Lenovo hat vor etwas mehr als zwei Jahren für Aufsehen gesorgt, als man die eigenen Geräte mit einer Adware namens Superfish auslieferte. Damals hat der Konzern die Konsequenz gezogen und die betroffene Software per Patch von den Systemen gelöscht. Außerdem gelobte man Besserung und wollte Nutzern die Möglichkeit bieten, selbst zu entscheiden, welche Bloatware auf den Geräten vorinstalliert ist.
Umgesetzt hat Lenovo diese Idee bis heute allerdings nicht, dafür jedoch ASUS. Lenovo hatte unterdessen einen Rechtsstreit mit der US-amerikanischen Handelskommission FTC geführt. Der Hersteller wurde nun zu einer Strafe von 3,5 Millionen US-Dollar verurteilt, eine durchaus milde Strafe, wenn man bedenkt, was mit Superfish eingenommen werden konnte und welche möglichen Folgen absehbar waren.
Superfish zeigte Nutzern Werbung im Browser an, indem es vorhandene Werbeanzeigen ersetzte. Das Unternehmen nutzte eine Man-in-the-Middle-Methode, was einige Sicherheitsrisiken barg und den Zugriff auf Nutzerdaten durch Angreifer ermöglichte. Betroffen waren zur damaligen Zeit mehrere Hunderttausend Geräte von Lenovo.
Während Lenovo die Geldstrafe wohl aus der Portokasse begleichen kann, wurde von der FTC ein Sicherheitsprogramm für Lenovo auferlegt, an das sich das Unternehmen für die nächsten 20 Jahre halten muss. Dieses sieht vor, dass die Software, welche Lenovo auf die Geräte vorinstalliert, geprüft wird und, dass der Konzern die ausdrückliche Einverständnis der Nutzer einholt, wenn diese Art von Software erneut vorinstalliert wird.
In einer Reaktion stritt Lenovo zwar weiter die Vorwürfe ab, allerdings freute man sich, dass man die Sache nach über zwei Jahren endlich begleichen konnte.
via WindowsCentral
