Superfish-Debakel: Lenovo kann aufatmen

Das Superfish-Fiasko rund um die Vorinstallation gefährlicher Adware bleibt für den Hersteller Lenovo ohne grosse Konsequenzen.

von Stefan Bordel, dpa 07.09.2017

Der weltgrösste PC-Hersteller Lenovo hat sich gegenüber der US-Aufsichtsbehörde FTC verpflichtet, künftig bei seinen PCs auf die Installation von Programmpaketen zu verzichten, welche die Sicherheit der Anwender gefährden könnten. Die Einigung umfasst ausserdem Strafzahlungen in der Höhe von 3,5 Millionen US-Dollar. Die FTC hatte eine Untersuchung gegen den chinesischen Konzern angestrengt, weil auf etlichen Lenovo-Laptops die gefährliche Adware «Superfish Visual Discovery» vorinstalliert war.

Werbung als Einfallstor 

Superfish: Das Programm zeigt zusätzliche Werbung an und installiert ein eigenes Zertifikat, das sichere SSL- und TLS-Verbindungen korrumpiert Superfish: Das Programm zeigt zusätzliche Werbung an und installiert ein eigenes Zertifikat, das sichere SSL- und TLS-Verbindungen korrumpiert Zoom Bei «Superfish Visual Discovery» handelt es sich um ein Programm, das sich beim Internetsurfen in eine Verbindung einklinkt, um zusätzliche Werbung auf Webseiten einzublenden. Allerdings kann es sich auch in per SSL-Verschlüsselung geschützte Verbindungen einschalten, ohne dass die Nutzer etwas davon mitbekommen. Das ist beispielsweise beim Onlinebanking gefährlich, weil die verschlüsselten Kanäle nicht mehr sicher waren.

Lenovo habe nicht nur die Privatsphäre der Verbraucher, sondern auch den Onlinesicherheitsschutz gefährdet, auf den die Verbraucher vertrauten, erklärte Maureen K. Ohlhausen, die amtierende FTC-Chefin, am Dienstag (Ortszeit) in Washington. Im Rahmen des Vergleichs mit der FTC wurde es Lenovo untersagt, auf Laptops ungefragt Software vorab zu installieren, die Werbung beim Websurfen einschleust. Weiterhin verpflichtete sich Lenovo auf ein 20-jähriges Software-Sicherheitsprogramm für alle vorinstallierten Programme.

Lenovo hatte bereits im Februar 2015 ein Säuberungsprogramm gegen die vorinstallierte Werbe-Software angeboten, nachdem die Sicherheitslücke bekannt geworden war. Neben Lenovo haben auch andere Hersteller wie Dell PCs mit der gefährlichen Superfish-Software ausgeliefert.

Für Lenovo hatte sich die Vereinbarung mit Superfisch nicht einmal gerechnet: Der Vertrag habe dem Konzern maximal 250'000 US-Dollar Einnahmen beschert, berichtete im März 2015 das Wirtschaftsmagazin «Forbes».

Superfish enttarnen und deinstallieren

Ob Ihr System von der gefährlichen Adware betroffen ist, können Sie mit diesem Sicherheits-Check herausfinden.

Tags: Lenovo

Kommentare

Keine Kommentare

Sie müssen eingeloggt sein, um Kommentare zu verfassen.