazu darauf achten, dass der Chrome-Nutzer mit seinem Google-Konto eingeloggt ist, sodass die Einstellungen bei Google gesichert werden. Anschließend Chrome beenden, auch im Windows-Infobereich neben der System-Uhr darf kein Chrome-Symbol mehr stehen. Dann per Explorer zum (versteckten) Ordner C:\Users\Benutzer\AppData\Local\Google\Chrome wechseln und dort den Unterordner „User Data“ löschen.
Wird im Anschluss Chrome erneut gestartet, meldet man sich mit dem gleichen Google-Konto wieder an und wartet einige Augenblicke. Dadurch werden alle Lesezeichen, Einstellungen und Erweiterungen, einschließlich LastPass, wieder korrekt eingespielt.
Wer auf der sicheren Seite sein will, der ändert sein Kennwort für Webdienste wie Twitter, Facebook oder Google in regelmäßigen Abständen. Nutzer der Passwort-Verwaltung LastPass haben es besonders einfach. Denn hier lässt sich das Kennwort ganz automatisch aktualisieren.
Um das Kennwort für einen bestimmten Webdienst, wie etwa für einen Twitter Account, von LastPass ändern zu lassen, ruft man zunächst per Klick auf das LastPass-Symbol im Webbrowser das zugehörige Menü auf. Es folgt eine Suche nach dem entsprechenden Kennwort-Eintrag und dort auf „Bearbeiten“.
Jetzt genügt ein Klick auf den Knopf „Change Password Automatically“. LastPass meldet sich daraufhin im Auftrag des Benutzers bei der Webseite an, lädt das Formular zum Ändern des Kennworts, füllt alle Felder aus, sendet das Formular ab und speichert das geänderte Kennwort zum Schluss im LastPass-Tresor.
Passwortmanager sind eine praktische Sache: Anstelle sich die Zugangsdaten für jede einzelne Webseite zu merken, brauchen Sie nur noch ein Masterkennwort. Per Browser-Add-On werden die jeweiligen Login-Daten dann automatisch eingetippt. Mehr Sicherheit gibt’s, wenn Sie LastPass mit Ihrem Handy verknüpfen.
Denn dann nutzt es einem Angreifer nichts, wenn er Ihr LastPass-Tresorkennwort knackt. Denn für jede Anmeldung brauchen Sie ja immer Ihr Handy. Um diese 2-Faktor-Authentifizierung einzurichten, öffnen Sie Ihren Browser und klicken auf das LastPass-Symbol, um sich einzuloggen. Anschließend folgt ein erneuter Klick auf das LastPass-Symbol, wodurch das Menü angezeigt wird, in dem Sie auf „Mein LastPass Tresor“ klicken.
In der linken Seitenleiste klicken Sie nun auf „Einstellungen“ und schalten dann zum Bereich „Arten der mehrstufigen Anmeldung“. Markieren Sie die Option „Google Authenticator“, und scannen Sie anschließend den QR-Code mit Ihrem Smartphone. Sobald Sie unten bei „Google Authenticator Authentifizierung“ auf „Aktiviert“ stellen und per Klick auf „Aktualisierung“ speichern, ist die zusätzliche Sicherheit aktiviert.
Auch für Internet Explorer gibt es nützliche Browser-Erweiterungen, wie zum Beispiel den Passwortmanager LastPass. Auf einem frisch installierten System läuft das Add-On allerdings nicht gleich. Stattdessen meldet Internet Explorer, die Erweiterung sei nicht kompatibel. Wie lässt sich das Problem beheben? (mehr …)
Alle Ihre Web-Kennwörter, zentral gespeichert und mit jedem Browser abzurufen: möglich ist das mit dem Webdienst LastPass (www.lastpass.com). Auch für den Internet Explorer ist ein Browser-Add-on verfügbar. Standardmäßig verwendet LastPass eine ganze Menüzeile für sich, sodass weniger Platz für die Webseite bleibt. Wenn Sie das LastPass-Symbol mit der Favoritenleiste kombinieren, sparen Sie Platz. (mehr …)
Für beinahe jeden Online-Account braucht man heutzutage Logindaten – meist Benutzername und Kennwort. Überall das gleiche Kennwort zu verwenden ist allerdings keine gute Idee. Denn einmal erraten, haben andere leichtes Spiel mit allen Ihren Logins. Ein Passwortmanager wie LastPass hilft weiter und meldet Sie nach Eingabe eines Master-Kennworts bei Webseiten an. Dieses Haupt-Kennwort sollten Sie von Zeit zu Zeit ändern.
Um das Master-Kennwort für die LastPass-Kennwortverwaltung zu ändern, führen Sie die folgenden Schritte aus:
