Lade Login-Box.
zum Digital-Abo
Topthemen: CoronavirusVideosCotubeBlitzerwarner

Computer

Experten entdecken Datenleck in Kaspersky-Virenschutz

In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins «c't» über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet.



Kaspersky-Zentrale
Die Zentrale des IT-Sicherheitsspezialisten Kaspersky in Moskau.   Foto: Pavel Golovkin/AP

Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt «c't»-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei anscheinend dafür zuständig, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. «Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern», schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Nachdem die «c't» den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut «c't» geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber «zu komplex und nicht profitabel genug für Cyberkriminelle» sei. Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.

Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heißt es bei der «c't». Allerdings sei diese ID nun für alle Nutzer identisch - einzelne Anwender könnten damit nicht mehr identifiziert werden. Angreifer könnten jedoch immer noch herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Schädling Angriff zu starten.

Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein «Skript für die Interaktion mit Webseiten in den Datenverkehr» einzubinden.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
15. 08. 2019
17:29 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Browser Cyberkriminelle Datenaustausch und Datenverkehr Produktionsunternehmen und Zulieferer Redakteure Spionage Webseiten Websites
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Tastatur

06.06.2020

Corona-Pandemie: Mehr Angriffsfläche für Cyberkriminelle

Die Corona-Pandemie verschafft Cyberkriminellen und Geheimdiensten mehr Möglichkeiten für Angriffe. Zu diesem Ergebnis kommt eine Analyse der Konrad-Adenauer-Stiftung. » mehr

Google-Entwicklungszentrums

03.06.2020

US-Verbraucherklage wirft Google illegale Datensammlung vor

Selbst der Inkognito-Modus hält Google angeblich nicht davon ab, die Daten der Nutzer für Werbezwecke zu sammeln. Nun ziehen Verbraucher in den USA vor Gericht. » mehr

Cyberkriminalität

23.04.2020

Cyberkriminelle machen sich Corona-Pandemie zunutze

Die Corona-Pandemie sorgt bei Kriminellen im Internet für Hochkonjunktur. Laut einer Untersuchung einer Sicherheitsfirma tummeln sich im Netz viele «bösartige» und «risikoreiche» Webseiten. » mehr

Cyberkriminalität

12.03.2020

Munich Re: Cyberkriminelle erpressen immer höhere Summen

Kriminelle Hacker suchen sich ihre Opfer immer gezielter aus. Und die Corona-Epidemie vergrößert die möglichen Einfallstore, sagen die Fachleute des weltgrößten Rückversicherers. » mehr

Autohaus

30.03.2020

Autobauer werden in Corona-Krise zu Direkt-Verkauf greifen

Die Coronavirus-Krise wird Autohersteller nach Experteneinschätzung dazu bringen, mehr Fahrzeuge direkt über das Internet an Verbraucher zu verkaufen. » mehr

Maria Ressa

18.01.2020

Viel Kritik an Tech-Riesen auf der DLD-Konferenz

Bei der Digitalisierung ist oft von Chancen die Rede. Doch die globalen Herausforderungen sind riesig. Hass, Fake News und Radikale in der Politik verdanken ihren Aufstieg auch neuer Technik. Bei der DLD-Konferenz gibt e... » mehr

Bildergalerie » zur Übersicht

Lkw bleibt in Unterführung stecken

Lkw bleibt in Unterführung stecken | 09.07.2020 Coburg
» 13 Bilder ansehen

Lagerhalle in Geiselwind brennt völlig aus Geiselwind

Lagerhalle brennt völlig aus | 23.06.2020 Geiselwind
» 31 Bilder ansehen

BMW und Motorrad stoßen auf der B 173 zusammen Redwitz an der Rodach

BMW und Motorrad stoßen auf der B 173 zusammen | 23.06.2020 Redwitz an der Rodach
» 8 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
15. 08. 2019
17:29 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.