Superfish-Adware: Lenovo wegen betrügerischer Geschäftspraktiken verklagt

Die auf Lenovo-Laptops vorinstallierte Adware soll die Privatsphäre der Klägerin verletzt haben. Lenovo soll zudem Daten über die Internutzung seiner Kunden gesammelt haben, um Geld zu verdienen. Lenovo-CTO Peter Hortensius entschuldigt sich indes in einem offenen Brief für den Einsatz der Adware.

Eine US-Verbraucherin hat Lenovo und Superfish wegen „betrügerischer“ Geschäftspraktiken verklagt, weil sie die Adware „Superfish“ auf ihrem Notebook vorinstalliert haben. Sie sollen ihren PC damit anfällig für Malware und bösartige Angriffe gemacht haben. Einem Bericht von Computerworld zufolge wirft die Klägerin Jessica Bennett Lenovo und Superfish zudem vor, ihre Privatsphäre verletzt und mit der Sammlung von Informationen über ihre Internetnutzung Geld verdient zu haben.

Lenovo-Logo (Bild: Lenovo)

Die Klage wurde bei einem Bezirksgericht in Südkalifornien eingereicht, nachdem Lenovo die Installation von Superfish und das damit verbundene Sicherheitsrisiko eingeräumt hatte. Bennett fordert Schadenersatz in nicht genannter Höhe sowie die Zulassung als Sammelklage.

Superfish nutzt ein selbstsigniertes Root-Zertifikat, um mit HTTPS verschlüsselten Traffic zu entschlüsseln. Die Adware kann also die Verbindungsdaten aller besuchten Websites mitlesen, um unauffällig Inserate einzuschmuggeln. Da das Zertifikat des Softwareherstellers Superfish in die Liste der Systemzertifikate von Windows aufgenommen ist, könnte es auch von anderen für bösartige Man-in-the-Middle-Angriffe benutzt werden.

Erste Beschwerden über Superfish auf Lenovo-Laptops tauchten im September 2014 auf. Bennett habe ihr Yoga-2-Laptop von Lenovo für geschäftliche Zwecke wie die Kommunikation mit Kunden gekauft. Beim Verfassen eines Blogeintrags für einen Kunden habe sie auf dessen Website „Spam-Werbung“ mit „spärlich bekleideten Frauen“ entdeckt. Nachdem sich auch auf anderen Websites unerwünschte Pop-up-Fenster geöffnet hätten, habe sie angenommen, auf ihrem Computer befinde sich eine Spyware oder sie sei gehackt worden. In Internetforen sei sie dann allerdings auf ähnliche Probleme anderer Besitzer von Lenovo-Laptops und die Adware Superfish als Ursache gestoßen.

Wie Ars Technica berichtet, hat sich Lenovo-CTO Peter Hortensius inzwischen in einem offenen Brief bei den Kunden entschuldigt, die zwischen September 2014 und Februar 2015 ein Lenovo-Laptop mit Superfish gekauft haben. „Wir haben die Berichte über die Sicherheitslücke der Software gesehen und sofort Maßnahmen ergriffen, um sie zu entfernen“, heißt es darin. „Das Problem hat selbstverständlich bei unseren Kunden, Partnern, denen, die sich für Lenovo interessieren, unserer Branche und der Technologie im Allgemeinen für Unruhe gesorgt. Dafür würde ich mich gerne entschuldigen.“

Künftig werde Lenovo mit Kunden und Sicherheitsexperten zusammenarbeiten, um bessere Richtlinien für vorinstallierte Software aufzustellen und auch die Meinungen „unserer schärfsten Kritiker“ zu erfassen. Laut Ars Technica zeigt der Brief auch, dass Lenovo den Einsatz von Superfish ernsthaft bereut. Damit habe es sich auch deutlich von Superfish-CEO Adi Pinhas distanziert, der am Freitag erklärt habe, seine Software zum Einfügen von Anzeigen stelle kein Sicherheitsrisiko dar.

Weitere Artikel zum Thema:

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Lenovo, Malware, Secure-IT, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Superfish-Adware: Lenovo wegen betrügerischer Geschäftspraktiken verklagt

Kommentar hinzufügen
  • Am 24. Februar 2015 um 8:54 von oos

    War ja nur eine Frage b der v Zeit bis die erste Klage deswegen in USA auftaucht.
    Davon mal abgesehen von ich schon seit Jahren ein Verfechter von Herstellerfreier Software bei Auslieferung. Oder ändert v sogar ohne OS Installation und nur mitgeliefertem OS zum installieren.

  • Am 24. Februar 2015 um 10:39 von punisher

    So muss das sein. Große Unternehmen haben langsam viel zu viel zu melden. Verbraucher unterschätzen oft ihre Machtstellung.

    • Am 24. Februar 2015 um 16:33 von oos

      Stimmt, einfach das Zeugs nicht kaufen. Dass ist die Macht der Verbraucher.

  • Am 17. November 2015 um 21:26 von test123

    so eine frechheit! ich hab mir vor 2 wochen ein lenovo g50 gekauft. auch auf diesem gerät ist superfish, visual discovery und das pokki zeug vorinstalliert. nix da, dass lenovo damit aufgehört hat. die machen munter weiter so.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *