finanzen.net
15.08.2019 09:41
Bewerten
(0)

Experten entdecken Datenleck in Kaspersky-Virenschutz

Privatsphäre gefährdet: Experten entdecken Datenleck in Kaspersky-Virenschutz | Nachricht | finanzen.net
Privatsphäre gefährdet
In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins "c't" über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet.
Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt "c't"-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei anscheinend dafür zuständig, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. "Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern", schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Nachdem die "c't" den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut "c't" geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber "zu komplex und nicht profitabel genug für Cyberkriminelle" sei. Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.

Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heißt es bei der "c't". Allerdings sei diese ID nun für alle Nutzer identisch - einzelne Anwender könnten damit nicht mehr identifiziert werden. Angreifer könnten jedoch immer noch herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Schädling Angriff zu starten. Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein "Skript für die Interaktion mit Webseiten in den Datenverkehr" einzubinden.

/gri/DP/fba

HANNOVER (dpa-AFX)

Bildquellen: GlebSStock / Shutterstock.com

Nachrichten zu Alphabet C (ex Google)

  • Relevant
    7
  • Alle
    8
  • vom Unternehmen
  • Peer Group
  • ?

Um Ihnen die Übersicht über die große Anzahl an Nachrichten, die jeden Tag für ein Unternehmen erscheinen, etwas zu erleichtern, haben wir den Nachrichtenfeed in folgende Kategorien aufgeteilt:

Relevant: Nachrichten von ausgesuchten Quellen, die sich im Speziellen mit diesem Unternehmen befassen

Alle: Alle Nachrichten, die dieses Unternehmen betreffen. Z.B. auch Marktberichte die außerdem auch andere Unternehmen betreffen

vom Unternehmen: Nachrichten und Adhoc-Meldungen, die vom Unternehmen selbst veröffentlicht werden

Peer Group: Nachrichten von Unternehmen, die zur Peer Group gehören

Analysen zu Alphabet C (ex Google)

  • Alle
  • Buy
  • Hold
  • Sell
  • ?
06.08.2019Alphabet C (ex Google) buyDeutsche Bank AG
26.07.2019Alphabet C (ex Google) buyUBS AG
26.07.2019Alphabet C (ex Google) BuyThe Benchmark Company
29.05.2019Alphabet C (ex Google) HoldPivotal Research Group
15.05.2019Alphabet C (ex Google) buyUBS AG
06.08.2019Alphabet C (ex Google) buyDeutsche Bank AG
26.07.2019Alphabet C (ex Google) buyUBS AG
26.07.2019Alphabet C (ex Google) BuyThe Benchmark Company
15.05.2019Alphabet C (ex Google) buyUBS AG
15.05.2019Alphabet C (ex Google) BuyDeutsche Bank AG
29.05.2019Alphabet C (ex Google) HoldPivotal Research Group
26.10.2018Alphabet C (ex Google) HoldCanaccord Adams
17.08.2018Alphabet C (ex Google) HoldMorningstar
02.04.2018Alphabet C (ex Google) HoldPivotal Research Group
12.10.2017Alphabet C (ex Google) HoldPivotal Research Group

Keine Analysen im Zeitraum eines Jahres in dieser Kategorie verfügbar.

Eventuell finden Sie Nachrichten die älter als ein Jahr sind im Archiv

Um die Übersicht zu verbessern, haben Sie die Möglichkeit, die Analysen für Alphabet C (ex Google) nach folgenden Kriterien zu filtern.

Alle: Alle Empfehlungen

Buy: Kaufempfehlungen wie z.B. "kaufen" oder "buy"

Hold: Halten-Empfehlungen wie z.B. "halten" oder "neutral"

Sell: Verkaufsempfehlungn wie z.B. "verkaufen" oder "reduce"
mehr Analysen

Heute im Fokus

DAX zurückhaltend -- OSRAM hebt Stillhalteabkommen mit ams auf -- Fed betont Unsicherheit durch Handelskonflikte -- EVOTEC, BYD, Eckert & Ziegler im Fokus

Finanzaufsicht prüft BMW-Kommunikation über Führungswechsel. Nordamerika-Geschäft gibt JOST Werke Auftrieb. Investoren bereiten wohl Angebote für thyssen-Aufzugsparte vor. CTS Eventim steigert Betriebsgewinn. E.ON begibt grüne Anleihen in Milliardenhöhe. Neue Tesla-Fabrik in Deutschland? Regierungskrise in Italien.
Werbung
Werbung
Börse Stuttgart Anlegerclub

Die richtige Strategie für die Börsenkrise

Stecken Sie nicht den Sand in den Kopf, sondern kaufen Sie die richtigen Aktien. Erfahren Sie im aktuellen Anlegermagazin mehr über attraktive Qualitätsaktien und zyklische Aktien
Kostenfrei registrieren und lesen!

Umfrage

Die Marktturbulenzen nehmen zu. Investieren Sie nun vermehrt in "sichere Häfen"?

Online Brokerage über finanzen.net

finanzen.net Brokerage
Handeln Sie für nur 5 Euro Orderprovision* pro Trade aus der Informationswelt von finanzen.net!

ETF-Sparplan

Oskar ist der einfache und intelligente ETF-Sparplan. Er übernimmt die ETF-Auswahl, ist steuersmart, transparent und kostengünstig.
Zur klassischen Ansicht wechseln
Kontakt - Impressum - Werben - Pressemehr anzeigen
Top News
Beliebte Suchen
DAX 30
Öl
Euro US-Dollar
Bitcoin
Goldpreis
Meistgesucht
MTU Aero Engines AG Em 2017A2G83P
Braas Monier Building Group S.A.BMSA01
XING (New Work)XNG888
Wirecard AG747206
EVOTEC SE566480
Deutsche Bank AG514000
Daimler AG710000
BayerBAY001
CommerzbankCBK100
SteinhoffA14XB9
NEL ASAA0B733
Microsoft Corp.870747
Amazon906866
Apple Inc.865985
BASFBASF11