Abo
  • Services:

Adware: Lenovo zahlt Millionenstrafe wegen Superfish

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

Artikel veröffentlicht am ,
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein.
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons/CC-BY 2.0)

Lenovo hat im Streit um die umstrittene Superfish-Adware eine Einigung mit mehreren US-Bundesstaaten erzielt. Der Laptophersteller wird an 32 US-Bundesstaaten eine Strafe von insgesamt 3,5 Millionen US-Dollar zahlen. Außerdem muss Lenovo künftig einige Auflagen erfüllen.

Stellenmarkt
  1. Flughafen Düsseldorf GmbH, Düsseldorf
  2. Byton GmbH, Ismaning

Im Jahr 2015 war bekanntgeworden, dass einige Lenovo-Laptops mit einer vorinstallierten Malware ausgeliefert worden waren, die Nutzern alternative Werbeanzeigen unterschiebt. Dazu wurde unter anderem ein Root-Zertifikat mitinstalliert, das auch in TLS-Verbindungen eingreifen konnte. Jeder im Besitz des Root-Zertifikats konnte Verbindungen der betroffenen Lenovo-Nutzer manipulieren, solange die besuchten Webseiten kein Certificate-Pinning einsetzten.

20 Jahre lang Softwareupdates und eindeutige Zustimmung

So etwas soll künftig nicht mehr geschehen: "Als Teil der Einigung mit der FTC ist es Lenovo künftig untersagt, auf einem Rechner vorinstallierte Features oder Software falsch darzustellen, wenn diese Werbung in die Internet-Browsing-Sessions der Nutzer einschleusen oder sensitive Kundendaten an dritte Parteien weitergeben." Damit die Bedingungen eingehalten werden, muss Lenovo bei dem Einsatz entsprechender Software eine "eindeutige Zustimmung" der Nutzer einholen.

Außerdem muss Lenovo für die nächsten 20 Jahre ein umfangreiches Software-Security-Programm für fast jede Software entwickeln, die auf Kundenrechnern installiert wird. Dieses Programm soll von unabhängigen Stellen auditiert werden.

Lenovo sieht den Fehler offenbar immer noch nicht vollständig ein und sagt laut Engadget, dass es die "Anschuldigungen in diesen Beschwerden" nicht akzeptiere. Auch der Chef von Superfish hatte Sicherheitsrisiken bestritten. Neben Lenovo installierte auch Dell im Jahr 2015 ein Root-Zertifikat auf den Rechnern der Nutzer. In diesem Fall konnte sogar der private Schlüssel ausgelesen werden.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 18,99€
  3. ab 225€

TW1920 12. Sep 2017

Wenn du ne saubere Windows Installation ab Werk willst kannst dir ein Gerät aus der...

Potrimpo 07. Sep 2017

Und ohne Superfish hätten sie den Umsatz nicht gehabt? Der Zusatznutzen für Lenovo waren...

Cok3.Zer0 06. Sep 2017

Oracle muss bei Java auch ein Sicherheitsprogramm fahren, weil sie jahrelang neue Java...

mcmrc1 06. Sep 2017

Würd mich ma interessieren ob die hier auch auf den Deckel bekommen...

otraupe 06. Sep 2017

Mehr als ein "weiter so" ist es also nicht geworden.


Folgen Sie uns
       


Huawei Matebook 14 - Hands on (MWC 2019)

Das Matebook 14 ist eines von zwei neuen Notebooks, das Huawei auf dem MWC 2019 vorgestellt hat. Golem.de hat sich das Gerät genauer angeschaut.

Huawei Matebook 14 - Hands on (MWC 2019) Video aufrufen
Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Pauschallizenzen CDU will ihre eigenen Uploadfilter verhindern

    •  /