Schutzprogramme, Verschlüsselung & Datensicherheit

Kasperskys Antivirus-Programme: Hochgelobt und doch nicht sicher?

Kasperskys Antivirus-Programme: Hochgelobt und doch nicht sicher?
Kasperskys Antivirus-Programme ermöglichten jahrelang Web-Tracking durch Dritte.

Seit kurzem kursiert die Meldung, dass ein Redakteur der c’t entdeckte, dass Kasperskys Antiviren-Programme eigenen JavaScript-Code in jede besuchte Webseite einschleusen. Das bedeutet, dass, eine in dem Code enthaltene Rechner-spezifische ID hätte von jeder Webseite ausgelesen und zum Web-Tracking des Nutzers verwendet werden können.

c’t Redakteur testete zahlreiche Antiviren-Programme

Der c‘t-Redakteur Ronald Eikenberg installierte u.a. auch den Schutz von Kaspersky. Zufällig ließ er sich dabei auch den Quellcode einer beliebigen Webseite anzeigen und entdeckte dabei, dass die Kaspersky-Software eigenen Code injiziert hatte, wie notebookcheck berichtete.

Weitere Untersuchungen brachten zutage, dass der betreffende JavaScript-Code in jedwede Webseite eingebunden wurde, welche er mittels beliebiger Browser besucht hatte. Der externe Code ist anscheinend dafür zuständig grüne Schutzschilde hinter, für Kaspersky, ungefährliche Google-Such-Treffer anzuzeigen.

Das Problem mit der ID

Die Installation der Virenschutz-Software auf weiteren Rechnern ergab dann, dass sich diese ID für jeden PC ändert, ansonsten aber persistent war. Dies bedeutet, dass Kaspersky zusammen mit dem Code auch eine dauerhafte ID in den Webseite-Code einschleuste, welche sich einem bestimmten Rechner zuordnen lässt.

Theoretisch hätte so jede besuchte Webseite den Code und damit die ID auslesen können. Mit der rechnerspezifischen ID hätte man die Webaktivitäten des betreffenden Users tracken können. Das gilt über Browsergrenzen hinaus und ignoriert sogar den Inkognito-Modus des Browsers.

Dem Redakteur gelang es mit einer eigens programmierten Webseite die IDs mehrerer Test-Rechner auszulesen, bis hin zum Namen des Besitzers. Ein unglaublicher Lapsus für ein angesehenes Sicherheitsunternehmen.

Fehlermeldung an Kaspersky

Die Fehlermeldung, die sofort an das Unternehmen ging, wurde zwei Wochen später bestätigt. Kaspersky verifizierte, dass sämtliche Consumer-Versionen von Leck betroffen seien:

  • Kaspersky Internet Security
  • Total Security ab den Versionen 2016 vom Herbst 2015.
  • Version Small Office Security für kleinere Unternehmen

Problem wurde gepatcht

Trotz des Patches wird noch immer jeder Webseite ein Code injiziert, inklusive ID, welche nun aber für jeden Rechner gleich ist. Allerdings verrät der Code den Webseiten noch immer auf welchen Systemen Kaspersky installiert ist und in welcher Version. Auch diese Information kann für Angriffe missbraucht werden.

Immerhin lässt sich das Vorgehen unter den Optionen abstellen, hierfür klickt man zunächst auf das Zahnrad, anschließend auf Erweitert/Netzwerk. Nun muss unter „Verarbeitung des Datenverkehrs“ die Option „Skript für die Interaktion mit Webseiten in den Datenverkehr einbinden“ deaktiviert werden.

Weiterführende Links:

Daten sichern und verschlüsseln

notebookcheck.com: Kasperskys Antivirus-Programme ermöglichten jahrelang Web-Tracking durch Dritte

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Schutzprogramme

Troja-News: Kaspersky

Gestohlene Zugangsdaten werden von Cyberkriminellen zunehmend für Angriffe missbraucht, so dass im letzten Jahr in 31 Prozent der Sicherheitsvorfälle legitime Accounts den ersten Angriffsvektor darstellten, was einen deutlichen Anstieg gegenüber dem Vorjahr bedeutet.

Cyber Experience Center in Augsburg

Stell dir vor, du bist mitten in einem Cyberangriff. Nicht als Zuschauer, sondern als Teil des Teams, das in Echtzeit Entscheidungen treffen muss. Genau das ermöglicht das neue Cyber Experience Center in Augsburg. Hier kannst du hautnah erleben, wie sich ein solcher Angriff anfühlt und welche Herausforderungen er mit sich bringt.

Verschlüsselung & Datensicherheit

Cybersicherheit in 2025: Stärkere Regulierung und Fokus auf robuste Authentifizierung

Die Cyberbedrohungen nehmen stetig zu und werden immer ausgefeilter. Als Reaktion darauf werden Regierungen weltweit strengere Vorschriften zur Cybersicherheit einführen.

Verschlüsselung & Datensicherheit

Phishing-Kampagne erhebliche Bedrohung

Die Phishing-Kampagne CopyRh(ight)adamantys stellt eine erhebliche Bedrohung für Unternehmen weltweit dar. Cyberkriminelle nutzen hier eine hochgradig automatisierte Methode, um an sensible Daten zu gelangen. Ihre Strategie basiert auf dem Versenden massenhaft personalisierter E-Mails, in denen sie Unternehmen fälschlicherweise Urheberrechtsverletzungen vorwerfen.

oben