Der russische Anbieter Kaspersky steht seit Jahren für Sicherheitsprogramme und Datenschutz. Wenig erstaunlich, dass die Verkaufszahlen für die entsprechenden Systeme konstant hoch sind. Nun hat sich gezeigt, dass ein Datenleck jahrelang die Möglichkeit bot, Nutzer beim Surfen auszuspionieren.
Datenleck durch den Anbieter bestätigt
Experten des Fachmagazins „c’t“ bemerkten bei der eigenen Nutzung der aktuellsten Antivirensoftware die Sicherheitslücke. Offenbar funktionierte der Virenscanner, indem er beim Aufrufen einer Webseite einen individuellen Code des Users in den HTML-Code einschleuste. Dieser Code ermöglicht aber auch, den jeweiligen User eindeutig zu identifizieren.
Nach Bekanntwerden der Sicherheitslücke räumte Kaspersky das Problem ein und gab einen entsprechenden Sicherheitshinweis heraus – dieser enthält sowohl die Beschreibung als auch die Lösung für das mögliche Datenleck.
Funktionen können in den Einstellungen deaktiviert werden
Trotz Updates sind Angriffe in einem gewissen Umfang immer noch möglich: So können Hacker auch jetzt noch herausfinden, ob ein User über die entsprechende Software auf seinem System verfügt. Ob damit auch gezielte Angriffe möglich sind, die genau an dieser Stelle ansetzen, ist bislang aber noch unklar.
Um derartige Attacken zu unterbinden, ist es jedoch möglich, in den Einstellungen der Software die Funktionen zu deaktivieren und damit potenzielle Angreifer abzuwehren. Laut Kaspersky ist das jedoch gar nicht zwingend notwendig, denn: Durch den neu angebotenen Patch wird zwar auch weiterhin ein Code mit einer entsprechenden ID in den HTML-Code eingeschleust – dieser erlaubt aber keinen Rückschluss mehr auf einen einzelnen User und ist für alle Nutzer identisch.
Missbrauch eher unwahrscheinlich
Datenlecks sorgen regelmäßig dafür, bestimmte Usergruppen die Gefahr des Datenmissbrauchs zu bringen. So auch hier – User des Kaspersky-Datenscanners fragen sich zurecht, ob sie womöglich schon längst Opfer von Datenspionage geworden sind. Betroffen sind von dem Datenleck laut Auskunft von „c’t“ insbesondere private Windows-Anwender und kleinere Unternehmen.
Fazit
Schon seit über 20 Jahren ist der russische Anbieter für die Sicherheit auf Desktop-Computern, Notebooks, Tablets und zuletzt auch Smartphones verantwortlich – umso kritischer ist die Tatsache zu bewerten, dass es ausgerechnet bei einem solchen Branchenriesen zu einem derart großen Datenleck gekommen ist.
Ob darüber tatsächlich Daten ausspioniert wurden, ist bisher unklar – und laut Aussage von Kaspersky auch eher unwahrscheinlich. Dies liegt vor allem an der Komplexität, die eine entsprechende Attacke voraussetzt und zudem an der mangelnden Profitabilität.
Cyberkriminelle sind erfahrungsgemäß eher an Angriffen interessiert, die lukrativerer Natur sind: Demnach ist ein gezielter Hack der Schwachstelle im Virenscanner eher unwahrscheinlich.
Anzeige
Sören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.
