Kaspersky: Datenleck gefährdet über Jahre die Privatsphäre der Nutzer
Die Antiviren-Software von Kaspersky scheint nicht den Schutz zu bieten, den das Programm verspricht. Im Gegenteil: Nach Analyse eines Sicherheitsexperten sorgte ein Datenleck in der Software seit Jahren dafür, dass es Dritten möglich war, Nutzer bei ihrem Weg durch das Internet zu verfolgen.
Die weitere Analyse zeigte schnell, dass Kaspersky für das Nachladen des externen JavaScripts verantwortlich war. Dieses Verhalten konnte außerdem unabhängig vom benutzten Browser beobachtet werden. Das Resümee Eikenbergs: "Da keine verdächtigen Browser-Erweiterungen installiert waren, die für diesen Effekt verantwortlich sein konnten, ließen meine Versuche nur einen Schluss zu: Der Kaspersky-Virenschutz manipulierte ungefragt meinen Datenverkehr und schleuste den Code ein." Wie der Redakteur ausführt, hatte er ein ähnliches Verhalten bisher nur bei Banking-Trojanern festgestellt.
Nach Kontakt mit dem Unternehmen musste dieses nach einer ersten Analyse bestätigen, dass "sämtliche Consumer-Versionen der Kaspersky-Software für Windows" von dem Problem betroffen sind, die seit dem Herbst 2015 veröffentlicht wurden. Kaspersky bemühte sich zu betonen, dass der Missbrauch wegen hoher Komplexität aber sehr unwahrscheinlich sei, c't widerspricht dieser Darstellung. Auf Nachdruck wurde der Sicherheitslücke mittlerweile die ID CVE-2019-8286 zugewiesen. Ein Patch im Juni sorgte dafür, dass die Sicherheitslücke in dieser Form geschlossen wurde.
Schwerwiegende Entdeckung in der Kaspersky Antiviren-Software
Von Antiviren-Software erwarten Nutzer, dass sie die Sicherheit des Systems erhöht. Geht es nach einer Analyse des Fachmagazins c't, konnte die Antiviren-Software von Kaspersky diese Erwartung über Jahre wohl nicht erfüllen. Ihm Rahmen eines großen Tests von Antiviren-Lösungen hatte der "c't"-Redakteur Ronald Eikenberg auch den Virenschutz des russischen Software-Unternehmens auf seinem Arbeitsrechner in Betrieb und konnte augenscheinlich in den ersten Monaten auch kein auffälliges Verhalten feststellen, das Zweifel an der Sicherheit geschürt hätte. Dann stieß der Experte aber auf HTML-Quelltext, der auf allen von ihm besuchten Seiten zu finden war. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Die weitere Analyse zeigte schnell, dass Kaspersky für das Nachladen des externen JavaScripts verantwortlich war. Dieses Verhalten konnte außerdem unabhängig vom benutzten Browser beobachtet werden. Das Resümee Eikenbergs: "Da keine verdächtigen Browser-Erweiterungen installiert waren, die für diesen Effekt verantwortlich sein konnten, ließen meine Versuche nur einen Schluss zu: Der Kaspersky-Virenschutz manipulierte ungefragt meinen Datenverkehr und schleuste den Code ein." Wie der Redakteur ausführt, hatte er ein ähnliches Verhalten bisher nur bei Banking-Trojanern festgestellt.
Grüne Schutzschilde waren das Leck
Wie die Untersuchung der Funktion ergab, regelt Kaspersky über das JavaScript die Einblendung von grünen Schutzschilden, die zur Markierung von scheinbar sicheren Links in der Googlesuche genutzt werden. Das Problem: Beim Laden des Skripts fand sich in der entsprechenden Adresse ein sogenannter Universally Unique Identifier, also eine ID, die dauerhaft dem System zugeordnet wurde. Genau hier liegt das Problem: "Das bedeutet im Klartext, dass jede beliebige Website die Kaspersky-ID des Nutzers einfach so auslesen und zum Tracking missbrauchen kann", so Eikenberg. Dies sei über Browser hinweg und auch bei Nutzung des Inkognito-Modus der Fall.Nach Kontakt mit dem Unternehmen musste dieses nach einer ersten Analyse bestätigen, dass "sämtliche Consumer-Versionen der Kaspersky-Software für Windows" von dem Problem betroffen sind, die seit dem Herbst 2015 veröffentlicht wurden. Kaspersky bemühte sich zu betonen, dass der Missbrauch wegen hoher Komplexität aber sehr unwahrscheinlich sei, c't widerspricht dieser Darstellung. Auf Nachdruck wurde der Sicherheitslücke mittlerweile die ID CVE-2019-8286 zugewiesen. Ein Patch im Juni sorgte dafür, dass die Sicherheitslücke in dieser Form geschlossen wurde.
Thema:
Neue Downloads
Videos zum Thema Sicherheit
-
WhatsApp: Wie man ungewollte Gruppen-Einladungen vermeidet
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Super Bowl 2023: CrowdStrike zeigt, wie man echte Trojaner abwehrt
-
DNS über HTTPS: So aktiviert man die Verschlüsselung im Firefox
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
Aus dem Sicherheits-Forum
Kaspersky Lab Plus im Preisvergleich
IT-Hardpulse 
DownloadExperte 
Future-X.de 
We Office You 
Softperten Weiterführende Links
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
- Nur für 3 Stunden: Riesiger 85" Mini-LED-TV bei Media Markt im Angebot
- Zero Trust: Windows Server startet verschlüsselte Namensauflösung
- Nvidia GPU RTX Pro 6000: Preis steigt um krasse 55 Prozent
- Google Earth: Flugsimulator jetzt kostenlos im Browser nutzbar
- iPhone Fold Ultra im Hands-on-Video: Alle Details im Überblick
- Tesla-Autopilot: Fahrer hebeln Sicherheitssystem mit 8-€-Gadget aus
- Spiele bis zu 95 % schneller laden: Riesiger Boost für AMD-GPUs ist da
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
#FLOCK ´26: die Flock to Fedora Project Conference
d-hubs - Heute 16:05 Uhr -
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - Gestern 13:22 Uhr -
Alpine-Linux: unter den schlanken Distris
d-hubs - Gestern 12:33 Uhr -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Gestern 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Vorgestern 12:52 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen