Abo
  • Services:
Anzeige
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein.
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons/CC-BY 2.0)

Adware: Lenovo zahlt Millionenstrafe wegen Superfish

Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein.
Lenovo sieht die Beschwerden über Superfish immer noch nicht vollständig ein. (Bild: Elma/Wikimedia Commons/CC-BY 2.0)

Weil das Unternehmen Adware auf den Rechnern der Nutzer installiert hat, muss Lenovo eine Strafe zahlen und 20 Jahre lang ein umfangreiches Sicherheitsprogramm für vorinstallierte Software nachweisen.

Lenovo hat im Streit um die umstrittene Superfish-Adware eine Einigung mit mehreren US-Bundesstaaten erzielt. Der Laptophersteller wird an 32 US-Bundesstaaten eine Strafe von insgesamt 3,5 Millionen US-Dollar zahlen. Außerdem muss Lenovo künftig einige Auflagen erfüllen.

Anzeige

Im Jahr 2015 war bekanntgeworden, dass einige Lenovo-Laptops mit einer vorinstallierten Malware ausgeliefert worden waren, die Nutzern alternative Werbeanzeigen unterschiebt. Dazu wurde unter anderem ein Root-Zertifikat mitinstalliert, das auch in TLS-Verbindungen eingreifen konnte. Jeder im Besitz des Root-Zertifikats konnte Verbindungen der betroffenen Lenovo-Nutzer manipulieren, solange die besuchten Webseiten kein Certificate-Pinning einsetzten.

20 Jahre lang Softwareupdates und eindeutige Zustimmung

So etwas soll künftig nicht mehr geschehen: "Als Teil der Einigung mit der FTC ist es Lenovo künftig untersagt, auf einem Rechner vorinstallierte Features oder Software falsch darzustellen, wenn diese Werbung in die Internet-Browsing-Sessions der Nutzer einschleusen oder sensitive Kundendaten an dritte Parteien weitergeben." Damit die Bedingungen eingehalten werden, muss Lenovo bei dem Einsatz entsprechender Software eine "eindeutige Zustimmung" der Nutzer einholen.

Außerdem muss Lenovo für die nächsten 20 Jahre ein umfangreiches Software-Security-Programm für fast jede Software entwickeln, die auf Kundenrechnern installiert wird. Dieses Programm soll von unabhängigen Stellen auditiert werden.

Lenovo sieht den Fehler offenbar immer noch nicht vollständig ein und sagt laut Engadget, dass es die "Anschuldigungen in diesen Beschwerden" nicht akzeptiere. Auch der Chef von Superfish hatte Sicherheitsrisiken bestritten. Neben Lenovo installierte auch Dell im Jahr 2015 ein Root-Zertifikat auf den Rechnern der Nutzer. In diesem Fall konnte sogar der private Schlüssel ausgelesen werden.


eye home zur Startseite
TW1920 12. Sep 2017

Wenn du ne saubere Windows Installation ab Werk willst kannst dir ein Gerät aus der...

Potrimpo 07. Sep 2017

Und ohne Superfish hätten sie den Umsatz nicht gehabt? Der Zusatznutzen für Lenovo waren...

Cok3.Zer0 06. Sep 2017

Oracle muss bei Java auch ein Sicherheitsprogramm fahren, weil sie jahrelang neue Java...

mcmrc1 06. Sep 2017

Würd mich ma interessieren ob die hier auch auf den Deckel bekommen...

otraupe 06. Sep 2017

Mehr als ein "weiter so" ist es also nicht geworden.



Anzeige

Stellenmarkt
  1. Schwäbische Werkzeugmaschinen GmbH, Schramberg - Waldmössingen
  2. Bosch Service Solutions Magdeburg GmbH, Magdeburg
  3. Wilken Neutrasoft GmbH, Greven bei Münster
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Spiele-Angebote
  1. (-10%) 35,99€
  2. 19,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. JoltandBleed

    Oracle veröffentlicht Notfallpatch für Universitäts-Software

  2. Medion Akoya P56000

    Aldi-PC mit Ryzen 5 und RX 560D kostet 600 Euro

  3. The Update Aquatic

    Minecraft bekommt Klötzchendelfine

  4. Elektroauto

    Fährt der E-Golf auch bei Gewitter?

  5. Prozessoren

    Neues Werk dürfte Coffee-Lake-Verfügbarkeit verbessern

  6. Apple

    Hinweise deuten auf einen A10-ARM-SoC im neuen iMac Pro

  7. Sega

    Valkyria Chronicles 4 setzt erneut auf Kitsch im Krieg

  8. Drohnenhersteller

    DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github

  9. Förderung

    Bayern bezahlt Schließung von Mobilfunklücken

  10. Indiegames-Rundschau

    Von Weltraumpiraten und dem Wunderdoktor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Smartphones Huawei installiert ungefragt Zusatz-App
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

  1. Re: Fernseher ohne SmartTV?

    badman76 | 12:47

  2. Re: Danke FDP!

    n0x30n | 12:46

  3. Re: Immer noch nicht hoehenverstellbar

    Der Supporter | 12:44

  4. Re: ...Kaffee und Snack...

    mnicklisch | 12:44

  5. Re: Bei knapp 1 Million Wohnungslosen

    quineloe | 12:44


  1. 12:50

  2. 12:35

  3. 12:20

  4. 12:07

  5. 11:22

  6. 11:07

  7. 10:50

  8. 10:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel