Abo
  • Services:

Superfish: Für Adware muss Lenovo 7,3 Millionen US-Dollar zahlen

Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei.

Artikel veröffentlicht am ,
Der Superfish-Vorfall begleitet Lenovo schon fast drei Jahre.
Der Superfish-Vorfall begleitet Lenovo schon fast drei Jahre. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Vor drei Jahren fiel der Hardwareanbieter Lenovo durch Adware auf seinen Geräten auf, die die Sicherheitssoftware von Nutzern untergraben hatte. Jetzt zahle das Unternehmen 7,3 Millionen US-Dollar an die Teilnehmer einer Sammelklage (PDF), da diese ihre Privatsphäre aufs Spiel gesetzt haben. Das berichtet das IT-Security-Blog Hackread. Betroffen waren demnach 750.000 Laptops des Herstellers.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr (Home-Office möglich)
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., München

Die infrage kommende Applikation wurde von Superfish entwickelt und ermöglichte durch schlechtes Softwaredesign einfache Man-in-the-Middle-Angriffe, auch wenn Nutzer andere Security-Software auf ihren Geräten installiert hatten.

"Während Lenovo mit den Anschuldigungen nicht übereinstimmt, sind wir erleichtert, den Fall nach 2,5 Jahren abschließen zu können. Heute sind uns keine Vorfälle bekannt, in denen eine dritte Partei die Schwachstellen ausgenutzt und Zugriff auf die Kommunikation der Nutzer erhalten hat", sagt Lenovo in einer Stellungnahme zum Fall. Das klingt danach, dass der Hersteller wohl noch immer nicht vollständig einsieht, dass er einen Fehler begangen hat. Das war bereits zum Anfang des Prozesses 2015 der Fall.

Bereits schon einmal eine Strafe gezahlt

Dabei hat das Unternehmen im Jahr 2017 schon einmal eine Strafe von 3,5 Millionen US-Dollar zahlen müssen - aus dem gleichen Grund. Zu diesem Zeitpunkt wurde auch festgelegt, dass Lenovo 20 Jahre lang strikte Auflagen erfüllen muss.

Dabei ist das chinesische Unternehmen nicht der einzige Kandidat, der unsichere Software auf Kundengeräten installiert. Auch der US-Anbieter Dell hatte ein sehr ähnliches Problem. Dort konnten Angreifer sogar recht einfach den privaten Schlüssel des Rootzertifikats von Nutzern erhalten. Der Konzern entschuldigte sich für den Vorfall und brachte später ein Update für die betroffene Software Dell Foundation Services heraus.



Anzeige
Spiele-Angebote
  1. (-80%) 11,99€
  2. (-72%) 5,50€
  3. (u. a. Life is Strange Complete Season 3,99€, Deus Ex: Mankind Divided 4,49€)
  4. 32,25€ (5% Extra-Rabatt mit Gutschein GRCCIVGS (Uplay-Aktivierung))

User_x 29. Nov 2018

Und Dell musste noch nicht mal was zahlen, selbst da wird nochmal mit zweierlei ma...


Folgen Sie uns
       


Honor View 20 - Test

Das View 20 von Honor ist ein interessantes Smartphone: Für unter 600 Euro bekommen Käufer hochwertige Hardware im Oberklassebereich und eine der besten Kameras am Markt.

Honor View 20 - Test Video aufrufen
EU-Urheberrecht: Die verdorbene Reform
EU-Urheberrecht
Die verdorbene Reform

Mit dem Verhandlungsergebnis zur EU-Urheberrechtsrichtlinie ist eigentlich niemand zufrieden. Die Einführung von Leistungsschutzrecht und Uploadfiltern sollte daher komplett gestoppt werden.
Ein IMHO von Friedhelm Greis

  1. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform
  2. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Struktrurwandel: IT soll jetzt die Kohle nach Cottbus bringen
Struktrurwandel
IT soll jetzt die Kohle nach Cottbus bringen

In Cottbus wird bald der letzte große Braunkohle-Tagebau zum Badesee. Die ansässige Wirtschaft sucht nach neuen Geldquellen und will die Stadt zu einem wichtigen IT-Standort machen. Richten könnten das die Informatiker der Technischen Uni - die werden aber direkt nach ihrem Abschluss abgeworben.
Von Maja Hoock

  1. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  2. Recruiting Wenn die KI passende Mitarbeiter findet
  3. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel

Far Cry New Dawn im Test: Die Apokalypse ist chaotisch, spaßig und hat Pay to Win
Far Cry New Dawn im Test
Die Apokalypse ist chaotisch, spaßig und hat Pay to Win

Grizzly frisst Bandit, Buggy rammt Grizzly: Far Cry New Dawn zeigt eine wunderbar chaotische Postapokalypse, die gerade bei der Geschichte und dem Schwierigkeitsgrad viel besser macht als der Vorgänger. Schade, dass die bunte Welt von Mikrotransaktionen getrübt wird.
Ein Test von Oliver Nickel

  1. Far Cry New Dawn angespielt Das gleiche Chaos im neuen Gewand
  2. New Dawn Ubisoft setzt Far Cry 5 postapokalyptisch fort

    •  /