Eine US-Verbraucherin hat Lenovo und Superfish wegen „betrügerischer“ Geschäftspraktiken verklagt, weil sie die Adware „Superfish“ auf ihrem Notebook vorinstalliert haben. Sie sollen ihren PC damit anfällig für Malware und bösartige Angriffe gemacht haben. Einem Bericht von Computerworld zufolge wirft die Klägerin Jessica Bennett Lenovo und Superfish zudem vor, ihre Privatsphäre verletzt und mit der Sammlung von Informationen über ihre Internetnutzung Geld verdient zu haben.
Die Klage wurde bei einem Bezirksgericht in Südkalifornien eingereicht, nachdem Lenovo die Installation von Superfish und das damit verbundene Sicherheitsrisiko eingeräumt hatte. Bennett fordert Schadenersatz in nicht genannter Höhe sowie die Zulassung als Sammelklage.
Superfish nutzt ein selbstsigniertes Root-Zertifikat, um mit HTTPS verschlüsselten Traffic zu entschlüsseln. Die Adware kann also die Verbindungsdaten aller besuchten Websites mitlesen, um unauffällig Inserate einzuschmuggeln. Da das Zertifikat des Softwareherstellers Superfish in die Liste der Systemzertifikate von Windows aufgenommen ist, könnte es auch von anderen für bösartige Man-in-the-Middle-Angriffe benutzt werden.
Erste Beschwerden über Superfish auf Lenovo-Laptops tauchten im September 2014 auf. Bennett habe ihr Yoga-2-Laptop von Lenovo für geschäftliche Zwecke wie die Kommunikation mit Kunden gekauft. Beim Verfassen eines Blogeintrags für einen Kunden habe sie auf dessen Website „Spam-Werbung“ mit „spärlich bekleideten Frauen“ entdeckt. Nachdem sich auch auf anderen Websites unerwünschte Pop-up-Fenster geöffnet hätten, habe sie angenommen, auf ihrem Computer befinde sich eine Spyware oder sie sei gehackt worden. In Internetforen sei sie dann allerdings auf ähnliche Probleme anderer Besitzer von Lenovo-Laptops und die Adware Superfish als Ursache gestoßen.
Wie Ars Technica berichtet, hat sich Lenovo-CTO Peter Hortensius inzwischen in einem offenen Brief bei den Kunden entschuldigt, die zwischen September 2014 und Februar 2015 ein Lenovo-Laptop mit Superfish gekauft haben. „Wir haben die Berichte über die Sicherheitslücke der Software gesehen und sofort Maßnahmen ergriffen, um sie zu entfernen“, heißt es darin. „Das Problem hat selbstverständlich bei unseren Kunden, Partnern, denen, die sich für Lenovo interessieren, unserer Branche und der Technologie im Allgemeinen für Unruhe gesorgt. Dafür würde ich mich gerne entschuldigen.“
Künftig werde Lenovo mit Kunden und Sicherheitsexperten zusammenarbeiten, um bessere Richtlinien für vorinstallierte Software aufzustellen und auch die Meinungen „unserer schärfsten Kritiker“ zu erfassen. Laut Ars Technica zeigt der Brief auch, dass Lenovo den Einsatz von Superfish ernsthaft bereut. Damit habe es sich auch deutlich von Superfish-CEO Adi Pinhas distanziert, der am Freitag erklärt habe, seine Software zum Einfügen von Anzeigen stelle kein Sicherheitsrisiko dar.
Weitere Artikel zum Thema:
- Sicherheitsanbieter Comodo hebelt Zertifikatsvalidierung aus
- Bericht: Superfish-Lücke steckt auch in anderen Apps
- Windows Defender löscht Superfish
- Lenovo will Tool zum Entfernen von Superfish veröffentlichen
- Sicherheitsrisiko: Lenovo liefert PCs mit Adware aus
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
5 Kommentare zu Superfish-Adware: Lenovo wegen betrügerischer Geschäftspraktiken verklagt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
so eine frechheit! ich hab mir vor 2 wochen ein lenovo g50 gekauft. auch auf diesem gerät ist superfish, visual discovery und das pokki zeug vorinstalliert. nix da, dass lenovo damit aufgehört hat. die machen munter weiter so.
Hallo,
möglich wäre ja, dass das Gerät eine Weile im Laden oder im Lager war, bevor Sie es bekommen haben. Das Tool zum Entfernen finden Sie auf der Lenovo-Website hier: https://support.lenovo.com/de/de/product_security/superfish_uninstall
Peter Marwan
Redaktion ZDNet
So muss das sein. Große Unternehmen haben langsam viel zu viel zu melden. Verbraucher unterschätzen oft ihre Machtstellung.
Stimmt, einfach das Zeugs nicht kaufen. Dass ist die Macht der Verbraucher.
War ja nur eine Frage b der v Zeit bis die erste Klage deswegen in USA auftaucht.
Davon mal abgesehen von ich schon seit Jahren ein Verfechter von Herstellerfreier Software bei Auslieferung. Oder ändert v sogar ohne OS Installation und nur mitgeliefertem OS zum installieren.