15.08.2019 11:28 |

Experte warnt:

Im Kaspersky-Virenscanner klafft Sicherheitslücke

In der Virenschutz-Software von Kaspersky hat nach Analysen des deutschen Fachmagazins „c‘t“ über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet. Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin.

Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt „c‘t“-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Virenschutz verändert beim Surfen HTML-Code
Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei anscheinend dafür zuständig, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist.

Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. „Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern“, schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Patch verfügbar, Lücke laut Kaspersky unwesentlich
Nachdem die „c‘t“ den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut „c‘t“ geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber „zu komplex und nicht profitabel genug für Cyberkriminelle“ sei. Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.

Nutzer nun nicht mehr identifizierbar
Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heißt es bei der „c‘t“. Allerdings sei diese ID nun für alle Nutzer identisch - einzelne Anwender könnten damit nicht mehr identifiziert werden. Angreifer könnten jedoch immer noch herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist.

Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Angriff zu starten. Wer auf Nummer sichergehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein „Skript für die Interaktion mit Webseiten in den Datenverkehr“ einzubinden.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen