• IT-Karriere:
  • Services:

Adware: Lenovo zahlt Millionenstrafe wegen Superfish

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

Artikel veröffentlicht am ,
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein.
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons/CC-BY 2.0)

Lenovo hat im Streit um die umstrittene Superfish-Adware eine Einigung mit mehreren US-Bundesstaaten erzielt. Der Laptophersteller wird an 32 US-Bundesstaaten eine Strafe von insgesamt 3,5 Millionen US-Dollar zahlen. Außerdem muss Lenovo künftig einige Auflagen erfüllen.

Stellenmarkt
  1. Umbrella Unternehmensberatung GmbH, Berlin
  2. SIZ GmbH, Bonn

Im Jahr 2015 war bekanntgeworden, dass einige Lenovo-Laptops mit einer vorinstallierten Malware ausgeliefert worden waren, die Nutzern alternative Werbeanzeigen unterschiebt. Dazu wurde unter anderem ein Root-Zertifikat mitinstalliert, das auch in TLS-Verbindungen eingreifen konnte. Jeder im Besitz des Root-Zertifikats konnte Verbindungen der betroffenen Lenovo-Nutzer manipulieren, solange die besuchten Webseiten kein Certificate-Pinning einsetzten.

20 Jahre lang Softwareupdates und eindeutige Zustimmung

So etwas soll künftig nicht mehr geschehen: "Als Teil der Einigung mit der FTC ist es Lenovo künftig untersagt, auf einem Rechner vorinstallierte Features oder Software falsch darzustellen, wenn diese Werbung in die Internet-Browsing-Sessions der Nutzer einschleusen oder sensitive Kundendaten an dritte Parteien weitergeben." Damit die Bedingungen eingehalten werden, muss Lenovo bei dem Einsatz entsprechender Software eine "eindeutige Zustimmung" der Nutzer einholen.

Außerdem muss Lenovo für die nächsten 20 Jahre ein umfangreiches Software-Security-Programm für fast jede Software entwickeln, die auf Kundenrechnern installiert wird. Dieses Programm soll von unabhängigen Stellen auditiert werden.

Lenovo sieht den Fehler offenbar immer noch nicht vollständig ein und sagt laut Engadget, dass es die "Anschuldigungen in diesen Beschwerden" nicht akzeptiere. Auch der Chef von Superfish hatte Sicherheitsrisiken bestritten. Neben Lenovo installierte auch Dell im Jahr 2015 ein Root-Zertifikat auf den Rechnern der Nutzer. In diesem Fall konnte sogar der private Schlüssel ausgelesen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 1439,90€ (Vergleichspreis: 1530,95€)

TW1920 12. Sep 2017

Wenn du ne saubere Windows Installation ab Werk willst kannst dir ein Gerät aus der...

Potrimpo 07. Sep 2017

Und ohne Superfish hätten sie den Umsatz nicht gehabt? Der Zusatznutzen für Lenovo waren...

Cok3.Zer0 06. Sep 2017

Oracle muss bei Java auch ein Sicherheitsprogramm fahren, weil sie jahrelang neue Java...

mcmrc1 06. Sep 2017

Würd mich ma interessieren ob die hier auch auf den Deckel bekommen...

pigzagzonie 06. Sep 2017

Mehr als ein "weiter so" ist es also nicht geworden.


Folgen Sie uns
       


Silent Hill (1999) - Golem retro_

Wir haben einen Ausflug ins beschauliche Silent Hill gemacht - und ins Jahr 1999.

Silent Hill (1999) - Golem retro_ Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  2. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen
  3. Support-Ende Neben Windows 7 ist jetzt auch Server 2008 unsicher

Europäische Netzpolitik: Die Rückkehr des Axel Voss
Europäische Netzpolitik
Die Rückkehr des Axel Voss

Elektronische Beweismittel, Nutzertracking, Terrorinhalte: In der EU stehen in diesem Jahr wichtige netzpolitische Entscheidungen an. Auch Axel Voss will wieder mitmischen. Und wird Ursula von der Leyen mit dem "Digitale-Dienste-Gesetz" wieder zu "Zensursula"?
Eine Analyse von Friedhelm Greis

  1. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  2. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Elektroautos in Tiefgaragen: Was tun, wenn's brennt?
Elektroautos in Tiefgaragen
Was tun, wenn's brennt?

Was kann passieren, wenn Elektroautos in einer Tiefgarage brennen? Während Brandschutzexperten dringend mehr Forschung fordern und ein Parkverbot nicht ausschließen, wollen die Bundesländer die Garagenverordnung verschärfen.
Eine Analyse von Friedhelm Greis

  1. Mercedes E-Econic Daimler elektrifiziert den Müllwagen
  2. Umweltprämie für Elektroautos Regierung verzögert Prüfung durch EU-Kommission
  3. Intransparente Preise Verbraucherschützer mahnen Ladenetzbetreiber New Motion ab

    •  /