Kaspersky: Datenleck gefährdet über Jahre die Privatsphäre der Nutzer

Die Antiviren-Software von Kaspersky scheint nicht den Schutz zu bieten, den das Programm verspricht. Im Gegenteil: Nach Analyse eines Sicher­heitsexperten sorgte ein Datenleck in der Software seit Jahren dafür, dass es Dritten möglich war, Nutzer bei ihrem Weg durch das Internet zu verfolgen.

Schwerwiegende Entdeckung in der Kaspersky Antiviren-Software

Von Antiviren-Software erwarten Nutzer, dass sie die Sicherheit des Systems erhöht. Geht es nach einer Analyse des Fachmagazins c't, konnte die Antiviren-Software von Kaspersky diese Erwartung über Jahre wohl nicht erfüllen. Ihm Rahmen eines großen Tests von Antiviren-Lösungen hatte der "c't"-Redakteur Ronald Eikenberg auch den Virenschutz des russischen Software-Unternehmens auf seinem Arbeitsrechner in Betrieb und konnte augenscheinlich in den ersten Monaten auch kein auffälliges Verhalten feststellen, das Zweifel an der Sicherheit geschürt hätte. Dann stieß der Experte aber auf HTML-Quelltext, der auf allen von ihm besuchten Seiten zu finden war. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet Die weitere Analyse zeigte schnell, dass Kaspersky für das Nachladen des externen JavaScripts verantwortlich war. Dieses Verhalten konnte außerdem unabhängig vom benutzten Browser beobachtet werden. Das Resümee Eikenbergs: "Da keine verdächtigen Browser-Erweiterungen installiert waren, die für diesen Effekt verantwortlich sein konnten, ließen meine Versuche nur einen Schluss zu: Der Kaspersky-Virenschutz manipulierte ungefragt meinen Datenverkehr und schleuste den Code ein." Wie der Redakteur ausführt, hatte er ein ähnliches Verhalten bisher nur bei Banking-Trojanern festgestellt.

Grüne Schutzschilde waren das Leck

Wie die Untersuchung der Funktion ergab, regelt Kaspersky über das JavaScript die Einblendung von grünen Schutzschilden, die zur Markierung von scheinbar sicheren Links in der Googlesuche genutzt werden. Das Problem: Beim Laden des Skripts fand sich in der entsprechenden Adresse ein sogenannter Universally Unique Identifier, also eine ID, die dauerhaft dem System zugeordnet wurde. Genau hier liegt das Problem: "Das bedeutet im Klartext, dass jede beliebige Website die Kaspersky-ID des Nutzers einfach so auslesen und zum Tracking missbrauchen kann", so Eikenberg. Dies sei über Browser hinweg und auch bei Nutzung des Inkognito-Modus der Fall.

Nach Kontakt mit dem Unternehmen musste dieses nach einer ersten Analyse bestätigen, dass "sämtliche Consumer-Versionen der Kaspersky-Software für Windows" von dem Problem betroffen sind, die seit dem Herbst 2015 veröffentlicht wurden. Kaspersky bemühte sich zu betonen, dass der Missbrauch wegen hoher Komplexität aber sehr unwahrscheinlich sei, c't widerspricht dieser Darstellung. Auf Nachdruck wurde der Sicherheitslücke mittlerweile die ID CVE-2019-8286 zugewiesen. Ein Patch im Juni sorgte dafür, dass die Sicherheitslücke in dieser Form geschlossen wurde. Windows, Fenster, Leck, Lock Pixabay