Kaspersky Virenscanner erlaubt das Tracking seiner Nutzer

DPA
DPA

Deutschland,

In dem Virenscanner von Kaspersky klaffte über Jahre ein Datenleck: Webseiten können Nutzer über diese ohne Mühe tracken.

Kaspersky Virenscanner
Die Zentrale des IT-Sicherheitsspezialisten Kaspersky. - dpa

Das Wichtigste in Kürze

  • Kürzlich wurde ein Datenleck im Virenschutzprogramm von Kaspersky entdeckt.
  • Diese bestand über mehrere Jahre.

Angreifer hätten über ein Datenleck die Nutzer des Virenscanners von Kaspersky beim Surfen ausspionieren können. Das berichtet das Magazin «c't» in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt «c't»-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein. Egal, welchen Browser man benutzt. Das Skript sei offenbar dafür zuständig, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist.

Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. «Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern», schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Kaspersky bestätigte Leck in Virenscanner

Nachdem die «c't» den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut «c't» geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei.

Dies, weil eine mögliche Attacke darüber «zu komplex und nicht profitabel genug für Cyberkriminelle» sei. Seit Juni bietet Kaspersky aber einen Patch an. Der Konzern veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.

Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heisst es bei der «c't». Allerdings sei diese nun für alle Nutzer identisch – einzelne Anwender könnten damit nicht mehr identifiziert werden.

Angriff noch immer möglich

Angreifer könnten jedoch weiterhin herausfinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Angriff zu starten.

Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein «Skript für die Interaktion mit Webseiten in den Datenverkehr» einzubinden.

Mehr zum Thema:

Kommentare

Weiterlesen

Microsoft Windows 10
1 Interaktionen
E-ID
1 Interaktionen
Schokolade
2 Interaktionen

Mehr in News

medgate
4 Interaktionen
stau gotthard Gotthard-Strassentunnel
10 Interaktionen
Swiss
6 Interaktionen

Mehr aus Deutschland

4 Interaktionen
15 Interaktionen
sido gia
1 Interaktionen