Einigung mit Behörden

Superfish-Debakel bleibt für Lenovo ohne große Konsequenzen

von - 06.09.2017
Malware
Foto: Shutterstock - Pretty Vectors
Das Superfish-Fiasko rund um die Vorinstallation von gefährlicher Adware bleibt für den Hersteller Lenovo ohne große Konsequenzen. Der Konzern einigte sich mit der US-Aufsichtsbehörde FTC.
Der weltgrößte PC-Hersteller Lenovo hat sich gegenüber der US-Aufsichtsbehörde FTC verpflichtet, künftig bei seinen PCs auf die Installation von Programmpaketen zu verzichten, die die Sicherheit der Anwender gefährden könnten. Die Einigung umfasst außerdem Strafzahlungen in Höhe von 3,5 Millionen US-Dollar. Die FTC hatte eine Untersuchung gegen den chinesischen Konzern angestrengt, weil auf etlichen Lenovo-Laptops die gefährliche Adware "Superfish Visual Discovery" vorinstalliert war.
Adware-superfish
Superfish: Das Programm zeigt zusätzliche Werbung an und installiert ein eigenes Zertifikat, das sichere SSL- und TLS-Verbindungen korrumpiert.
(Quelle: iknorr zibartsk (Forum) )
Bei "Superfish Visual Discovery" handelt es sich um ein Programm, das sich beim Internetsurfen in eine Verbindung einklinkt, um zusätzliche Werbung auf Webseiten einzublenden. Allerdings kann es sich auch in per SSL-Verschlüsselung geschützte Verbindungen einschalten, ohne dass die Nutzer etwas davon mitbekommen. Das ist beispielsweise beim Onlinebanking gefährlich, weil die verschlüsselten Kanäle nicht mehr sicher waren.
Lenovo habe nicht nur die Privatsphäre der Verbraucher, sondern auch den Online-Sicherheitsschutz gefährdet, auf den die Verbraucher vertrauten, erklärte Maureen K. Ohlhausen, die amtierende FTC-Chefin, am Dienstag (Ortszeit) in Washington.
Im Rahmen des Vergleichs mit der FTC wurde es Lenovo untersagt, auf Laptops ungefragt Software vorab zu installieren, die Werbung beim Websurfen einschleust. Weiterhin verpflichtete sich Lenovo auf ein 20-jähriges Software-Sicherheitsprogramm für alle vorinstallierten Programme.
Lenovo hatte bereits im Februar 2015 ein Säuberungsprogramm gegen die vorinstallierte Werbesoftware angeboten, nachdem die Sicherheitslücke bekannt geworden war. Neben Lenovo haben auch andere Hersteller wie Dell PCs mit der gefährlichen Superfish-Software ausgeliefert.
Für Lenovo hatte sich die Vereinbarung mit Superfisch nicht einmal gerechnet: Der Vertrag habe dem Konzern maximal 250 000 US-Dollar Einnahmen beschert, berichtete im März 2015 das Wirtschaftsmagazin "Forbes".

Superfish enttarnen und deinstallieren

Welche Modelle von der damaligen Superfish-Misere betroffen waren, erfahren Sie in unserem Beitrag "Diese Lenovo-PCs sind von Superfish betroffen". Ob Ihr System von der gefährlichen Adware betroffen ist, können Sie mit diesem Sicherheitscheck herausfinden.