Lade Login-Box.
Topthemen: Vor 40 Jahren in der Neuen PresseBlitzerwarnerGlobe-TheaterHSC 2000 Coburg

Computer

Experten entdecken Datenleck in Kaspersky-Virenschutz

In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins «c't» über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet.



Kaspersky-Zentrale
Die Zentrale des IT-Sicherheitsspezialisten Kaspersky in Moskau.   Foto: Pavel Golovkin/AP

Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt «c't»-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei anscheinend dafür zuständig, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. «Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern», schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Nachdem die «c't» den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut «c't» geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber «zu komplex und nicht profitabel genug für Cyberkriminelle» sei. Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.

Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heißt es bei der «c't». Allerdings sei diese ID nun für alle Nutzer identisch - einzelne Anwender könnten damit nicht mehr identifiziert werden. Angreifer könnten jedoch immer noch herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Schädling Angriff zu starten.

Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein «Skript für die Interaktion mit Webseiten in den Datenverkehr» einzubinden.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
15. 08. 2019
17:29 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Browser Cyberkriminelle Datenaustausch und Datenverkehr Produktionsunternehmen und Zulieferer Redakteure Spionage Webseiten Websites
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Google-Logo

02.05.2019

Google ermöglicht automatisches Löschen von Webdaten

Daten zum Nutzerverhalten sind für Google und Facebook die die Basis ihres Milliarden-Geschäfts. Doch Nutzern bereiten die auf Jahre zurückreichenden Sammlungen zunehmend Unbehagen. Google erlaubt jetzt den Nutzern, ein ... » mehr

Mozilla-Zentrale

04.06.2019

Firefox schirmt Nutzer stärker vor Werbe-Trackern ab

Firefox will seine Nutzer besser abschirmen. Die Entwickler des Browsers gehen bei der Blockade von Werbe-Trackern allerdings nicht ganz so rigoros wie ein Konkurrent. » mehr

Facebook

29.07.2019

Datensammlung via «Like»-Button: Websites brauchen Erlaubnis

Viele Websites binden Facebooks «Like»-Button und andere ähnliche Plug-ins ein, die Daten wie die IP-Adresse von Nutzern überträgt. Die Website-Betreiber sind laut einem Urteil für die Erhebung der Daten mitverantwortlic... » mehr

Peter Altmaier

24.11.2019

Altmaier: Freier Zugang zu Internet muss Menschenrecht sein

Internet ist mehr als Chatten, Shoppen und Katzenvideos. Gerade in Entwicklungsländern hat es eine zentrale Bedeutung etwa für die freie Meinungsäußerung oder die Information. Wie können die Mächtigen es weltweit besser ... » mehr

Kriminell im Internet

11.11.2019

Bundeskriminalamt warnt vor steigender Cyberkriminalität

Vom Handynutzer bis zum Großkonzern - jeder kann Opfer von Cyberkriminalität werden. Je digitaler die Welt ist, umso mehr Möglichkeiten bieten sich auch Kriminellen. » mehr

Tastatur

05.10.2019

Risiken im Cyberspace: Wenn das Aquarium das Casino hackt

Attacken aus dem Cyberspace sind längst zu einem Milliarden-Geschäft geworden. Immer raffinierter und aggressiver gehen die Angreifer vor. Im Visier haben sie zunehmend auch Geräte aus dem «Internet der Dinge». » mehr

Bildergalerie » zur Übersicht

Frankenwald-Advent in Nordhalben

Frankenwald-Advent in Nordhalben | 04.12.2019 Nordhalben
» 18 Bilder ansehen

Weihnachtsmarkt in Mitwitz

Weihnachtsmarkt in Mitwitz | 30.11.2019 Mitwitz
» 33 Bilder ansehen

Krippenausstellung in Kronach

Krippenausstellung in Kronach | 01.12.2019 Kronach
» 19 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
15. 08. 2019
17:29 Uhr



^