• IT-Karriere:
  • Services:

Superfish: Für Adware muss Lenovo 7,3 Millionen US-Dollar zahlen

Der Skandal um die Adware von Superfish kostet Lenovo noch einmal 7,3 Millionen Dollar. Die Software unterwanderte Sicherheitsmechanismen von Nutzern und ermöglichte Man-in-the-Middle-Angriffe. Lenovo sieht den Fehler noch immer nicht ganz ein, sei aber froh, dass die Sache geklärt sei.

Artikel veröffentlicht am ,
Der Superfish-Vorfall begleitet Lenovo schon fast drei Jahre.
Der Superfish-Vorfall begleitet Lenovo schon fast drei Jahre. (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Vor drei Jahren fiel der Hardwareanbieter Lenovo durch Adware auf seinen Geräten auf, die die Sicherheitssoftware von Nutzern untergraben hatte. Jetzt zahle das Unternehmen 7,3 Millionen US-Dollar an die Teilnehmer einer Sammelklage (PDF), da diese ihre Privatsphäre aufs Spiel gesetzt haben. Das berichtet das IT-Security-Blog Hackread. Betroffen waren demnach 750.000 Laptops des Herstellers.

Stellenmarkt
  1. über Hays AG, Berlin
  2. Pure11 Handelsgesellschaft mbH, Grünwald

Die infrage kommende Applikation wurde von Superfish entwickelt und ermöglichte durch schlechtes Softwaredesign einfache Man-in-the-Middle-Angriffe, auch wenn Nutzer andere Security-Software auf ihren Geräten installiert hatten.

"Während Lenovo mit den Anschuldigungen nicht übereinstimmt, sind wir erleichtert, den Fall nach 2,5 Jahren abschließen zu können. Heute sind uns keine Vorfälle bekannt, in denen eine dritte Partei die Schwachstellen ausgenutzt und Zugriff auf die Kommunikation der Nutzer erhalten hat", sagt Lenovo in einer Stellungnahme zum Fall. Das klingt danach, dass der Hersteller wohl noch immer nicht vollständig einsieht, dass er einen Fehler begangen hat. Das war bereits zum Anfang des Prozesses 2015 der Fall.

Bereits schon einmal eine Strafe gezahlt

Dabei hat das Unternehmen im Jahr 2017 schon einmal eine Strafe von 3,5 Millionen US-Dollar zahlen müssen - aus dem gleichen Grund. Zu diesem Zeitpunkt wurde auch festgelegt, dass Lenovo 20 Jahre lang strikte Auflagen erfüllen muss.

Dabei ist das chinesische Unternehmen nicht der einzige Kandidat, der unsichere Software auf Kundengeräten installiert. Auch der US-Anbieter Dell hatte ein sehr ähnliches Problem. Dort konnten Angreifer sogar recht einfach den privaten Schlüssel des Rootzertifikats von Nutzern erhalten. Der Konzern entschuldigte sich für den Vorfall und brachte später ein Update für die betroffene Software Dell Foundation Services heraus.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Bitcoin-Farmen
    Bitcoin-Boom verursacht massive CO2-Emissionen in China
  2. Microsoft
    Age of Empires 4 mit Kampfelefanten und vier Kampagnen
  3. Hot Tub Streams bei Twitch
    Sex sells - aber doch nicht so!
  4. Counter-Strike
    FBI ermittelt wegen organisierten Wettbetrugs im E-Sport
  5. Zweirad-Elektromobilität
    NIU zeigt erste Bilder seines Elektromotorrads RQi
Anzeige
Top-Angebote
  1. (u. a. Surviving Mars - First Colony Edition für 5,29€, Monopoly - Nintendo Switch Download Code...
  2. (u. a. Patriot Viper 4 8-GB-Kit DDR4-3000 für 38,99€ + 6,99€ Versand statt 55,14€ inkl...
  3. 139,90€ (Bestpreis mit Cyberport. Vergleichspreis ca. 160€)
  4. 279,99€ (Vergleichspreis 332,19€)
Kommentarübersicht
Re: Das hat sich ja gelohnt
User_x 29. Nov 2018

Und Dell musste noch nicht mal was zahlen, selbst da wird nochmal mit zweierlei ma...

Folgen Sie uns
       
Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /