Kaspersky gefährdete die Privatsphäre der Nutzer
Vor Viren schützen die Kaspersky-Programme, gleichzeitig ließen sie aber Rückschlüsse auf das Surfverhalten des Nutzer zu.
In der Virenschutz-Software von Kaspersky hat nach Analysen des Computermagazins c’t über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdete. Demnach hätten Webseitenbetreiber darüber die Nutzer beim Surfen verfolgen können, berichtet das Magazin in seiner aktuellen Ausgabe 18/19. Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt c’t-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.
Seit Juni bietet Kaspersky einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird. Wer auf Nummer sicher gehen möchte, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren. Die Einstellung dazu finden Sie, indem Sie im Hauptfenster der Software unten links auf das Zahnradsymbol klicken. Dort wählen Sie “Erweitert/Netzwerk” aus und deaktivieren unter “Verarbeitung des Datenverkehrs” die Option “Skript für die Interaktion mit Webseiten in den Datenverkehr einbinden”.
Verhalten nur von Trojanern bekannt
Der Analyse zufolge fügt die Antiviren-Software beim Aufrufen einer Webseite ein Skript in den HTML-Code ein, egal welchen Browser man benutzt. Es ist dafür zuständig, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das JavaScript war aber auch jeder Nutzer eindeutig zu identifizieren. “Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern”, schreibt Eikenberg.
Steuerte der Kaspersky-Nutzer eine Webseite an, ergänzte das Antiviren-Programm den HTML-Code der Seite um einige Code-Zeilen und speicherte die Daten wie üblich auf dem Rechner des Nutzers. Innerhalb der ergänzten Zeilen fand sich eine individuelle Identifikationsnummer. Das bedeutet, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen konnte.
Nachdem die c’t den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Der Hersteller geht jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber “zu komplex und nicht profitabel genug für Cyberkriminelle” sei. Allzu kompliziert ist das Auslesen der ID allerdings nicht: Übliche Werbetracker suchen bereits gezielt nach Anhaltspunkten zur Identifikation des Nutzers beziehungsweise des verwendeten Gerätes.
Problem nicht ganz gelöst
Und selbst mit dem aktuellen Patch schleust die Kaspersky-Software weiterhin ein Skript mit einer ID ein. Allerdings ist diese ID nun für alle Nutzer identisch – einzelne Anwender können damit nicht mehr identifiziert werden. Angreifer können jedoch immer noch herausfinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information kann genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Angriff zu starten. (dpa / hcz)