Ihr Broker

  • DAX 0,70
  • EUR/USD 0,50
  • GOLD 0,30

Nur Spreads

Keine Kommission

Jetzt registrieren

CFDs sind komplexe Instrumente und umfassen aufgrund der Hebelfinanzierung ein hohes Risiko, schnell Geld zu verlieren.

Alphabet C-Aktie, US02079K1079

HANNOVER - In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins "c't" über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet.

15.08.2019 - 07:29:25

Experten entdecken Datenleck in Kaspersky-Virenschutz. Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt "c't"-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.

Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei anscheinend dafür zuständig, grüne Schutzschilde hinter Google -Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. "Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern", schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.

Nachdem die "c't" den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut "c't" geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber "zu komplex und nicht profitabel genug für Cyberkriminelle" sei. Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.

Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heißt es bei der "c't". Allerdings sei diese ID nun für alle Nutzer identisch - einzelne Anwender könnten damit nicht mehr identifiziert werden. Angreifer könnten jedoch immer noch herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Schädling Angriff zu starten. Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein "Skript für die Interaktion mit Webseiten in den Datenverkehr" einzubinden.

@ dpa.de

Weitere Meldungen

Besteuerung von Google und Co. - OECD legt Vorschlag vor. Es handele sich dabei um einen "einheitlichen Ansatz" auf internationaler Ebene, teilte die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung mit Sitz in Paris am Mittwoch mit. Darüber, wo und wie insbesondere große Internetunternehmen wie Google , Amazon oder Apple Steuern zahlen, wird zwischen den großen Wirtschaftsmächten schon länger heftig diskutiert. PARIS - Im Streit um eine gerechtere Besteuerung großer Internetriesen hat die OECD einen ersten Lösungsvorschlag vorgelegt. (Wirtschaft, 09.10.2019 - 15:43) weiterlesen...

Bundesregierung will grenzübergreifenden Steuertricks erschweren. Kreditinstitute, Steuerberater, Rechtsanwälte und Wirtschaftsprüfer sollen verpflichtet werden, zu melden, wen sie bei grenzüberschreitenden Steuermodellen beraten haben. Das beschloss das Kabinett am Mittwoch. Durch die neue Meldepflicht sollen die Behörden schneller mitbekommen, wenn etwa Gewinne ins Ausland verlagert werden. "Grenzüberschreitende Tricksereien, die unserer Gemeinschaft großen Schaden zufügen, können bald zügiger aufgedeckt und abgestellt werden", erklärte Finanzminister Olaf Scholz (SPD). Er betonte, auch internationale Konzerne müssten einen Beitrag zum Steueraufkommen leisten. BERLIN - Die Bundesregierung will mit einem neuen Gesetz Tricks zur Vermeidung von Steuern aufdecken. (Boerse, 09.10.2019 - 13:15) weiterlesen...

OECD legt Vorschlag zur Besteuerung von Internetriesen vor. Er sieht unter anderem vor, dass die Besteuerung sich nicht nur am jeweiligen Firmensitz orientiert, wie aus einem am Mittwoch veröffentlichtem Papier der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung mit Sitz in Paris hervorgeht. Stattdessen sollen internationale Unternehmen wie Google , Amazon oder Apple auch dort Abgaben zahlen, wo Kunden beziehungsweise Nutzer von Dienstleistungen sitzen und die Unternehmen Umsätze erzielen. PARIS - Im Streit um eine gerechtere Besteuerung großer Internetriesen hat die OECD einen ersten Vorschlag für einen "einheitlichen Ansatz" auf internationaler Ebene vorgelegt. (Wirtschaft, 09.10.2019 - 12:22) weiterlesen...

Samsung entwickelt eigene Android-Variante für die Bundeswehr. Dazu wird der südkoreanische Technologiekonzern Samsung zusammen mit dem süddeutschen IT- und Beratungsunternehmen blackned eine spezielle Version des Smartphone-Betriebssystems Android entwickeln. "Die militärisch genutzten Endgeräte erhalten eine komplexe wie gleichsam intuitiv zu bedienende Daten- und Sprachsteuerung, um auch unter widrigen Umständen am jeweiligen Einsatzort einen Betrieb sicherzustellen", teilte Samsung am Mittwoch auf der Sicherheits-Fachmesse it-sa in Nürnberg mit. NÜRNBERG - Soldaten der Bundeswehr sollen künftig umfassend Smartphones dienstlich nutzen können. (Boerse, 09.10.2019 - 10:35) weiterlesen...

Waymo schickt Roboterwagen nach Los Angeles. Man wolle erkunden, wie die Fahrzeuge in das Verkehrsumfeld der zweitgrößten US-Stadt passten, erklärte Waymo in der Nacht zum Dienstag. Traditionell erstellen die Autos erst von Menschen gesteuert hochpräzise Karten, bevor sie in autonomen Betrieb gehen. MOUNTAIN VIEW - Die Google -Schwesterfirma Waymo bringt ihre Roboterwagen erstmals in das von chronischen Staus geplagte Los Angeles. (Boerse, 08.10.2019 - 09:40) weiterlesen...

Kreise: Altmaier will Marktmacht großer Digitalkonzerne begrenzen. Das geht aus einem Gesetzentwurf hervor, der der Deutschen Presse-Agentur vorliegt und über den am Montag zuvor "Spiegel online" berichtete. Demnach schlägt Altmaier eine ganze Reihe neuer Vorschriften vor, die den Umgang mit Kundendaten regeln und Kooperationen mittelständischer Unternehmen der Internetbranche erleichtern sollen. Ziel sei es, die Spielregeln für marktbeherrschende Plattformen strenger zu fassen und zugleich die Chancen für Innovation zu erhöhen. BERLIN - Wirtschaftsminister Peter Altmaier (CDU) will die Wettbewerbsregeln für große Digitalkonzerne wie Google , Facebook und Amazon verschärfen und so deren Macht einschränken. (Boerse, 07.10.2019 - 15:14) weiterlesen...