Kaspersky

Datenschutz Kaspersky

  • 15 August 2019
  • 53 replies
  • 4016 views

Userlevel 2
was ist dran an die Berichte
Die Antivirenprogramme der Firma Kaspersky sollen Hackerangriffe eigentlich abwenden. Dabei kommen laut Experten allerdings Tracking-Methoden zum Einsatz, die auch von Kriminellen missbraucht werden könnten, um Nutzer auszuspähen.
Quellen: https://www.t-online.de/digital/sicherheit/id_86271162/kaspersky-schlampt-beim-datenschutz-experten-entdecken-riskante-tracking-mittel-in-virensoftware.html
Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang beim Surfen ausspionieren.
Quellen: https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehrdet-Privatsphaere-der-Nutzer-4495127.html

53 replies

Eine fundierte technische Einschätzung kann ich nicht abgeben, aber gerade "Heise" ist für mich eine sehr seriöse Quelle. Inhaltlich ist das für einen treuen und langjährigen Kaspersky-Kunden doch äußerst schockierend.
Ich würde jedem raten, dies zu lesen und seine eigenen Schlüsse daraus zu ziehen. Allerdings hatte ich die interne Browser-Überwachung mit Fake-Zertifikat und Code-Einschleusungen schon vor vielen Monaten in KIS abgeschaltet - was ja glücklicherweise sehr einfach umsetzbar ist.
Userlevel 6
Badge +3
datenschutzrichtlinie von kaspersky lab für websites
endbenutzer-lizenzvertrag (eula)
DATENSCHUTZ
Userlevel 4
Badge
datenschutzrichtlinie von kaspersky lab für websitesendbenutzer-lizenzvertrag (eula)DATENSCHUTZ
Was willst Du uns damit sagen?
Das Kaspersky einen "Fehler" gemacht hat beweißt ja schon dieser Link
https://support.kaspersky.com/general/vulnerability.aspx?el=12430#110719

Ich finde Kaspersky sollte dazu auch schnellstmöglich Stellung zu nehmen (Blog ect. )
Userlevel 7
Badge +4
..Dabei kommen laut Experten allerdings Tracking-Methoden zum Einsatz, die auch von Kriminellen missbraucht werden könnten, um Nutzer auszuspähen.[...]...Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang beim Surfen ausspionieren.

Ganz so schlimm war Kasperskys Fehler dann auch nicht. Kriminelle konnten keine Daten ausspähen, auch "Dritte" konnten nichts ausspionieren.

Mit einer Einschränkung:
eine Webseite, die man besuchte, hatte die Möglichkeit, Kaspersky-Nutzer anhand der mit dem Script eingebundenen UUID wiederzuerkennen. Dazu musste in die Webseite natürlich eine entsprechende Funktion eingebunden sein.

Ein "krimineller" Webseitenbetreiber hätte damit ähnliche Informationen erhalten können wie mit einem stinknormalen Tracking-Cookie. Betreibt er mehrere Seiten, könnte er dann KL-User über seine Seiten verfolgen. Die müsste man dann aber auch besucht haben.
Mehr Info über den User konnte damit nicht abgegriffen werden.

Für eine Firma, die sich auch dem Kampf gegen Tracking verschrieben hat, ist das natürlich peinlich.

...aber gerade "Heise" ist für mich eine sehr seriöse Quelle.

Für mich auch.
Die Recherchen des Autors haben Hand und Fuss, aber einen kleinen Fehler hat er dann doch gemacht: das Script wird nicht wie angegeben vom KL-Server bezogen, sonder vom eigenen Rechner. Die URL wird auf localhost aufgelöst und führt nicht ins Internet.
Userlevel 4
Badge
Es ist ja im Juni ein Patch veröffentlicht der das Problem ja Gott sei Dank etwas mindert. Aber Kriminelle können ja durch die ID (die nach dem Patch bei jedem gleich ist) ja immer noch auslesen das man Kaspersky verwendet. Und dann entsprechende "böse Absichten" damit durchsetzen.
Jedes AV-Programm hat ja seine Stärken aber auch seine Schwächen. Deswegen sollte man ja nicht unbedingt an die große Glocke hängen welches AV-Programm man verwendet.

Ich würde mir trotzdem noch wünschen das Kaspersky dazu öffentlich Stellung nimmt und sagt wie es weiter geht.
Userlevel 2
Ich gehe davon aus das von Kaspersky direkt dazu zu hier sicherlich keine Stellungnahme erfolgen wird.
Userlevel 7
Badge +4
Deswegen sollte man ja nicht unbedingt an die große Glocke hängen welches AV-Programm man verwendet.

Du brauchst doch nur die Script-Injection abschalten. Dann funktioniert zwar der URL-Advisor nicht mehr, den halte ich persönlich aber eh für wertlos. Eine als sicher gekennzeichnete Seite könnte vor wenigen Minuten auf eine infizierte umgebogen worden sein und KL hat das noch nicht mitbekommen...

Ich würde mir trotzdem noch wünschen das Kaspersky dazu öffentlich Stellung nimmt und sagt wie es weiter geht.

Vielleicht kommt noch was, aber sicher nicht hier im Forum. Da schliesse ich mich astors Meinung an.
Für KL ist die Sache mit dem Patch erstmal erledigt, aber der Fehler hat jetzt internationale Aufmerksamkeit erregt. Da muss KL Farbe bekennen.
Es ist ja schon zu überlegen, ob Kaspersky noch eine Alternative ist. Ich habe KAspersky Seit der Version 5 auf meinen Rechnern, jetzt bin ich wirklich am überlegen, ob ich mir nicht ein anderes AV Programm hole. Mal sehen wie KAspersky darauf reagiert.
Userlevel 4
Badge
Du brauchst doch nur die Script-Injection abschalten. Dann funktioniert zwar der URL-Advisor nicht mehr, den halte ich persönlich aber eh für wertlos. Eine als sicher gekennzeichnete Seite könnte vor wenigen Minuten auf eine infizierte umgebogen worden sein und KL hat das noch nicht mitbekommen...
Naja ich habe ja eigentlich dafür bezahlt. Und auch wenn es vielleicht nicht so nützlich ist möchte man das (eben weil man es bezahlt hat) auch nutzen. Also deaktivieren wäre die letzte Möglichkeit.
Userlevel 4
Badge
Und laut Beschreibung fallen ja dann nicht nur die grünen Schutzschilder in den Suchmaschinen wer...

Userlevel 7
Badge +4
Hi @vch1,

es ist selbstverständlich jedem selbst überlassen, welche AV-Lösung er benutzt oder ob er ganz darauf verzichtet.
Hier wurde ein "gut gemeint" leider nicht zu Ende gedacht, dadurch entstand diese Trackingmöglichkeit. Du kannst aber sicher sein, dass MS, Google, FB, Amazon,... wesentlich mehr über Deine Surfgewohnheiten wissen als hier abgreifbar war. Und ob es je jemand genutzt hat, wissen wir auch nicht.
Dass es sich um einen peinlichen Fehler handelt, habe ich glaub' schon erwähnt...
Userlevel 7
Badge +4
Und laut Beschreibung fallen ja dann nicht nur die grünen Schutzschilder in den Suchmaschinen wer...

Gut, lasse ich gelten. Der "sichere Zahlungsverkehr" z. B. ist recht beliebt.

Der Gedanke kam mir nicht, da ich diese Komponenten und die "Untersuchung sicherer Verbindungen" nicht nutze.
Userlevel 4
Badge

Und laut Beschreibung fallen ja dann nicht nur die grünen Schutzschilder in den Suchmaschinen wer...Gut, lasse ich gelten. Der "sichere Zahlungsverkehr" z. B. ist recht beliebt.

Der Gedanke kam mir nicht, da ich diese Komponenten und die "Untersuchung sicherer Verbindungen" nicht nutze.

Und was soll man jetzt als Nutzer tun? Ich meine Ausschalten ist wegen dem sicheren Zahlungsverkehr und Schutz vor Datensammeln, Anti-Banner und für manche wohl auch die Kinder Sicherung keine Alternative. Dann könnte man sich gleich die Free-Version installierten können.
Die ID möchte man aber auch nicht ständig in jeder Website haben. Und wenn man sich schon überlegen muss ob Pest oder Cholera besser sind dann ist es schon sehr traurig
Userlevel 7
Badge +4
Siehs doch mal positiv:

die Seite stellt fest: Oh ein Kaspersky-Nutzer. Dann liefere ich lieber den regulären und nicht den schädlichen Code aus...😃

Im Ernst: einen Rat kann ich hier nicht geben.
Die KL-Lücke könnte nur eine Seite ausnutzen, die speziell dafür präpariert wurde. Wie viele davon gibt es und welche davon besuchst Du?
Die Lücke ist da, keine Frage. Bist Du in Gefahr? Nein, ich denke nicht.
Userlevel 4
Badge
Siehs doch mal positiv:

die Seite stellt fest: Oh ein Kaspersky-Nutzer. Dann liefere ich lieber den regulären und nicht den schädlichen Code aus...😃


Im Ernst: einen Rat kann ich hier nicht geben.
Die KL-Lücke könnte nur eine Seite ausnutzen, die speziell dafür präpariert wurde. Wie viele davon gibt es und welche davon besuchst Du?
Die Lücke ist da, keine Frage. Bist Du in Gefahr? Nein, ich denke nicht.

Klar bisher nicht aber dadurch das die Lücke (mit Angriffsbeispielen im Video) bekannt wird steigt eben die Chance extrem an das ich eben NICHT mehr Sicher bin.
Userlevel 7
Badge +4
KL wird da sicher nicht untätig bleiben.

Um diese Information auszulesen, muss die Seite ein Script einsetzen. Eine andere Möglichkeit gibt es meines Wissens nicht.
KL kann Scripts auf Webseiten blockieren...

Versteh mich bitte nicht falsch, ich möchte nichts schönreden.
Eine Bedrohung durch diesen (jetzt bekannten) Fehler kann ich dennoch nicht erkennen.
Userlevel 4
Badge
Wie das genau geht weiß ich nicht aber was eben im Artikel steht

Nachdem Kaspersky den Patch verteilt hatte, ließ ich es mir nicht nehmen, meine Experimente zu wiederholen. Die Software schleust immer noch eine ID ein – nur ist diese jetzt bei allen Nutzern identisch [...]. Eine Website kann dadurch nicht länger einzelne Nutzer wiedererkennen. Es ist jedoch weiterhin möglich, herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Ein Angreifer kann diese Information nutzen, um einen auf die Schutzsoftware zugeschnittenen Schädling zu verteilen oder auf eine passende Scam-Seite umzuleiten – frei nach dem Motto: „Ihre Kaspersky-Lizenz ist abgelaufen. Bitte geben Sie Ihre Kreditkartennummer ein, um das Abo zu verlängern“.

Hört sich einfach nicht gut an aber die Möglichkeit besteht ich bin da nicht der Profi.
Userlevel 7
Badge +4
sorry, die Forumsoftware hat alles geschrottet.
Ich mach morgen einen neuen Versuch.
Userlevel 7
Badge +4
Nochmal sorry,
die Forensoftware ist einfach grottig.

Hier die minimalisierte Form meines geplanten Beitrags:

KL fügt in die Webseite ein Script ein.
Das erkennt man im (veränderten) Quelltext an der Zeile:
[leider nicht darstellbar]
Damit wird ein Script injiziert, dass sich bereits auf dem eigenen Rechner befindet. Die Adresse wird nach localhost aufgelöst, das Script wird nicht aus dem Internet heruntergeladen.
Das Script selbst ermöglicht die Kommunikation zwischen KAV/KIS und dem AddOn im Browser und damit mit der dargestellten Seite. Links können erfasst und eine Bewertung dargestellt werden.

Um sicherzugehen, dass der erwartete Partner "angesprochen" wird, benutzte KL bislang die UUID, die auch das installierte Produkt identifiziert. Damit war die rechnerinterne Übertragung abgesichert, aber der Rechner eventuell nachverfolgbar.
Im injizierten Script sieht das z. B. so aus:
[leider nicht darstellbar]
Die aufgerufene Webseite könnte diese Variable auslesen, wenn sie mit einem entsprechenden Script "bestückt" wurde.

KL-Produkte prüfen aber die jeweils eingebetteten Scripte und können sie nach Bedarf auch blockieren.
Wenn also eine Seite diese Variable abfragt, könnte KL dichtmachen. Ob das umgesetzt wird, kann ich natürlich nicht voraussagen. Aber die Möglichkeit besteht.
Userlevel 4
Badge
Danke für deine Mühe aber ist die UUID denn wirklich nötig. Ich meine gibt es keine andere Möglichkeit irgendwie raus zu bekommen das der erwartete Partner angesprochen wird. Ich bin keine Programmierer und habe auch keine über 20 Jahre Erfahrung. Und es gibt ja auch noch andere AV-Programme (mit ähnlichen Funktionen) wie machen die es denn?
Userlevel 7
Badge +4
KL hat mit dem Patch die Verwendung der UUID abgestellt.
Statt der eindeutigen rechnerbezogenen UUID wird nur noch eine KL-spezifische ID verwendet. Damit bist Du nicht mehr einer von einem, sondern einer von Millionen.

Wie es die anderen machen (falls sie es überhaupt anbieten), ist mir (noch) nicht bekannt. Es kommt aber nur ein ähnlicher Weg in Frage. Alle gebräuchlichen Browser isolieren sich nach aussen. Wenn eine Kommunikation mit einem Systemprozess (hier Kaspersky) stattfinden soll, muss eine vergleichbare Lösung benutzt werden.

Muss mich da mal schlau machen...
Userlevel 2
der Schutz vor Datensammlung ist bei mir auch ausgeschaltet und sichere Zahlungsverkehr mache ich nicht mit Kaspersky
Userlevel 4
Badge
der Schutz vor Datensammlung ist bei mir auch ausgeschaltet und sichere Zahlungsverkehr mache ich nicht mit Kaspersky
Dann kannst du das Skrip-Ding ja auch ausschalten. Ist ja kein Problem. Aber dann hättest du dir die free Version oder eben nur Anti-virus installieren können
Userlevel 2
ja könnte ich aber da ich immer die KIS umsonst bekomme nutze ich sie auch
mfg
Userlevel 4
Badge
ja könnte ich aber da ich immer die KIS umsonst bekomme nutze ich sie auch
mfg

@astor27 Es gibt aber Benutzer die für Kaspersky viel Geld bezahlen und die vollen Funktionen nutzen möchte ohne irgendwelche Risiken.

Reply / Ответить