Lenovo muss 7,3 Millionen US-Dollar für vorinstallierte Adware Superfish zahlen

Der Computerhersteller Lenovo muss eine Strafe in Höhe von 7,3 Millionen US-Dollar zahlen. Das hat nun ein Gericht in Kalifornien entschieden. Grundlage der Anklage ist die auf verschiedenen Laptops 2015 entdeckte, vorinstallierte Adware Superfish Visual Discovery. Mittlerweile ist die Adware nicht mehr auf Geräten installiert.

Die Software blendete nicht nur Werbeanzeigen ein, sondern machte Systeme auch für Man-in-the-Middle-Angriffe anfällig. Da sich Superfish als vertrauenswürdiger Zertifikatsherausgeber in Windows verankert, kann sich die Adware als beliebiger HTTPS-Server ausgeben. Weil der private Schlüssel auch mit dabei war, hätten sich Angreifer zum Beispiel als eine Banking-Website ausgeben und Datenübertragungen mitschneiden können. Die Superfish-Affäre zog Anfang 2015 weite Kreise.

Anfangs gab es 27 Anklagen gegen Lenovo. Diese wurden im Sommer 2015 zu einer Klage zusammengefasst. Bereits 2015 musste der Computerhersteller 1 Million US-Dollar Strafe zahlen. Dazu gesellen sich nun 7,3 Millionen US-Dollar, berichtet das Newsportal Bloomberg Law.

Entschädigung für US-Käufer

Einem Richter des Verfahrens zufolge soll die Gesamtsumme an US-Kunden ausgeschüttet werden, die betroffene Laptops gekauft haben. Laptops mit Superfish sollen im Zeitraum 01. September 2014 bis 28. Februar 2015 verkauft worden sein. Wie es um betroffene Kunden außerhalb den USA steht, ist bislang unbekannt. Auch wie Lenovo mir Käufern von Gebraucht-Laptops mit der Adware umgeht, ist bis dato unklar.

Als weitere Folge aus dem Superfish-Debakel hat die US-Aufsichtsbehörde FTC dem Computerhersteller untersagt, ungefragt Software vorab zu installieren, die Werbung beim Surfen einschleust. Weiterhin verpflichtete sich Lenovo für ein 20-jähriges Software-Sicherheitsprogramm für alle vorinstallierten Programme. (des)