Privatsphäre gefährdet

Experten entdecken Datenleck in Kaspersky-Virenschutz

15.08.19 09:41 Uhr

Experten entdecken Datenleck in Kaspersky-Virenschutz | finanzen.net

In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins "c't" über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet.

Werte in diesem Artikel

Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt "c't"-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Wer­bung

Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei anscheinend dafür zuständig, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. "Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern", schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Nachdem die "c't" den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut "c't" geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber "zu komplex und nicht profitabel genug für Cyberkriminelle" sei. Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.

Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heißt es bei der "c't". Allerdings sei diese ID nun für alle Nutzer identisch - einzelne Anwender könnten damit nicht mehr identifiziert werden. Angreifer könnten jedoch immer noch herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Schädling Angriff zu starten. Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein "Skript für die Interaktion mit Webseiten in den Datenverkehr" einzubinden.

/gri/DP/fba

HANNOVER (dpa-AFX)

In eigener Sache

Übrigens: Alphabet A (ex Google) und andere US-Aktien sind bei finanzen.net ZERO sogar bis 23 Uhr handelbar (ohne Ordergebühren, zzgl. Spreads). Jetzt kostenlos Depot eröffnen und als Geschenk eine Gratisaktie erhalten.

Ausgewählte Hebelprodukte auf Alphabet A (ex Google)

Mit Knock-outs können spekulative Anleger überproportional an Kursbewegungen partizipieren. Wählen Sie einfach den gewünschten Hebel und wir zeigen Ihnen passende Open-End Produkte auf Alphabet A (ex Google)

NameHebelKOEmittent
NameHebelKOEmittent
Wer­bung

Bildquellen: GlebSStock / Shutterstock.com

Nachrichten zu Alphabet C (ex Google)

Wer­bung

Analysen zu Alphabet C (ex Google)

DatumRatingAnalyst
24.07.2025Alphabet C (ex Google) KaufenDZ BANK
16.07.2025Alphabet C (ex Google) NeutralUBS AG
21.05.2025Alphabet C (ex Google) KaufenDZ BANK
25.04.2025Alphabet C (ex Google) KaufenDZ BANK
05.02.2025Alphabet C (ex Google) HaltenDZ BANK
DatumRatingAnalyst
24.07.2025Alphabet C (ex Google) KaufenDZ BANK
21.05.2025Alphabet C (ex Google) KaufenDZ BANK
25.04.2025Alphabet C (ex Google) KaufenDZ BANK
23.12.2024Alphabet C (ex Google) OverweightJP Morgan Chase & Co.
30.10.2024Alphabet C (ex Google) KaufenDZ BANK
DatumRatingAnalyst
16.07.2025Alphabet C (ex Google) NeutralUBS AG
05.02.2025Alphabet C (ex Google) HaltenDZ BANK
11.01.2024Alphabet C (ex Google) NeutralUBS AG
29.05.2019Alphabet C (ex Google) HoldPivotal Research Group
26.10.2018Alphabet C (ex Google) HoldCanaccord Adams
DatumRatingAnalyst

Keine Analysen im Zeitraum eines Jahres in dieser Kategorie verfügbar.

Eventuell finden Sie Nachrichten die älter als ein Jahr sind im Archiv

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Alphabet C (ex Google) nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"
Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"
Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"
mehr Analysen