Spyware bei Lenovo: „Superfish“-Affaire hat gerichtliches Nachspiel

Die Superfish-Affaire beim chinesischen Computerhersteller Lenovo hat ein gerichtliches Nachspiel.

In den USA wird eine Sammelklage wegen der vorinstallierten Spyware getätigt. Dies berichtete das chinesische Newsportal QQ vor wenigen Tagen.

Die offizielle Kernfunktion von Superfish Visual Discovery war es, Produktwerbung in Suchmaschinenergebnissen einzublenden – ein Feature, das viele Hersteller ihren Kunden ungefragt unterjubeln. Superfish konnte jedoch auch die HTTPS-Verbindungen seiner User aushebeln, wodurch der gesamte Datenfluss überwach- und kontrollierbar war, persönliche Daten und Passwörter geklaut und über die Browser Chrome, Safari und Internet Explorer ausspionierbar waren.

Heraus kam das Ganze durch die US-Bloggerin Jessica Bennet. Sie reichte am 19. Februar 2015 in South California eine Klage ein: Superfish habe ihre persönlichen Onlineaktivitäten verfolgt und ihren Computer infiltriert. Auch in New York reichten mehrere Personen eine Sammelklage ein mit der Begründung, der Konzern habe US-Gesetze gegen Computermissbrauch und Datenklau verletzt.

Bestreiten, abwiegeln und erst zugeben, wenn es nicht mehr anders geht – das war die Taktik, die Lenovo in der Affaire wählte. Nach Bennets Klage gab Lenovo am 20. Februar eine Erklärung ab, die einem stillschweigenden Schuldeingeständnis gleichkam, jedoch kein Dementi war. Auch erschien auf der Lenovo-Website ein Tool zum Löschen von Superfish und Lenovo informierte darüber, welche Geräte mit der Superfish-Software ausgeliefert worden waren. (Im Onlinetest kann man prüfen, ob eigene Geräte von der Sicherheitslücke betroffen sind.)

USA warnte vor Spyware bei Huawei

Pikant ist die Superfish-Affaire wegen der vielen bekannten Cyberangriffe des chinesischen Staates. Schon im Oktober 2012 gab es in den USA Klagen gegen Huawei und den Telekom-Konzern ZTE. Die Datenschutzkomission des US-Kongresses veröffentlichte daraufhin einen Untersuchungsbericht, in dem sie konstatierte, dass die beiden Hersteller sehr wahrscheinlich in Chinas Spionage-Feldzüge involviert sind.

Die Begründung: Beide Firmen bewegen sich in einer Grauzone und haben niemals ihre Firmenstruktur transparent gemacht. Ihr Verhältnis oder Nicht-Verhältnis zu Chinas Regierung und Militär wurden nie öffentlich klargestellt. Man empfahl amerikanischen Unternehmen, Geschäfte, Kooperationen und Fusionen zu vermeiden.

Erst im Mai 2014 hatte das US-Jusizministerium fünf Online-Hacker der berüchtigten Einheit „61398“ angeklagt. Mehr dazu siehe unter: „Chinas Agenten greifen USA täglich an“ und „Axiom hackte den Google-Quellcode“

(yz / rf)