Kaspersky

Datenschutz Kaspersky



Show first post

53 replies

Userlevel 4
Badge
So soll es ja auch sein aber immer wieder neue Lücken und Patch zeigen das es eben oft leider nicht so ist. Eine Bezahlversion sollte im vollen Umfang und ohne Probleme laufen.
Userlevel 2

ja könnte ich aber da ich immer die KIS umsonst bekomme nutze ich sie auch
mfg
@astor27 Es gibt aber Benutzer die für Kaspersky viel Geld bezahlen und die vollen Funktionen nutzen möchte ohne irgendwelche Risiken.

Stimmt genau! Ich gehöre bedauerlicherweise auch nicht zu den Privilegierten, die die KIS jedes Jahr umsonst bekommen. Daher möchte auch ich den vollen Funktionsumfang, den dieses Programm bietet, ohne Risiken und Einschränkungen nutzen können. Hoffen wir mal, dass Kaspersky hier zeitnah nachbessern wird.
Userlevel 5
Badge
ja könnte ich aber da ich immer die KIS umsonst bekomme nutze ich sie auch mfg
@astor27 Es gibt aber Benutzer die für Kaspersky viel Geld bezahlen und die vollen Funktionen nutzen möchte ohne irgendwelche Risiken.
Stimmt genau! Ich gehöre bedauerlicherweise auch nicht zu den Privilegierten, die die KIS jedes Jahr umsonst bekommen. Daher möchte auch ich den vollen Funktionsumfang, den dieses Programm bietet, ohne Risiken und Einschränkungen nutzen können. Hoffen wir mal, dass Kaspersky hier zeitnah nachbessern wird.

Hast Du dich schon wegen dem Thema an den Support gewendet? Bitte in der Mail drum das diese "Informationen" nach Moskau weitergeleitet werden.
Userlevel 5
Badge
Ich habe gerade Antwort vom Support bekommen.

"Sehr geehrter Kunde,

Ich möchte mich bei Ihnen für die zugesandten Informationen herzlich bedanken. Ich habe alle Daten, die Sie mir zur Verfügung gestellt haben, an unsere Produktentwicklung in Moskau weitergeleitet. Ihre Anfrage wird nun bearbeitet. Bitte warten Sie auf meine Antwort.

Bitte ignorieren Sie die Meldung " Wenn wir innerhalb der nächsten 7 Tage keine Antwort von Ihnen erhalten, gehen wir davon aus, dass der Fall gelöst wurde“, da dies nicht Ihren Fall betrifft.

Vielen Dank. "
Userlevel 2

Hast Du dich schon wegen dem Thema an den Support gewendet? Bitte in der Mail drum das diese "Informationen" nach Moskau weitergeleitet werden.

Bisher noch nicht, werde ich aber demnächst noch tun. An dieser Stelle herzlichen Dank für deine Bemühungen.
Userlevel 5
Badge

Hast Du dich schon wegen dem Thema an den Support gewendet? Bitte in der Mail drum das diese "Informationen" nach Moskau weitergeleitet werden.Bisher noch nicht, werde ich aber demnächst noch tun. An dieser Stelle herzlichen Dank für deine Bemühungen.

Ich hoffe Du vergisst es nicht. Ich denke das ist wieder so ein Problem das wieder erst behoben wird wenn sich genug Nutzer melden. Deswegen je mehr sich melden desto besser !
Userlevel 2

Ich hoffe Du vergisst es nicht. Ich denke das ist wieder so ein Problem das wieder erst behoben wird wenn sich genug Nutzer melden. Deswegen je mehr sich melden desto besser !

Ganz bestimmt nicht. Ich weiß nur noch nicht, ob ich mich an den Support in deutscher oder englischer Sprache wenden soll. Ich habe schon lange nicht mehr mit dem Support geplaudert, aber ich kann mich dunkel erinnern, dass in englischer Sprache abgefasste Tickets etwas zügiger abgearbeitet wurden. Keine Ahnung, ob das noch so ist. Sollte ich das über MyKaspersky tun oder einfach per Mail?
Userlevel 5
Badge
@Buddel also ich habe es über MyKaspersky gemacht.
Userlevel 2
@Buddel also ich habe es über MyKaspersky gemacht.
In deutscher oder englischer Sprache, oder ist das egal? Keine Ahnung, was vorteilhafter ist.
Userlevel 5
Badge

@Buddel also ich habe es über MyKaspersky gemacht.In deutscher oder englischer Sprache, oder ist das egal? Keine Ahnung, was vorteilhafter ist.

Ich bin deutscher Nutzer also schreibe ich auch in deutscher Sprache 😉
Userlevel 2
Ich bin gerade dabei, den Support über MyKaspersky anzuschreiben.

PS: So, meine Anfrage an den Support wurde soeben zugestellt.😀 Jetzt heißt es warten ... ... ...
Userlevel 5
Badge
Ich finde es ja etwas enttäuschend das hier so wenig los ist und das Kaspersky wohl versucht über die Probleme Gras wachsen zu lassen und bisher noch nicht öffentlich Stellung zu dem Thema gegeben hat
Userlevel 2
Ich finde es ja etwas enttäuschend das hier so wenig los ist und das Kaspersky wohl versucht über die Probleme Gras wachsen zu lassen und bisher noch nicht öffentlich Stellung zu dem Thema gegeben hat
Na ja, dieses Thema ist ja noch recht frisch. Vielleicht wird es ja noch eine offizielle Stellungnahme von Kaspersky geben.
Userlevel 2
Ich finde es ja etwas enttäuschend das hier so wenig los ist ...
Ich bin auch etwas überrascht, dass es insbesondere im englischen Unterforum, wo dieses Thema ebenfalls angeschnitten wurde, so ruhig ist. Dennoch hoffe ich, dass Kaspersky hierzu noch Stellung nehmen wird. Die Hoffnung stirbt bekanntlich zuletzt.
Userlevel 7
Badge +7
Laut Berichten diverser englischsprachiger Medien hat Kaspersky mit (jeweils dem selben) Statement auf deren Nachfragen geantwortet:

Kaspersky has changed the process of checking web pages for malicious activity by removing the usage of unique identifiers for the GET requests. This change was made after Ronald Eikenberg reported to us that using unique identifiers for the GET requests can potentially lead to the disclosure of a user's personal information.
After our internal research, we have concluded that such scenarios of user's privacy compromise are theoretically possible but are unlikely to be carried out in practice, due to their complexity and low profitability for cybercriminals. Nevertheless, we are constantly working on improving our technologies and products, resulting in a change in this process. We'd like to thank Ronald Eikenberg for reporting this to us."

Eine offizielle KL-Quelle habe ich leider auch nicht gefunden.
Userlevel 5
Badge
OK dann hier mal die Meldung auf deutsch die ich vom Support bekommen habe:

"Kaspersky-Erklärung zum Problem der Offenlegung von Benutzerdaten in Kaspersky Internet Security 2019, Kaspersky Anti-Virus 2019, Kaspersky Total Security 2019 und früheren Versionen:

Kaspersky hat die Überprüfung von Webseiten auf unsichere Aktivitäten geändert, indem die Verwendung eindeutiger Kennungen für die GET-Anforderungen entfernt wurde. Diese Änderung wurde vorgenommen, nachdem Ronald Eikenberg uns mitgeteilt hat, dass die Verwendung eindeutiger Kennungen für die GET-Anforderungen möglicherweise die Sicherheit persönlichen Daten eines Benutzers gefährden kann.

Nach unserer internen Untersuchung sind wir zu dem Schluss gekommen, dass solche Szenarien zur Verletzung der Privatsphäre des Nutzers theoretisch möglich sind, jedoch aufgrund ihrer Komplexität und geringen Rentabilität für Cyberkriminelle in der Praxis wahrscheinlich nicht durchgeführt werden. Trotzdem arbeiten wir ständig daran, unsere Technologien und Produkte zu verbessern, was zu einer Änderung dieses Prozesses führt.

Wir möchten Ronald Eikenberg dafür danken, dass er uns dies gemeldet hat."

Was mich stört sind die Worte theoretisch und wahrscheinlich. Wir wissen doch alle wie böse diese Jungs sein können auch wenn es sich nicht so lohnt. Und Kleinvieh macht schließlich auch Mist.

Und ich zitiere nochmal den heise-Artikel wo genau die Gefahr liegt:

Nachdem Kaspersky den Patch verteilt hatte, ließ ich es mir nicht nehmen, meine Experimente zu wiederholen. Die Software schleust immer noch eine ID ein – nur ist diese jetzt bei allen Nutzern identisch: FDxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx. Eine Website kann dadurch nicht länger einzelne Nutzer wiedererkennen. Es ist jedoch weiterhin möglich, herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Ein Angreifer kann diese Information nutzen, um einen auf die Schutzsoftware zugeschnittenen Schädling zu verteilen oder auf eine passende Scam-Seite umzuleiten – frei nach dem Motto: „Ihre Kaspersky-Lizenz ist abgelaufen.

Quelle: https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehrdet-Privatsphaere-der-Nutzer-4495127.html

Andere Seiten haben auch von diesem Problem berichtet. Aber genau jetzt ist das Problem in die Öffentlichkeit gelangt und Kaspersky sollte jetzt schnell reagieren.

Ich habe bisher wirklich das Gefühl das KL das in Vergessenheit geraten lassen möchte falls sie was machen sollten, erst wenn sich genug Benutzer/Kunden beschwert haben oder es halt irgendwo finanziell für Kaspersky spürbar ist.
Userlevel 7
Badge +7
Ich habe immernoch ein Problem mit Deiner Einstufung der Bedrohung. Ich halte sie für präsent, aber extrem schwierig auszunutzen.

Du musst eine Webseite besuchen, die mit einem Script ausgestattet ist, dass diese ID auslesen kann. Was hat der Angreifer damit gewonnen? Die Information, dass Du ein (bestimmtes?) KL-Produkt benutzt.
Gleichzeitig kann er herausfinden, welchen Browser Du nutzt, welche Windowsversion, wer Dein Provider ist, welche IP Adresse Du hast,...

Wo liegt also der Vorteil, dass er KAV/KIS/... erkennen kann?
Einen speziellen Angriff auf die KL-Software auszuführen und damit auch noch erfolgreich zu sein ist meiner Meinung nach aus dem Browser heraus extrem schwierig. Dazu müssten erstmal Browserschwachstellen und anschließend Windowsschwachstellen ausgenutzt werden. Kein Hacker tut sich das freiwillig an.

Wo ich noch folgen kann, sind die gezielt platzierten Phishing-Seiten. Denen ist man Tag für Tag ausgesetzt. Wenn man nicht alles ohne Nachdenken anklickt, stellen sie eigentlich keine Gefahr dar. Und dann läuft ja auch noch Kaspersky...
Userlevel 7
Badge +8
(imo) Kaspersky hat wie jedes andere Mal (in der Vergangenheit) eine Stellungnahme abgegeben.
Warum sollten sie eine Ausnahme machen, wenn es darum geht, wie sie diese aussagen kommunizieren?
Darüber hinaus haben sie mitgeteilt, dass ein Fix verteilt wurde, und (sie) arbeiten weiter an dem problem.
🤔
Ich glaube auch das Kaspersky einen Fehler bei der Umsetzung gemacht hat. Sie sollten jetzt versuchen es auch zu kommunizieren und eine andere Lösung zu finden. Ich habe auch schon zu Support geschrieben. Eine "Bedrohung" ist da, ob sie ausgenutzt werden kann ist nicht bekannt.
Aber grundsätzlich sollte gelten, eine Sicherheitssoftware sollte von sich aus keine Bedrohung darstellen. KAspersky ist sehr verbreitet und hat somit auch eine Verantwortung. Wenn ich mich nicht mehr auf meine Sicherheitssoftware verlassen kann....

Ich denke aber das KAsperky darauf reagieren wird, durch das US Debakel können sie sich nicht erlauben noch mehr Märkte zu verlieren.
Userlevel 3
Badge
Diese Diskussion ist irgendwie völlig surreal und abgedreht…Viele der Poster hier haben Instagram, Reddit, Google Mail, Twitter und Facebook Accounts, die ALLES in der Zeitachse loggen - was, wie oft, wann, wie verknüpft, mit wem der User kommuniziert hat. Und? Scheint niemanden zu beunruhigen. Alle haben noch die Accounts und nutzen sie…Also was soll diese „Privatsphären Diskussion“ in Bezug auf KL???

Abgesehen davon - hat Heise sich auch solche Gedanken über die monatlichen Microsoft Windows Patches und die damit verbundenen Risiken gemacht? Hat sich Heise die gleichen Gedanken über Privatsphäre bei Google, Facebook, Twitter und co. gemacht?

Gut, KL hat da was übersehen was aus meiner Sicht, im Vergleich zu den oben genannten Datenstaubsaugern, ein minimales Risiko darstellt. So what !! KL hat in kürzester Zeit ein Patch geliefert. Gilt diese Reaktionszeit und -art auch für Microsoft, Google und co.? Da gibt es bis heute Risiken, die nicht gepatched wurden bzw. die gewollt eingebaut wurden und NIE gepatched werden, um einen totale User Kontrolle zu ermöglichen.

Zum Thema Kaspersky-Alternativen und Privatsphäre. Was gibt es denn für wirkliche Alternativen? Alternativen die NICHT von US Firmen kommen? Symantec z.B. hat meinen bezahlten Jahresvertrag für Norton von meinem PC gelöscht als ich in für kurze Zeit in einem „US embargoed county“ war. Dies zum Thema Tracking, Schutz und Privatsphäre. Dort konnte ich von KL ein AV Tool herunterladen und mich wieder sicher fühlen.

Der Artikel geht in die Richtung transatlantische Russenhatz… „meidet russische Produkte …“ und ich kann mich des Eindrucks nicht erwehren dass der Satz weitergehen könnte „…denn dies behindert die NSA beim Zugriff auf Ihre Daten…“.

Hier wird ein durchaus valides, aber identifiziertes und gelöstes Problem aufgebauscht, um User gezielt zu verängstigen. Erst wenn Heise und co. genauso über die Risiken bei Google, Symantec, Facebook und Twitter schreibt, werde ich mich mit dem Thema abgeben, denn die Alternative ist für mich nur die Verwendung von NICHT-US Produkten, Huawei start iPhone oder GoogleAndroid, UNIX statt Microsoft, Firefox statt Edge und Chrome, Kaspersky statt Symantec und co.

Lasst euch nicht manipulieren!!
Userlevel 5
Badge
ist ja alles richtig was du schreibst @Wallaby53 aber Kaspersky macht Werbung mit Datenschutz, Privatsphäre und und und. Und nur weil Google und FB mit Werbung Geld verdienen muss Kaspersky damit ja auch nicht damit anfangen (auch wenn es nur durch ein doofen „Fehler“ ist)

Und wenn es ne andere Möglichkeit gibt ohne die UUID die gleichen Funktionen anzubieten ist es doch okay
Klar saugen die anderen auch Daten ab. Aber KL macht wie @Tiranon richtig sagt, Werbung damit. Deswegen sollte KL etwas dagegen machen. Ich möchte zumindest das Gefühl haben Datenschutz einzukaufen 🙂
Userlevel 3
Badge
Ja, ja ...und Microsoft macht Werbung mit einem stabilen zuverlässigen System...trotzdem gibt es regelmäßig Patches. Ich glaube mit Recht behaupten zu können dass die meisten sich weder ansehen was gepatched wurde noch wie lange es gedauert hat das Problem zu beheben. aber da clicken wir brav auf update und gut ist.

Hat KL auch einen "Patchday" wie MS? Nein! Hier aber gibt es auf einmal wegen des Fehlers eine sehr künstliche "Aufregung". Rufe nach Betrug, Geld zurück usw.

KL hat einen Programmierungsfehler angezeigt bekommen und behoben. Der Sinn der Funktion war gut gemeint hätte aber u.U. missbraucht werden können. Hätte …können! Denn soweit mir bekannt ist wurde die Lücke nicht missbraucht. Anders als bei anderen wurde diese Lücke nicht gewollt eingebaut sondern ist passiert und wurde behoben.

Damit ist die Sache für mich erledigt.
Userlevel 4
Badge
Wenn A eine Fehler macht dan sucht man nicht als ausrede nach Fehler die B macht
Ich werde wegen dieses Fehlers Kaspersky nicht das Vertrauen entziehen und letztendlich bestätigt dieser Vorfall das, was schon vor Jahren von seriösen Medien gemeldet wurde,

Anti Viren Programme sollten sich nicht in den verschlüsselten Datenverkehr zwischen Browser und Webseite einklinken, so wie das fast alle AV-Produkte tun.

https://www.heise.de/security/meldung/Sicherheitsforscher-an-AV-Hersteller-Finger-weg-von-HTTPS-3620159.html

Daher ist meine erste Amtshandlung nach Aufsetzen einer neuen KIS Version, das Scannen von verschlüsselten Sides abzuschalten, seit Version 20 zusätzlich für Mozilla-Produkte und das Abschalten des Einschleusens von Code in den Webtraffic.

Gerade hier punktet Kaspersky für mich, da diese Funktionen leicht zu finden sind und somit auch wirklich abschaltbar sind.

Nachtrag: für die Browsersicherheit installiere ich "ublock.origin" mit den meiner Meinung nach richtigen Filterlisten.

Reply / Ответить