So prüfen Sie gefährliche, Superfish-ähnliche Zertifikate auf Ihrem Windows-PC
Gefährliche Stammzertifikate sind ein ernstes Problem. Von Lenovo Superfish bis zu Dell eDellRoot und einer Reihe anderer Zertifikate, die von Adware-Programmen installiert werden, hat der Hersteller Ihres Computers oder ein von Ihnen installiertes Programm möglicherweise ein Zertifikat hinzugefügt, mit dem Sie angreifen können. So prüfen Sie, ob Ihre Zertifikate sauber sind.
In der Vergangenheit war dies kein einfacher Prozess. Ein neues Microsoft-Tool kann jedoch Ihr System schnell durchsuchen und Sie informieren, wenn Zertifikate installiert sind, die normalerweise von Microsoft nicht als vertrauenswürdig eingestuft werden. Es ist besonders empfehlenswert, dies auf neuen Computern auszuführen, um zu prüfen, ob sie sofort angreifbar sind.
Aktualisieren: Das sigcheck-Tool funktionierte zum Zeitpunkt der Veröffentlichung nicht unter Windows 7, aber Microsoft hat das Tool aktualisiert und sollte nun unter allen Windows-Versionen ordnungsgemäß funktionieren. Wenn Sie es vorher nicht zum Laufen bringen konnten, versuchen Sie es jetzt noch einmal!
Wie zu überprüfen
Wir verwenden dazu das von Microsoft bereitgestellte Sigcheck-Tool. Es ist Teil der SysInternals-Suite von Tools, die Anfang 2016 mit dieser Funktion aktualisiert wurde.
Laden Sie zunächst Sigcheck von Microsoft herunter. Öffnen Sie die heruntergeladene ZIP-Datei und extrahieren Sie die Datei sigcheck.exe. Sie können die Datei beispielsweise einfach per Drag & Drop auf Ihren Desktop ziehen.
Navigieren Sie zu dem Ordner, der die soeben extrahierte Datei sigcheck.exe enthält. Wenn Sie es beispielsweise auf Ihrem Desktop ablegen, öffnen Sie den Desktop-Ordner im Datei-Explorer (oder Windows Explorer, wenn Sie Windows 7 verwenden). Halten Sie die Umschalttaste auf Ihrer Tastatur gedrückt, klicken Sie mit der rechten Maustaste in das Datei-Explorer-Fenster und wählen Sie "Befehlsfenster hier öffnen"..
Geben Sie den folgenden Befehl an der Eingabeaufforderung ein und drücken Sie die Eingabetaste:
sigcheck -tv
Sigcheck lädt eine Liste vertrauenswürdiger Zertifikate von Microsoft herunter und vergleicht sie mit den auf Ihrem Computer installierten Zertifikaten. Wenn sich auf Ihrem Computer Zertifikate befinden, die sich nicht in der „Microsoft Certificate Trust List“ befinden, werden diese hier aufgelistet. Wenn alles gut ist und Sie keine Rogue-Zertifikate haben, wird die Meldung "Keine Zertifikate gefunden" angezeigt.
Hilfe, ich habe ein schlechtes Zertifikat gefunden!
Wenn die sigcheck-Anwendung nach der Ausführung des Befehls ein oder mehrere Zertifikate auflistet und Sie nicht sicher sind, was sie sind, können Sie eine Websuche nach ihren Namen durchführen, um herauszufinden, was sie sind und wie sie dorthin gelangt sind.
Das manuelle Entfernen ist nicht unbedingt die beste Idee. Wenn das Zertifikat von einem Programm installiert wurde, das auf Ihrem Computer ausgeführt wird, kann dieses Programm das Zertifikat nach dem Entfernen einfach neu installieren. Sie möchten wirklich herausfinden, welches Programm das Problem verursacht, und dieses Programm vollständig loswerden. Wie Sie das tun, hängt vom Programm ab. Idealerweise können Sie es einfach über das Kontrollfeld "Programm deinstallieren" deinstallieren. Adware-Programme greifen möglicherweise in die Haken und benötigen spezielle Reinigungswerkzeuge. Sogar die vom Hersteller installierte "legitime" Software wie Dell eDellRoot und Superfish benötigte spezielle Deinstallationstools, die Sie herunterladen mussten, um sie zu entfernen. Suchen Sie online nach dem besten Weg, um das genaue installierte Zertifikat zu entfernen, da die ideale Methode für jedes Zertifikat unterschiedlich ist.
Wenn Sie wirklich wollen oder keine spezifischen Anweisungen finden, können Sie das Zertifikat mit der Zertifikatverwaltungskonsole von Windows manuell entfernen. Um es zu öffnen, suchen Sie im Startmenü oder Startbildschirm nach „Zertifikaten“ und klicken Sie auf den Link „Computerzertifikate verwalten“. Sie können auch die Windows-Taste + R drücken, um das Dialogfeld "Ausführen" zu starten. Geben Sie "certmgr.msc" in das Dialogfeld "Ausführen" ein und drücken Sie die Eingabetaste.
Stammzertifikate befinden sich in diesem Fenster unter Vertrauenswürdige Stammzertifizierungsstellen \ Zertifikate. Wenn Sie ein Zertifikat entfernen möchten, können Sie es in dieser Liste suchen, mit der rechten Maustaste darauf klicken und die Option "Löschen" auswählen.
Seien Sie jedoch vorsichtig: Entfernen Sie keine legitimen Zertifikate! Die große Mehrheit der Zertifikate hier ist legitim und Teil von Windows selbst. Seien Sie beim Entfernen von Zertifikaten vorsichtig und stellen Sie sicher, dass Sie das richtige Zertifikat entfernen.
Vor der Änderung des Sigcheck-Tools oben gab es keine einfache Möglichkeit, nach fehlerhaften Zertifikaten zu suchen, die nicht vorhanden sein sollten. Es wäre schön, wenn es eine freundlichere Methode als einen Eingabeaufforderungsbefehl gäbe, aber dies ist das Beste, was wir jetzt tun können.
Microsoft hat angekündigt, auf Software zu reagieren, die sich auf diese Weise verhält. Anwendungen, die unsichere Stammzertifikate installieren, um Man-in-the-Middle-Angriffe - häufig für Werbezwecke - durchzuführen, werden von Windows Defender und anderen Tools gekennzeichnet und automatisch entfernt. Das sollte ein wenig helfen, wenn das nächste vom Hersteller installierte Zertifikat erkannt wird.
Bildnachweis: Sarah Joy bei Flickr