Presse-Informationen
c't

  1. heise group
  2. Presse-Informationen
  3. c't

c’t deckt auf
Kaspersky-Virenschutz gefährdet Privatsphäre

Hannover, 15. August 2019 – Wer die Antiviren-Software von Kaspersky nutzt, erwartet Sicherheit und Datenschutz, nicht jedoch, dass seine Privatsphäre gefährdet wird. Doch durch ein Datenleck konnten Dritte die Nutzer der Kaspersky-Software jahrelang beim Surfen ausspionieren – sogar im Inkognito-Modus des Browsers. Das deckt Europas größtes IT- und Techmagazin c’t in der aktuellen Ausgabe 18/19 auf.

Ein rätselhafter Code weckte die Auf­merksam­keit des c’t-Sicherheitsexperten Ronald Eikenberg: „Als ich der Sache nachging, bemerkte ich, dass der Kaspersky-Virenschutz ungefragt meinen Datenverkehr manipulierte. Das Schutz­programm schleuste eine individuelle ID ein, die man ganz klar meinem System zuordnen konnte.“

Nach einigen Tests war sich Eikenberg sicher, dass Kaspersky damit eine gefährliche Tracking-Möglichkeit geschaffen hat­te: Websites konnten die Kaspersky-Nutzer anhand der ID über Browsergrenzen hinweg verfolgen. Doch damit nicht genug: Das Super-Tracking konnte sogar den Inkognito-Modus des Browsers überwinden und somit ad absurdum führen.

Nachdem der c’t-Redakteur Kaspersky über seine Erkenntnisse informiert hatte, bestätigte das Hauptquartier in Moskau das von c’t entdeckte Problem. Esbetrifft sämtliche Consumer-Versionen der Kaspersky-Software für Windows – von der Gratis-Version über Kaspersky Internet Security bis hin zu Total Security und Small Office Security für kleine Unternehmen. Etliche Millionen Nutzer waren über einen längeren Zeitraum einem Datenschutzrisiko ausgesetzt.

Kaspersky verteilte daraufhin einen Sicherheits-Patch und Eikenberg wiederholte seine Tests mit dem Ergebnis, dass die Software immer noch eine ID einschleust – nur ist diese jetzt bei allen Nutzern identisch. „Noch immer kann ein Angreifer herausfinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und dann einen auf die Schutzsoftware zugeschnittenen Schädling platzieren oder auf eine passende Scam-Seite umleiten. Mit dieser IT hat es ein Angreifer leichter als nötig.“

Wer auf Nummer sicher gehen will, dem empfiehlt Eikenberg, die verantwortliche Funktion in der Kaspersky-Software zu deaktivieren. „Man klickt im Hauptfenster unten links auf das Zahnradsymbol und dann auf Erweitert/Netzwerk. Anschließend muss man unter „Verarbeitung des Datenverkehrs“ die Option „Skript für die Interaktion mit Webseiten in den Datenverkehr einbinden“ deaktivieren.

Für die Redaktionen: Gerne stellen wir Ihnen den Artikel kostenlos zur Rezension zur Verfügung.