Der chinesische Computerhersteller Lenovo hat sich mit der US Federal Trade Commission (FTC) im Fall der verteilten Superfish-Adware geeinigt und wird eine symbolische Strafe zahlen.
Anzeige
Worum geht es?
Im Februar 2016 fiel der chinesische Computerhersteller Lenovo auf, weil er eine Adware Superfish von Visual Discovery auf seinen Windows-Rechnern vorinstalliert ausgeliefert hatte. Das Programm unterstützt eine visuelle Suche nach ähnlichen Bildern, wobei die Lenovo-Variante sich in den Browser einklinkte. Beim Surfen auf Webseiten wurden den Nutzen dann Produktempfehlungen eingeblendet, die zu den in der Seite abgerufenen Bildern passten. Das sollte dem Hersteller ein paar Dollar an zusätzlichen Einnahmen bringen.
Dazu installierte Lenovo auch ein Root-Zertifikat, welches verschlüsselte https-Verbindungen für die Software aushebeln konnte. Dies riss eine weitere Sicherheitslücke auf den Systemen auf, denn wer in den Besitz des betroffenen Superfish-Zertifikats gelangte, konnten weitere Zertifikate installieren. Ich hatte über diesen Fall im Blog-Beitrag Lenovo Geräte mit Superfish-Adware verseucht berichtet.
Das Ganze führte zu einem Shitstorm und Lenovo beeilte sich, das Ganze abzustellen. Man versprach, auf so etwas in Zukunft zu verzichten. Weiterhin bot Lenovo ein Programm zum Entfernen der Software an. Lenovo hat wohl auch nur 250.000 US Dollar mit der Software eingenommen, aber einen Reputationsverlust erlitten.
Geht man allerdings die Links am Artikelende durch, fällt Lenovo häufiger mit Softwarebeigaben auf, die Probleme verursachen. Jedenfalls starteten einige Betroffene eine Sammelklage gegen Lenovo in den USA (siehe Superfish: Sammelklage gegen Lenovo) und der Vorfall rief auch US-Behörden auf den Plan.
Einigung mit der FTC: 3,5 Millionen $ Strafe
Die US-Handelsbehörde (FTC) hat sich jetzt mit Lenovo wegen der auf Geräten an US-Verbraucher ausgelieferten Superfish-Adware geeinigt. Lenovo wird nach dieser FTC-Verlautbarung wird Lenovo es künftig unterlassen, solche Software ohne explizite Zustimmung des Nutzers auf dessen Gerät zu installieren. Weiterhin wird Lenovo eine Strafe von 3,5 Millionen US Dollar zahlen (wie Engadget berichtet) und verpflichtet sich für 20 Jahre zu einem Software-Sicherheitsprogramm für alle vorinstallierte Software. (via)
Ähnliche Artikel
Lenovo Geräte mit Superfish-Adware verseucht
Superfish: Sammelklage gegen Lenovo
Windows Defender findet und entfernt Superfish
Superfish-Internals – versagen Defender und Removal Tools?
Avast nutzt auch den 'Superfish-Ansatz' bei Mail Shield
Bericht der Facebook-Sicherheitsleute zu Superfish
Hardware-Whitelisting bei Lenovo-Geräten?
Schwachstelle per BIOS-Bug im (Lenovo) System Management Mode
Microsoft modifiziert November-Security Update for Boot Manager (3193479) wegen Lenovo UEFI-Bug
BIOS-Upgrade ermöglicht Linux auf dem Lenovo Yoga
Windows 10 V1703: Nachtmodus macht Probleme auf Lenovos
Murmeltiertag: Sicherheitslücke in Lenovo Solution Center
Windows 10: Lenovo Accelerator Application deinstallieren
Wieder Sicherheitslücke in Lenovo Solution Center
CA-Zertifikat für Bluetooth auf Lenovo-Rechnern
Lücke im Lenovo Solution Center geschlossen
Sicherheitslücken bei Dell, Lenovo, Toshiba durch PUPs…
Sammelt Lenovo Daten auf ThinkPad, ThinkCentre, ThinkStation?
Lenovo Service Engine (LSE) – Superfish reloaded II
Lenovo: Neue Sicherheitslücke durch Updater
Lenovos Post-Superfish-Aera: 'Weniger ist mehr'
2015
