Abo
  • Services:
Anzeige
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein.
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons/CC-BY 2.0)

Adware: Lenovo zahlt Millionenstrafe wegen Superfish

Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein.
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons/CC-BY 2.0)

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

Lenovo hat im Streit um die umstrittene Superfish-Adware eine Einigung mit mehreren US-Bundesstaaten erzielt. Der Laptophersteller wird an 32 US-Bundesstaaten eine Strafe von insgesamt 3,5 Millionen US-Dollar zahlen. Außerdem muss Lenovo künftig einige Auflagen erfüllen.

Anzeige

Im Jahr 2015 war bekanntgeworden, dass einige Lenovo-Laptops mit einer vorinstallierten Malware ausgeliefert worden waren, die Nutzern alternative Werbeanzeigen unterschiebt. Dazu wurde unter anderem ein Root-Zertifikat mitinstalliert, das auch in TLS-Verbindungen eingreifen konnte. Jeder im Besitz des Root-Zertifikats konnte Verbindungen der betroffenen Lenovo-Nutzer manipulieren, solange die besuchten Webseiten kein Certificate-Pinning einsetzten.

20 Jahre lang Softwareupdates und eindeutige Zustimmung

So etwas soll künftig nicht mehr geschehen: "Als Teil der Einigung mit der FTC ist es Lenovo künftig untersagt, auf einem Rechner vorinstallierte Features oder Software falsch darzustellen, wenn diese Werbung in die Internet-Browsing-Sessions der Nutzer einschleusen oder sensitive Kundendaten an dritte Parteien weitergeben." Damit die Bedingungen eingehalten werden, muss Lenovo bei dem Einsatz entsprechender Software eine "eindeutige Zustimmung" der Nutzer einholen.

Außerdem muss Lenovo für die nächsten 20 Jahre ein umfangreiches Software-Security-Programm für fast jede Software entwickeln, die auf Kundenrechnern installiert wird. Dieses Programm soll von unabhängigen Stellen auditiert werden.

Lenovo sieht den Fehler offenbar immer noch nicht vollständig ein und sagt laut Engadget, dass es die "Anschuldigungen in diesen Beschwerden" nicht akzeptiere. Auch der Chef von Superfish hatte Sicherheitsrisiken bestritten. Neben Lenovo installierte auch Dell im Jahr 2015 ein Root-Zertifikat auf den Rechnern der Nutzer. In diesem Fall konnte sogar der private Schlüssel ausgelesen werden.


eye home zur Startseite
TW1920 12. Sep 2017

Wenn du ne saubere Windows Installation ab Werk willst kannst dir ein Gerät aus der...

Themenstart

Potrimpo 07. Sep 2017

Und ohne Superfish hätten sie den Umsatz nicht gehabt? Der Zusatznutzen für Lenovo waren...

Themenstart

Cok3.Zer0 06. Sep 2017

Oracle muss bei Java auch ein Sicherheitsprogramm fahren, weil sie jahrelang neue Java...

Themenstart

mcmrc1 06. Sep 2017

Würd mich ma interessieren ob die hier auch auf den Deckel bekommen...

Themenstart

otraupe 06. Sep 2017

Mehr als ein "weiter so" ist es also nicht geworden.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Qioptiq Photonics GmbH & Co. KG, Feldkirchen
  2. Consultix GmbH, Bremen
  3. SCHOTT AG, Mitterteich
  4. KfW Bankengruppe, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 19,49€
  3. 3,99€

Folgen Sie uns
       


  1. MacOS 10.13

    Apple gibt High Sierra frei

  2. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  3. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  4. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  5. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  6. Big Four

    Kundendaten von Deloitte offenbar gehackt

  7. U2F

    Yubico bringt winzigen Yubikey für USB-C

  8. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  9. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  10. Nintendo

    Super Mario Run wird umfangreicher und günstiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Watson: IBMs Supercomputer stellt sich dumm an
Watson
IBMs Supercomputer stellt sich dumm an
  1. IBM Watson soll auf KI-Markt verdrängt werden
  2. KI von IBM Watson optimiert Prozesse und schließt Sicherheitslücken

  1. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    Onkel Ho | 03:25

  2. Re: Für mich nicht nachvollziehbar

    Nibbels | 03:09

  3. Re: Amateure

    honna1612 | 02:29

  4. Re: Der Preis war schon damals ok

    packansack | 01:56

  5. Re: Nutzen von ECC?

    Mechwarrior | 01:49


  1. 19:40

  2. 19:00

  3. 17:32

  4. 17:19

  5. 17:00

  6. 16:26

  7. 15:31

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel