Kaspersky: Virenschutz gefährdet Privatsphäre

(5 Bewertungen, 4.80 von 5)

Der russische Anbieter Kaspersky steht seit Jahren für Sicherheitsprogramme und Datenschutz. Wenig erstaunlich, dass die Verkaufszahlen für die entsprechenden Systeme konstant hoch sind. Nun hat sich gezeigt, dass ein Datenleck jahrelang die Möglichkeit bot, Nutzer beim Surfen auszuspionieren.

Anzeige

Datenleck durch den Anbieter bestätigt

Experten des Fachmagazins „c’t“ bemerkten bei der eigenen Nutzung der aktuellsten Antivirensoftware die Sicherheitslücke. Offenbar funktionierte der Virenscanner, indem er beim Aufrufen einer Webseite einen individuellen Code des Users in den HTML-Code einschleuste. Dieser Code ermöglicht aber auch, den jeweiligen User eindeutig zu identifizieren.

Nach Bekanntwerden der Sicherheitslücke räumte Kaspersky das Problem ein und gab einen entsprechenden Sicherheitshinweis heraus – dieser enthält sowohl die Beschreibung als auch die Lösung für das mögliche Datenleck.

Funktionen können in den Einstellungen deaktiviert werden

Trotz Updates sind Angriffe in einem gewissen Umfang immer noch möglich: So können Hacker auch jetzt noch herausfinden, ob ein User über die entsprechende Software auf seinem System verfügt. Ob damit auch gezielte Angriffe möglich sind, die genau an dieser Stelle ansetzen, ist bislang aber noch unklar.

Um derartige Attacken zu unterbinden, ist es jedoch möglich, in den Einstellungen der Software die Funktionen zu deaktivieren und damit potenzielle Angreifer abzuwehren. Laut Kaspersky ist das jedoch gar nicht zwingend notwendig, denn: Durch den neu angebotenen Patch wird zwar auch weiterhin ein Code mit einer entsprechenden ID in den HTML-Code eingeschleust – dieser erlaubt aber keinen Rückschluss mehr auf einen einzelnen User und ist für alle Nutzer identisch.

Missbrauch eher unwahrscheinlich

Datenlecks sorgen regelmäßig dafür, bestimmte Usergruppen die Gefahr des Datenmissbrauchs zu bringen. So auch hier – User des Kaspersky-Datenscanners fragen sich zurecht, ob sie womöglich schon längst Opfer von Datenspionage geworden sind. Betroffen sind von dem Datenleck laut Auskunft von „c’t“ insbesondere private Windows-Anwender und kleinere Unternehmen.

Fazit

Schon seit über 20 Jahren ist der russische Anbieter für die Sicherheit auf Desktop-Computern, Notebooks, Tablets und zuletzt auch Smartphones verantwortlich – umso kritischer ist die Tatsache zu bewerten, dass es ausgerechnet bei einem solchen Branchenriesen zu einem derart großen Datenleck gekommen ist.

Ob darüber tatsächlich Daten ausspioniert wurden, ist bisher unklar – und laut Aussage von Kaspersky auch eher unwahrscheinlich. Dies liegt vor allem an der Komplexität, die eine entsprechende Attacke voraussetzt und zudem an der mangelnden Profitabilität.

Cyberkriminelle sind erfahrungsgemäß eher an Angriffen interessiert, die lukrativerer Natur sind: Demnach ist ein gezielter Hack der Schwachstelle im Virenscanner eher unwahrscheinlich.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
PKW-Maut: Dobrindt schließt die Nutzung der Maut-Daten zur Verbrechensbekämpfung aus Das Bundeskriminalamt sieht in der geplanten Maut eine Möglichkeit zur Überwachung und Verbrechensbekämpfung. In einer Stellungnahme schließt Verkehrsminister...
Weiterlesen...
Visa-Bestimmungen: USA verlangen künftig Angaben zu Social-Media-Accounts Um die nationale Sicherheit zu erhöhen, setzt die Trump-Regierung auf eine umfassendere Kontrolle von Einreisenden. Social-Media-Accounts, E-Mail-Adressen und T...
Weiterlesen...
Persönlichkeitsschutz: Veröffentlichung von privaten E-Mails zulässig? Mit der Frage, ob die Veröffentlichung einer fremden E-Mail bei Vorliegen eines sachlichen Grundes gerechtfertigt ist, hat sich das Oberlandesgericht (OLG) Stut...
Weiterlesen...
Missbrauchsgefahr: Oberster Datenschützer warnt vor FaceApp An diesem Trend kommt niemand vorbei. Promis, Influencer und viele andere Social-Media-Nutzer teilen zurzeit auf allen Kanälen Selbstporträts, die sie mit graue...
Weiterlesen...
DSGVO-Erfahrungen: Niedersachsen befragt seine Unternehmen Seit gut einem Monat wird die Datenschutz-Grundverordnung nun schon angewendet. Anlass für die Landesbeauftragte für Datenschutz in Niedersachsen, die Umsetzung...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support