Privatsphäre Experten entdecken Datenleck in Kaspersky-Virenschutz

Durch einen Datenleck in Anti-Viren-Software von Kaspersky waren Nutzer über Jahre hinweg in der Privatsphäre beim Surfen gefährdet. 

In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins «c't» über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet. Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin. Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei anscheinend dafür zuständig, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Kaspsersky: Missbrauch «unwahrscheinlich.

Nachdem die «c't» den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut «c't» geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber «zu komplex und nicht profitabel genug für Cyberkriminelle» sei. Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.

Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heisst es bei der «c't». Allerdings sei diese ID nun für alle Nutzer identisch - einzelne Anwender könnten damit nicht mehr identifiziert werden. Angreifer könnten jedoch immer noch herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Schädling Angriff zu starten.

Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein «Skript für die Interaktion mit Webseiten in den Datenverkehr» einzubinden.

Galerie: Tool schützt mit 73 Virenscannern

Weitere 12 Bilder ansehen

Tool schützt mit 73 Virenscannern

Mit Winja lassen sich selbst obskure Viren und Malware identifizieren. Denn die kostenlose Windows-App kann gleichzeitig bis zu 73 verschiedene Virenscanner nutzen.

Bild: iStock

Diese Optionen hat man beim Start von Winja. Die «Additional Tools» unten rechts werden erst abrufbar, wenn man die App mit Administratorrechten neustartet. Das geht mit Klick auf das unterste Symbol in der linken Spalte.

Bild: dj

Zunächst zu «Download und Scan». Wenn man im Netz eine verdächtigte Datei entdeckt, sie aber nicht herunterladen will, kann das Winja übernehmen. Einfach den Download-Link hier kopieren und die App überprüft die Datei ohne Gefahr einer versehentlichen Infektion.

Bild: dj

Auch Dateien, die sich bereits auf dem Rechner befinden, können natürlich untersucht werden, durch «Browse for File». Winja kann aber keinen klassischen Virenscanner ersetzen, verdächtigte Dateien müssen manuell ausgewählt werden.

Bild: dj

Oh, oh! Hier gab es offenbar einen Treffer. Durch Klick auf «More on Virustotal» bekommt man mehr Informationen.

Bild: dj

Nun öffnet sich ein Browser-Fenster mit den Ergebnissen von Virustotal. Die Seite zeigt, welche Virenscanner die Datei für verdächtig halten und unter welchem Namen der Virus in deren jeweiligen Datenbank gespeichert ist.

Bild: dj

Hier zeigt sich auch der Vorteil der Nutzung von Winja/Virustotal. Denn nicht jeder Virenscanner hat die Gefährlichkeit der Datei bemerkt. 

Bild: dj

Mit dem «Quick Process Scan» kann man schnell checken, ob eine Malware gerade aktiv ist.

Bild: dj

Hier scheint alles in Ordnung zu sein.

Bild: dj

Eine noch tiefere Analyse lässt sich durchführen, wenn man Winja wie zuvor beschrieben mit Administratorrechten startet und die «Additional Tools» öffnet. 

Bild: dj

Hier lässt sich jeder einzelne Prozess und Unterprozess überprüfen.

Bild: dj

Ausserdem lassen sich die Autostart-Programme überprüfen, bei denen sich Viren auch gerne einmisten.

Bild: dj