Abo
  • Services:

Superfish: Für Adware muss Lenovo 7,3 Millionen US-Dollar zahlen

Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei.

Artikel veröffentlicht am ,
Der Superfish-Vorfall begleitet Lenovo schon fast drei Jahre.
Der Superfish-Vorfall begleitet Lenovo schon fast drei Jahre. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Vor drei Jahren fiel der Hardwareanbieter Lenovo durch Adware auf seinen Geräten auf, die die Sicherheitssoftware von Nutzern untergraben hatte. Jetzt zahle das Unternehmen 7,3 Millionen US-Dollar an die Teilnehmer einer Sammelklage (PDF), da diese ihre Privatsphäre aufs Spiel gesetzt haben. Das berichtet das IT-Security-Blog Hackread. Betroffen waren demnach 750.000 Laptops des Herstellers.

Stellenmarkt
  1. pco Personal Computer Organisation GmbH & Co. KG, Osnabrück
  2. über duerenhoff GmbH, Raum Münster

Die infrage kommende Applikation wurde von Superfish entwickelt und ermöglichte durch schlechtes Softwaredesign einfache Man-in-the-Middle-Angriffe, auch wenn Nutzer andere Security-Software auf ihren Geräten installiert hatten.

"Während Lenovo mit den Anschuldigungen nicht übereinstimmt, sind wir erleichtert, den Fall nach 2,5 Jahren abschließen zu können. Heute sind uns keine Vorfälle bekannt, in denen eine dritte Partei die Schwachstellen ausgenutzt und Zugriff auf die Kommunikation der Nutzer erhalten hat", sagt Lenovo in einer Stellungnahme zum Fall. Das klingt danach, dass der Hersteller wohl noch immer nicht vollständig einsieht, dass er einen Fehler begangen hat. Das war bereits zum Anfang des Prozesses 2015 der Fall.

Bereits schon einmal eine Strafe gezahlt

Dabei hat das Unternehmen im Jahr 2017 schon einmal eine Strafe von 3,5 Millionen US-Dollar zahlen müssen - aus dem gleichen Grund. Zu diesem Zeitpunkt wurde auch festgelegt, dass Lenovo 20 Jahre lang strikte Auflagen erfüllen muss.

Dabei ist das chinesische Unternehmen nicht der einzige Kandidat, der unsichere Software auf Kundengeräten installiert. Auch der US-Anbieter Dell hatte ein sehr ähnliches Problem. Dort konnten Angreifer sogar recht einfach den privaten Schlüssel des Rootzertifikats von Nutzern erhalten. Der Konzern entschuldigte sich für den Vorfall und brachte später ein Update für die betroffene Software Dell Foundation Services heraus.



Anzeige
Spiele-Angebote
  1. (-72%) 16,99€
  2. 32,99€
  3. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)
  4. 5,99€

User_x 29. Nov 2018

Und Dell musste noch nicht mal was zahlen, selbst da wird nochmal mit zweierlei ma...


Folgen Sie uns
       


LG V40 ThinQ - Test

Das V40 Thinq ist LGs jüngstes Top-Smartphone, das mit drei Kameras auf der Rückseite und zwei auf der Vorderseite in den Handel kommt.

LG V40 ThinQ - Test Video aufrufen
Raumfahrt: Aus Marzahn mit der Esa zum Mond
Raumfahrt
Aus Marzahn mit der Esa zum Mond

Die Esa versucht sich an einem neuen Ansatz: der Kooperation mit privaten Unternehmen in der Raumforschung. Die PT Scientists aus Berlin-Marzahn sollen dafür bis 2025 einen Mondlander liefern.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Die Nasa will schnell eine neue Mondlandefähre
  2. Chang'e 4 Chinesische Sonde landet auf der Rückseite des Mondes
  3. Raumfahrt 2019 - Die Rückkehr des Mondfiebers?

Mobile-Games-Auslese: Mit der Enterprise durch unendliche Onlineweiten
Mobile-Games-Auslese
Mit der Enterprise durch unendliche Onlineweiten

Weltraumspannung in Star Trek Fleet Command und Bananenrepublik zum Selberspielen in Tropico: Diese Mobile Games haben auch abseits ihrer großen Namen etwas zu bieten.
Von Rainer Sigl

  1. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat
  2. Small Giant Games Zynga kauft Empires & Puzzles für 560 Millionen US-Dollar
  3. Mobile-Games-Auslese Taktische Tentakel und knuddelige Killer

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

    •  /