Anzeige
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Kaspersky schlampt beim Datenschutz: Sicherheitsrisiko für Nutzer

Sicherheitsrisiko für Nutzer  

Kaspersky-Virenscanner schlampt beim Datenschutz

15.08.2019, 16:29 Uhr | dpa

Kaspersky schlampt beim Datenschutz: Sicherheitsrisiko für Nutzer  . Das Bild zeigt die Zentrale des IT-Sicherheitsspezialisten Kaspersky: Experten haben Mängel in der Virenschutzsoftware aufgedeckt. (Quelle: dpa/Pavel Golovkin/AP)

Das Bild zeigt die Zentrale des IT-Sicherheitsspezialisten Kaspersky: Experten haben Mängel in der Virenschutzsoftware aufgedeckt. (Quelle: Pavel Golovkin/AP/dpa)

Die Antivirenprogramme der Firma Kaspersky sollen Hackerangriffe eigentlich abwenden. Dabei kommen laut Experten allerdings Tracking-Methoden zum Einsatz, die auch von Kriminellen missbraucht werden könnten, um Nutzer auszuspähen. 

In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins "c't" über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet. Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt "c't"-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Website einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei anscheinend dafür zuständig, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. 

Methoden wie von Online-Banking-Trojanern

"Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern", schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Nachdem die "c't" den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut "c't" geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber "zu komplex und nicht profitabel genug für Cyberkriminelle" sei.

Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben werden.

Nutzer können Tracking-Funktion deaktivieren

Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heißt es bei der "c't". Allerdings sei diese ID nun für alle Nutzer identisch – einzelne Anwender könnten damit nicht mehr identifiziert werden.

Angreifer könnten jedoch immer noch herausfinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Schädling Angriff zu starten. 


Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein "Skript für die Interaktion mit Webseiten in den Datenverkehr" einzubinden.

Verwendete Quellen:
  • Nachrichtenagentur dpa

Ihre Meinung zählt!

Wir freuen uns auf angeregte und faire Diskussionen zu diesem Artikel.
Bitte beachten Sie unsere Netiquette.

Gefällt 0 Gefällt nicht0
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige

Anzeige
15,- € Gutschein für Sie - nur bis zum 22.09.2019
bei MADELEINE
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal