Lenovo zahlt 7,3 Millionen US-Dollar für Adware-Installation

Publiziert am 27. November 2018 von Günter Born

Der Chinesische Hersteller Lenovo hat sich im Rahmen einer Sammelklage auf eine Entschädigungszahlung von 7,3 Millionen US-Dollar mit den Betroffenen geeinigt. Der Anbieter der Software muss 1 Million $ zahlen. Grund war die Installation der Adware SuperFish auf 800 Millionen Lenovo-Systemen.

Anzeige

Worum geht es?

Im Februar 2016 fiel der chinesische Computerhersteller Lenovo auf, weil er eine Adware Superfish von Visual Discovery auf seinen Windows-Rechnern vorinstalliert ausgeliefert hatte. Das Programm unterstützt eine visuelle Suche nach ähnlichen Bildern, wobei die Lenovo-Variante sich in den Browser einklinkte. Beim Surfen auf Webseiten wurden den Nutzen dann Produktempfehlungen eingeblendet, die zu den in der Seite abgerufenen Bildern passten. Das sollte dem Hersteller ein paar Dollar an zusätzlichen Einnahmen bringen. Dieser Schuss ging aber nach hinten los.

Dazu installierte Lenovo auch ein Root-Zertifikat, welches verschlüsselte https-Verbindungen für die Software aushebeln konnte. Dies riss eine weitere Sicherheitslücke auf den Systemen auf, denn wer in den Besitz des betroffenen Superfish-Zertifikats gelangte, konnten weitere Zertifikate installieren. Ich hatte über diesen Fall im Blog-Beitrag Lenovo Geräte mit Superfish-Adware verseucht berichtet.

Massiver Reputationsschaden und erste Strafzahlungen

Das Ganze führte zu einem Shitstorm und Lenovo beeilte sich, das Ganze abzustellen. Man versprach, auf so etwas in Zukunft zu verzichten. Weiterhin bot Lenovo ein Programm zum Entfernen der Software an. Lenovo hat wohl auch nur 250.000 US Dollar mit der Software eingenommen, aber einen enormen Reputationsverlust erlitten.

Geht man allerdings die Links am Artikelende durch, fällt Lenovo häufiger mit Softwarebeigaben auf, die Probleme verursachen. Jedenfalls starteten einige Betroffene eine Sammelklage gegen Lenovo in den USA (siehe Superfish: Sammelklage gegen Lenovo) und der Vorfall rief auch US-Behörden auf den Plan.

Die US-Handelsbehörde (FTC) hatte sich bereits 2017 mit Lenovo wegen der auf Geräten an US-Verbraucher ausgelieferten Superfish-Adware geeinigt. Lenovo musste 3,5 Millionen US-$ Strafe zahlen, um einem Verfahren zu entgehen.

8,3 Millionen $ Vergleich mit Sammelklägern

Betroffene hatten in den USA eine Sammelklage wegen der vorinstallierten Software SuperFish auf den Weg gebracht. Ich hatte im Blog-Beitrag Superfish: Sammelklage gegen Lenovo berichtet. Jetzt es wohl einen Vergleich gegeben, wie Bloomberg hier berichtet. Der U.S. District Court for the Northern District of California erteilte die erste Genehmigung für den Vergleich am 21. November 2018.

Die Lenovo Group Ltd. kann mit dem Vergleich in Höhe von 8,3 Mio. US-Dollar die Sammelklage beenden. Lenovo wird 7,3 Millionen Dollar an den Vergleichsfonds der Kläger zahlen. Zusätzlich muss der SuperFish-Anbieter VisualDiscovery eine weitere 1 Million Dollar für den Vorfall mit Consumer-Geräten zahlen. Keine dieser Zahlungen wird an Lenovo oder SuperFish zurückfließen, so der US-Richter Haywood S. Gilliam, Jr. Die Zahlungen gehen stattdessen an "alle Personen, die einen Lenovo-Computer in den Vereinigten Staaten gekauft haben, auf dem VisualDiscovery von Lenovo installiert wurde". Softpedia hat hier einen englischsprachigen Artikel zum Thema veröffentlicht.

Anzeige

Ähnliche Artikel
Lenovo Geräte mit Superfish-Adware verseucht
Superfish: Sammelklage gegen Lenovo
Windows Defender findet und entfernt Superfish
Superfish-Internals – versagen Defender und Removal Tools?
Avast nutzt auch den 'Superfish-Ansatz' bei Mail Shield
Bericht der Facebook-Sicherheitsleute zu Superfish
Hardware-Whitelisting bei Lenovo-Geräten?
Lenovo: 3,5 Millionen $ Strafe für Superfish-Adware

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Allgemein abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Lenovo zahlt 7,3 Millionen US-Dollar für Adware-Installation

  1. Exi sagt:
    27. November 2018 um 12:32 Uhr

    Habe zwar auch mehere Lenovo PC's, aber vor Inbetriebnahme setze ich meine Geräte immer neu auf, d.h. ich kann nicht einmal nachvollziehen ob die Software auf meinen Geräten installiert gewesen wäre… Aber immerhin sehe ich mich bestätigt in meiner Vorgehensweise, weil mit den Geräten an sich bin ich sehr zufrieden.

    Antworten
  2. Tom sagt:
    27. August 2019 um 21:39 Uhr

    Ist zwar schon eine Weile her, jedoch: sind jetzt 8,3 MILLIONEN oder 8,3 MILLIARDEN(nach amerikanischen System 8,3 BILLION) gemeint?
    7,3 MILLIONEN wären in meinen Augen einfach "lächerlich", das zahlt Mr. Yang doch aus seiner persönlichen Brieftasche!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.