Abo
  • Services:

Adware: Lenovo zahlt Millionenstrafe wegen Superfish

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

Artikel veröffentlicht am ,
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein.
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons/CC-BY 2.0)

Lenovo hat im Streit um die umstrittene Superfish-Adware eine Einigung mit mehreren US-Bundesstaaten erzielt. Der Laptophersteller wird an 32 US-Bundesstaaten eine Strafe von insgesamt 3,5 Millionen US-Dollar zahlen. Außerdem muss Lenovo künftig einige Auflagen erfüllen.

Stellenmarkt
  1. Klinikum Landkreis Tuttlingen, Tuttlingen
  2. Bühler Alzenau GmbH, Leipzig

Im Jahr 2015 war bekanntgeworden, dass einige Lenovo-Laptops mit einer vorinstallierten Malware ausgeliefert worden waren, die Nutzern alternative Werbeanzeigen unterschiebt. Dazu wurde unter anderem ein Root-Zertifikat mitinstalliert, das auch in TLS-Verbindungen eingreifen konnte. Jeder im Besitz des Root-Zertifikats konnte Verbindungen der betroffenen Lenovo-Nutzer manipulieren, solange die besuchten Webseiten kein Certificate-Pinning einsetzten.

20 Jahre lang Softwareupdates und eindeutige Zustimmung

So etwas soll künftig nicht mehr geschehen: "Als Teil der Einigung mit der FTC ist es Lenovo künftig untersagt, auf einem Rechner vorinstallierte Features oder Software falsch darzustellen, wenn diese Werbung in die Internet-Browsing-Sessions der Nutzer einschleusen oder sensitive Kundendaten an dritte Parteien weitergeben." Damit die Bedingungen eingehalten werden, muss Lenovo bei dem Einsatz entsprechender Software eine "eindeutige Zustimmung" der Nutzer einholen.

Außerdem muss Lenovo für die nächsten 20 Jahre ein umfangreiches Software-Security-Programm für fast jede Software entwickeln, die auf Kundenrechnern installiert wird. Dieses Programm soll von unabhängigen Stellen auditiert werden.

Lenovo sieht den Fehler offenbar immer noch nicht vollständig ein und sagt laut Engadget, dass es die "Anschuldigungen in diesen Beschwerden" nicht akzeptiere. Auch der Chef von Superfish hatte Sicherheitsrisiken bestritten. Neben Lenovo installierte auch Dell im Jahr 2015 ein Root-Zertifikat auf den Rechnern der Nutzer. In diesem Fall konnte sogar der private Schlüssel ausgelesen werden.



Anzeige
Hardware-Angebote
  1. 309€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)
  2. täglich neue Deals bei Alternate.de
  3. 915€ + Versand
  4. 119,90€

TW1920 12. Sep 2017

Wenn du ne saubere Windows Installation ab Werk willst kannst dir ein Gerät aus der...

Potrimpo 07. Sep 2017

Und ohne Superfish hätten sie den Umsatz nicht gehabt? Der Zusatznutzen für Lenovo waren...

Cok3.Zer0 06. Sep 2017

Oracle muss bei Java auch ein Sicherheitsprogramm fahren, weil sie jahrelang neue Java...

mcmrc1 06. Sep 2017

Würd mich ma interessieren ob die hier auch auf den Deckel bekommen...

otraupe 06. Sep 2017

Mehr als ein "weiter so" ist es also nicht geworden.


Folgen Sie uns
       


Nvidia Geforce RTX 2080 und 2080 Ti - Test

Nvidia hat mit der RTX 2080 und 2080 Ti die derzeit leistungsstärksten Grafikkarten am Markt. Wir haben sie getestet.

Nvidia Geforce RTX 2080 und 2080 Ti - Test Video aufrufen
Lenovo Thinkpad T480s im Test: Das trotzdem beste Business-Notebook
Lenovo Thinkpad T480s im Test
Das trotzdem beste Business-Notebook

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Thinkpad E480/E485 im Test AMD gegen Intel in Lenovos 14-Zoll-Notebook
  2. Lenovo Das Thinkpad P1 ist das X1 Carbon als Workstation
  3. Thinkpad Ultra Docking Station im Test Das USB-Typ-C-Dock mit robuster Mechanik

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

    •  /