Lade Login-Box.
Sommerausklang in Südthüringen zum Digital-Abo
Topthemen: Freies Wort hilftCoronavirus in ThüringenFolgen Sie uns auf Instagram

Computer

Experten entdecken Datenleck in Kaspersky-Virenschutz

In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins «c't» über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet.



Kaspersky-Zentrale
Die Zentrale des IT-Sicherheitsspezialisten Kaspersky in Moskau.   Foto: Pavel Golovkin/AP

Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt «c't»-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei anscheinend dafür zuständig, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. «Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern», schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Nachdem die «c't» den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut «c't» geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber «zu komplex und nicht profitabel genug für Cyberkriminelle» sei. Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.

Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heißt es bei der «c't». Allerdings sei diese ID nun für alle Nutzer identisch - einzelne Anwender könnten damit nicht mehr identifiziert werden. Angreifer könnten jedoch immer noch herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Schädling Angriff zu starten.

Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein «Skript für die Interaktion mit Webseiten in den Datenverkehr» einzubinden.

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
15. 08. 2019
17:29 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Browser Cyberkriminelle Datenaustausch und Datenverkehr Produktionsunternehmen und Zulieferer Redakteure Spionage Webseiten Websites
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Gefälschte Marken-Websites im Internet

01.09.2020

Cyberkriminelle locken Opfer auf gefälschte Marken-Websites

PayPal, Netflix, LinkedIn und Co.: Im Internet kursieren gefälschte Websites großer Anbieter. Betrüger fischen so Zugangsdaten ab - und kassieren. » mehr

Tastatur

06.06.2020

Corona-Pandemie: Mehr Angriffsfläche für Cyberkriminelle

Die Corona-Pandemie verschafft Cyberkriminellen und Geheimdiensten mehr Möglichkeiten für Angriffe. Zu diesem Ergebnis kommt eine Analyse der Konrad-Adenauer-Stiftung. » mehr

Google-Entwicklungszentrums

03.06.2020

US-Verbraucherklage wirft Google illegale Datensammlung vor

Selbst der Inkognito-Modus hält Google angeblich nicht davon ab, die Daten der Nutzer für Werbezwecke zu sammeln. Nun ziehen Verbraucher in den USA vor Gericht. » mehr

Cyberkriminalität

23.04.2020

Cyberkriminelle machen sich Corona-Pandemie zunutze

Die Corona-Pandemie sorgt bei Kriminellen im Internet für Hochkonjunktur. Laut einer Untersuchung einer Sicherheitsfirma tummeln sich im Netz viele «bösartige» und «risikoreiche» Webseiten. » mehr

Cyberkriminalität

12.03.2020

Munich Re: Cyberkriminelle erpressen immer höhere Summen

Kriminelle Hacker suchen sich ihre Opfer immer gezielter aus. Und die Corona-Epidemie vergrößert die möglichen Einfallstore, sagen die Fachleute des weltgrößten Rückversicherers. » mehr

Die Corona-Warn-App

29.09.2020

EU-Länder tauschen Daten der Corona-Warn-Apps aus

In Deutschland wird die Corona-Warn-App von schätzungsweise 15 Millionen Menschen aktiv genutzt. Bislang verfolgt sie nur Kontakte in der Bundesrepublik. Künftig kann die App aber über eine Schnittstelle auch auf Daten a... » mehr

Bildergalerie » zur Übersicht

SEK schießt Mann in Lengfeld an Lengfeld

SEK-Einsatz Lengfeld | 29.09.2020 Lengfeld
» 16 Bilder ansehen

Gebäudebrand Hildburghausen Hildburghausen

Gebäudebrand Hildburghausen | 29.09.2020 Hildburghausen
» 14 Bilder ansehen

Oldtimerteilemarkt Suhl Suhl

Oldtimer-Teilemarkt Suhl | 27.09.2020 Suhl
» 44 Bilder ansehen

Autor
dpa

dpa

Kontakt zum Autor

Autor zu »Meine Themen« hinzufügen

Veröffentlicht am:
15. 08. 2019
17:29 Uhr



^