Sicherheit
06.09.2017
Einigung mit Behörden

Superfish-Debakel bleibt für Lenovo ohne Konsequenzen

Autor: ,
MalwareMalwareMalware
Shutterstock - Pretty Vectors
Das Superfish-Fiasko rund um die Vorinstallation von gefährlicher Adware bleibt für den Hersteller Lenovo ohne große Konsequenzen. Der Konzern einigte sich mit der US-Aufsichtsbehörde FTC.
Der weltgrößte PC-Hersteller Lenovo hat sich gegenüber der US-Aufsichtsbehörde FTC verpflichtet, künftig bei seinen PCs auf die Installation von Programmpaketen zu verzichten, die die Sicherheit der Anwender gefährden könnten. Die Einigung umfasst außerdem Strafzahlungen in Höhe von 3,5 Millionen US-Dollar. Die FTC hatte eine Untersuchung gegen den chinesischen Konzern angestrengt, weil auf etlichen Lenovo-Laptops die gefährliche Adware "Superfish Visual Discovery" vorinstalliert war.
  • Adware-superfishAdware-superfishAdware-superfish
     
    Superfish: Das Programm zeigt zusätzliche Werbung an und installiert ein eigenes Zertifikat, das sichere SSL- und TLS-Verbindungen korrumpiert.
    Quelle:
    iknorr zibartsk (Forum)
Bei "Superfish Visual Discovery" handelt es sich um ein Programm, das sich beim Internetsurfen in eine Verbindung einklinkt, um zusätzliche Werbung auf Webseiten einzublenden. Allerdings kann es sich auch in per SSL-Verschlüsselung geschützte Verbindungen einschalten, ohne dass die Nutzer etwas davon mitbekommen. Das ist beispielsweise beim Onlinebanking gefährlich, weil die verschlüsselten Kanäle nicht mehr sicher waren.
Lenovo habe nicht nur die Privatsphäre der Verbraucher, sondern auch den Online-Sicherheitsschutz gefährdet, auf den die Verbraucher vertrauten, erklärte Maureen K. Ohlhausen, die amtierende FTC-Chefin, am Dienstag (Ortszeit) in Washington.
Im Rahmen des Vergleichs mit der FTC wurde es Lenovo untersagt, auf Laptops ungefragt Software vorab zu installieren, die Werbung beim Websurfen einschleust. Weiterhin verpflichtete sich Lenovo auf ein 20-jähriges Software-Sicherheitsprogramm für alle vorinstallierten Programme.
Lenovo hatte bereits im Februar 2015 ein Säuberungsprogramm gegen die vorinstallierte Werbesoftware angeboten, nachdem die Sicherheitslücke bekannt geworden war. Neben Lenovo haben auch andere Hersteller wie Dell PCs mit der gefährlichen Superfish-Software ausgeliefert.
Für Lenovo hatte sich die Vereinbarung mit Superfisch nicht einmal gerechnet: Der Vertrag habe dem Konzern maximal 250 000 US-Dollar Einnahmen beschert, berichtete im März 2015 das Wirtschaftsmagazin "Forbes".

Superfish enttarnen und deinstallieren

Welche Modelle von der damaligen Superfish-Misere betroffen waren, erfahren Sie in unserem Beitrag "Diese Lenovo-PCs sind von Superfish betroffen". Ob Ihr System von der gefährlichen Adware betroffen ist, können Sie mit diesem Sicherheitscheck herausfinden.

mehr zum Thema

Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>
The Boring Phone

Bierbrauer Heineken verschenkt ein Anti-Smartphone

The Boring Phone
Da viele Menschen durch Smartphones von echten sozialen Aktivitäten abgelenkt werden, legen Heineken und Bodega 5.000 Exemplare eines einfachen Klapp-Handys als "The Boring Phone" auf. >>
Vier Smartphones

Huawei stellt die neue Pura-Serie vor

Das Huawei Pura 70 Ultra
"Pura" statt "P": Huawei hat zunächst für den chinesischen Markt seine neue Flaggschiff-Serie mit den Modellen Pura 70, Pura 70 Pro, Pura 70 Pro+ und Pura 70 Ultra vorgestellt. >>
Oberklasse

Motorola zeigt die edge 50-Serie mit drei Modellen

Das Motorola moto edge 50 pro in der Sonderedition aus Perlmuttpolymer
Mit dem moto edge 50 fusion, dem edge 50 pro und dem edge 50 ultra bringt Motorola seine Smartphone-Oberklasse. Einige Varianten fallen durch ein besonderes Design und die Materialien auf. >>