Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

Alphabet C-Aktie, US02079K1079

HANNOVER - In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins "c't" über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet.

15.08.2019 - 07:29:25

Experten entdecken Datenleck in Kaspersky-Virenschutz. Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt "c't"-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei anscheinend dafür zuständig, grüne Schutzschilde hinter Google -Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. "Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern", schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Nachdem die "c't" den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut "c't" geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber "zu komplex und nicht profitabel genug für Cyberkriminelle" sei. Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.

Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heißt es bei der "c't". Allerdings sei diese ID nun für alle Nutzer identisch - einzelne Anwender könnten damit nicht mehr identifiziert werden. Angreifer könnten jedoch immer noch herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Schädling Angriff zu starten. Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein "Skript für die Interaktion mit Webseiten in den Datenverkehr" einzubinden.

@ dpa.de

Weitere Meldungen

WDH: Allianz wird Softwareanbieter - Bündnis mit Microsoft (Im zweiten Absatz wurde ein Schreibfehler korrigiert. (Boerse, 14.11.2019 - 12:31) weiterlesen...

Massive Störungen bei Online-Diensten weitgehend behoben. Seit 8.20 Uhr habe man keine Störungsmeldungen von Kunden mehr erhalten, teilte ein Vodafone-Sprecher am Donnerstag mit. "Ich gehe davon aus, dass das Problem gefixt ist." Vodafone sei ebenfalls Opfer der Störungen gewesen, sie hätten aber nur einen kleinen Teil der Kunden getroffen. Nach seiner Kenntnis sei die Ursache eine Störung an einem Routing-Server im europäischen Ausland gewesen. BERLIN - Die teils massiven Störungen beim Zugang zu diversen Online-Diensten in Deutschland sind wieder weitgehend behoben. (Boerse, 14.11.2019 - 10:45) weiterlesen...

Allianz wird Softwareanbieter - Bündnis mit Microsoft. Europas größter Versicherer wird wesentliche Teile seines hauseigenen Software-Systems ABS anderen Unternehmen der Versicherungsbranche auf Microsofts Cloud-Servern anbieten. Darüber hinaus will die Allianz den Quellcode ihres Systems als Open-Source-Software offen legen, sodass externe Entwickler neue Funktionen entwickeln und einbauen können. Das teilten beide Unternehmen am Donnerstag in München mit. MÜNCHEN - Die Allianz will sich in einem Bündnis mit Microsoft zum führenden Software-Anbieter für das Geschäft mit dem Risiko entwickeln. (Boerse, 14.11.2019 - 08:20) weiterlesen...

Motorola stellt eigene Vision für Falt-Smartphone vor. Denn die Neuauflage des vor 15 Jahren populären Modells Razr ist im Grunde ein Smartphone in heute üblichem Format, das sich auf halbe Größe zusammenklappen lässt. Samsung und Huawei bauten dagegen Smartphones, die sich zu einem kleinen Tablet auffalten lassen. Motorola, das zum chinesischen PC-Weltmarktführer Lenovo gehört, will sein neues Razr im Januar 2020 für rund 1500 Dollar auf den Markt bringen. CHICAGO - Die Traditions-Marke Motorola ist der nächste Anbieter mit einem Falt-Smartphone - und verfolgt dabei ein anderes Konzept als Rivalen wie Samsung . (Boerse, 14.11.2019 - 07:53) weiterlesen...

Störungen bei Online-Diensten dauern an. Auf dem Portal "allestörungen.de" gab es in Deutschland seit dem Nachmittag einen massiven Anstieg von Störungsmeldungen. Auch am Donnerstagmorgen berichteten Kunden von Störungen in diversen Diensten. Betroffen waren demnach etwa Twitter, Yahoo Mail , Amazon , Netflix , Google , Youtube, World of Warcraft und Snapchat. Der konkrete Grund für die Störungen blieb bisher unklar. Dass verschiedenste Anbieter betroffen waren, könnte auf Probleme bei gemeinsam genutzter Netz-Infrastruktur hinweisen. BERLIN - Bei diversen Online-Diensten in Deutschland sind am Mittwoch massive Probleme aufgetreten, die auch am Donnerstagmorgen anhielten. (Boerse, 14.11.2019 - 05:19) weiterlesen...

Massive Störungen bei Online-Diensten. Auf dem Portal "allestörungen.de" gab es in Deutschland seit dem Nachmittag einen massiven Anstieg von Störungsmeldungen. Betroffen waren demnach etwa Twitter, Yahoo Mail, Amazon , Netflix, Google , Youtube, World of Warcraft und Snapchat. BERLIN - Bei diversen Online-Diensten in Deutschland hat es am Mittwoch massive Probleme gegeben. (Boerse, 13.11.2019 - 21:38) weiterlesen...