• IT-Karriere:
  • Services:

Superfish: Für Adware muss Lenovo 7,3 Millionen US-Dollar zahlen

Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei.

Artikel veröffentlicht am ,
Der Superfish-Vorfall begleitet Lenovo schon fast drei Jahre.
Der Superfish-Vorfall begleitet Lenovo schon fast drei Jahre. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Vor drei Jahren fiel der Hardwareanbieter Lenovo durch Adware auf seinen Geräten auf, die die Sicherheitssoftware von Nutzern untergraben hatte. Jetzt zahle das Unternehmen 7,3 Millionen US-Dollar an die Teilnehmer einer Sammelklage (PDF), da diese ihre Privatsphäre aufs Spiel gesetzt haben. Das berichtet das IT-Security-Blog Hackread. Betroffen waren demnach 750.000 Laptops des Herstellers.

Stellenmarkt
  1. STRABAG BRVZ GMBH, Spittal an der Drau, Wien (Österreich)
  2. BREMER AG, Hamburg, Leipzig, Paderborn

Die infrage kommende Applikation wurde von Superfish entwickelt und ermöglichte durch schlechtes Softwaredesign einfache Man-in-the-Middle-Angriffe, auch wenn Nutzer andere Security-Software auf ihren Geräten installiert hatten.

"Während Lenovo mit den Anschuldigungen nicht übereinstimmt, sind wir erleichtert, den Fall nach 2,5 Jahren abschließen zu können. Heute sind uns keine Vorfälle bekannt, in denen eine dritte Partei die Schwachstellen ausgenutzt und Zugriff auf die Kommunikation der Nutzer erhalten hat", sagt Lenovo in einer Stellungnahme zum Fall. Das klingt danach, dass der Hersteller wohl noch immer nicht vollständig einsieht, dass er einen Fehler begangen hat. Das war bereits zum Anfang des Prozesses 2015 der Fall.

Bereits schon einmal eine Strafe gezahlt

Dabei hat das Unternehmen im Jahr 2017 schon einmal eine Strafe von 3,5 Millionen US-Dollar zahlen müssen - aus dem gleichen Grund. Zu diesem Zeitpunkt wurde auch festgelegt, dass Lenovo 20 Jahre lang strikte Auflagen erfüllen muss.

Dabei ist das chinesische Unternehmen nicht der einzige Kandidat, der unsichere Software auf Kundengeräten installiert. Auch der US-Anbieter Dell hatte ein sehr ähnliches Problem. Dort konnten Angreifer sogar recht einfach den privaten Schlüssel des Rootzertifikats von Nutzern erhalten. Der Konzern entschuldigte sich für den Vorfall und brachte später ein Update für die betroffene Software Dell Foundation Services heraus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 15,49€
  2. 33,99€
  3. (-78%) 9,99€

User_x 29. Nov 2018

Und Dell musste noch nicht mal was zahlen, selbst da wird nochmal mit zweierlei ma...


Folgen Sie uns
       


Honor Magicbook Pro im Test: Viel richtig gemacht für 900 Euro
Honor Magicbook Pro im Test
Viel richtig gemacht für 900 Euro

Eine gute Tastatur und solide Leistung dank AMD-CPU im 16-Zoll-Format: Das Magicbook Pro ist Honors gelungener Start in Europa.
Ein Test von Oliver Nickel

  1. Honor Magicbook Pro mit Ryzen imitiert Macbook Pro für 800 Euro
  2. Honor 9X Pro Honor verkauft fehlende Google-Apps als Feature

Computer: Gebrauchsanleitung des Zuse Z4 gefunden
Computer
Gebrauchsanleitung des Zuse Z4 gefunden

Die Anleitung für den Zuse Z4 galt lange als verschollen, bis sie an einer ehemaligen Wirkungsstätte des Supercomputers der 40er und 50er Jahre entdeckt worden ist.


    Geforce RTX 3090 ausverkauft: Einmal Frust für 1.500 Euro, bitte!
    Geforce RTX 3090 ausverkauft
    Einmal Frust für 1.500 Euro, bitte!

    Erst Vorfreude, dann Ernüchterung und Wut: Der Kauf der Geforce-RTX-3090-Grafikkarte wird zu einer Reise ohne Ziel, dafür mit Emotionen.
    Ein IMHO von Oliver Nickel

    1. Ampere-Grafikkarten Kondensatoren sind der Grund für instabile Geforce RTX 3080

      •  /