Kaspersky Antivirus-Software und die Privatsphäre

Der Virenschutz von Kasperky gefährdet die Privatsphäre seiner Nutzer. Das geht aus einem Bericht von heise hervor, die sich den Kaspersky-Virenschutz näher angesehen haben.


Anzeige

In diesem Artikel geht heise-Mitarbeiter Ronald Eikenberg auf die Details ein. Er hatte die Kaspersky-Antivirus-Software auf einem System installiert, um einen Test zu fahren. Irgendwann fiel Eikenberg eine merkwürdige Zeile im Quellcode jeder Webseite auf, in der ein JavaScript von Kaspersky geladen wurde.

<script type="text/javascript" src="https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js" charset="UTF-8"></script>

Rasch war geklärt, dass die JavasScript-Anweisung von Kaspersky Internet Security (KIS) in allen per Browser aufgerufenen Webseiten integriert wurde. Das aufgerufene JavaScript main.js soll laut heise 'unter anderem dafür zuständig sein, grüne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist.'

Was aber kritischer ist: Die aufgerufene URL enthält einen Universally Unique Identifier (UUID), in obiger Zeile fett hervorgehoben. Laut heise waren die in den Webquellcode eingeschleusten UUIDs auf jedem System, auf dem KIS installiert wurde, unterschiedlich – sprich, die UUID lässt sich einem System zuordnen.


Anzeige

Ein 'Super-Cookie' für den Rechner

Da der eingeschleuste JavaScript-Code durch andere Webseiten abfragbar ist und eine dem System eindeutig zugeordnete UUID enthält, lässt sich ein Benutzer beim Besuch von Webseiten eindeutig identifizieren. Er kann auch (ohne Cookies) über Web- und sogar Browsergrenzen hinweg verfolgt werden.

Der heise-Redakteur bastelte eine kleine Webseite mit einem Script, um diese Tracking-Codes auszulesen. Danach konnte er seine Testleser aus der heise-Redaktion beim Besuch der Webseite identifizieren – egal, welchen Browser diese verwendeten.

Kaspersky bestätigt das Problem

Nachdem die heise-Redaktion Kaspersky über die Entdeckung informierte, wurde der Fall dort untersucht. Nach 14 Tagen kam die Bestätigung, dass das von heise entdeckte Problem real sei und die Systeme durch die eingeschleuste UUID verfolgt werden kann. Betroffen waren sämtliche Consumer-Versionen der Kaspersky-Software für Windows – von der Gratis-Version über Kaspersky Internet Security bis hin zu Total Security. Auch in Small Office Security für kleine Unternehmen wies diese Tracking-Möglichkeit auf.

Laut heise soll diese Schwachstelle für die Privatsphäre von Benutzern seit 2015 existiert haben. Kaspersky stuft das Problem zwar als 'nur schwierig auszunutzen ein', hat aber ein Security Advisory veröffentlicht. Seit Mitte Juli 2019 verteilt Kaspersky zudem den 'Patch F', um das Informationsleck CVE-2019-8286 zu schließen.

Fußnote: Kaspersky schleust weiterhin die JavaScript-Anweisung im Code ein, verwendet jetzt aber eine UUID, die für alle System gleich ist. Damit lässt sich ein einzelner Nutzer nicht mehr tracken. Aber Webseiten können am Code erkennen, dass auf dem Windows-System Kasperky installiert ist. Weitere Details sind diesem Artikel zu entnehmen.


Anzeige

Dieser Beitrag wurde unter Sicherheit, Virenschutz abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Kaspersky Antivirus-Software und die Privatsphäre

  1. Renegat sagt:

    McAfee Endpoint Security benutzt auch einen lokal vorgeschalteten Web Proxy, sofern die Funktion nicht explizit deaktiviert worden ist. Sollte man ebenfalls untersuchen, gerade im Zusammenspiel mit GTI (Global Threat Intelligence).

  2. Dekre sagt:

    Ich will nun nicht gerade gegen Kaspersky meckern. Ich hatte die Software mal installiert zum Test und ich hoffe, dass ich alles korrekt gelöscht habe (habe alles durchgesucht).

    Ich denke, dass der Beitrag einen andere Gefahr aufzeigt – Es wird, wie oben Günter schreibt, ein sog. "Super-'Cookie'" installiert.
    Wenn die Software von Kaspersky das kann, so kann es auch in aller anderen Software enthalten ohne diesen Telemetrie-Thema. Google macht das generell. Alle sammeln über Google, insbesondere die Öffentliche Hand.

    Das Thema Datenschutz und deren Umsetzung ist doch alles ein Witz. Das macht kein deutsches Unternehmen korrekt. Es wird von den "großen" betrogen, gelogen und gesammelt und dann verkauft, dass sich die Balken biegen.

    Verfolgt von den Behörden werden doch nur die sog. "kleinsten" und von den Bereicherungsunternehmen wie Abmahnvereinen und dem Verein "Deutschen Umwelthilfe". Letztere beiden helfen sich nur selbst.

  3. woodpeaker sagt:

    Anscheinend wussten es die Amis schon länger.
    https://www.heise.de/newsticker/meldung/USA-verbieten-Behoerden-Nutzung-von-russischer-Kaspersky-Software-3831122.html
    Warum sonst wurde Kaspersky von den Behörden gemieden und verteufelt.
    Da zeigt sich mal wieder, dass vieles hinter verschlossenen Türen schon viel früher entschieden wurde, bevor wir armen Enduser auch nur eine Ahnung davon hatten.
    Jetzt stellt sich die Frage: Wer arbeitet noch so versteckt und tricky?
    Ich glaube ich verstärke mal meinen Aluhut, oder soll ich daraus einen Vollhelm machen?

    • Günter Born sagt:

      Im US-Fall steckte was anderes dahinter. Kaspersky-Sicherheitslösungen müssen ja zwangsweise Dateien scannen – und einige werden in die Cloud übertragen – deren Server in Russland stehen. Die Amis postulieren, dass damit mehr oder weniger vertrauliche und geheime Dokumente Behörden verlassen und in Russland landen.

      • woodpeaker sagt:

        Das eine greift aber ins Andere.
        Mit dem neu gefundenen Leck ist es ja möglich jedem Rechner eine eindeutige Zuordnung zu geben. Danach ist es ja recht einfach gezielt den Hebel anzusetzen.
        Wie man es dreht und wendet, ein "Geschmäckle" bleibt.

        Eine Frage bleibt aber: Wie handhaben es denn die anderen Anbieter von Sicherheitslösungen? Selbst der Defender – wenn ich sehe was MS schon so alles aufsaugt….
        Vielleicht schauen wir zu sehr in eine Richtung und übersehen da den Rest der Anbieter und wir haben nur eine quasi Standardregel der Virenscanner allgemein aufgezeigt bekommen?

  4. Nero3 sagt:

    Das hat nichts mit Trump zu tun. Mit den USA und russischer Spionage auf amerikanischer Regierungsebene schon. Bereits unter Obama hatten die jeweiligen amerikanischen Geheimdienste, Kaspersky auf dem Schirm und hat weniger mit dem derzeitig wirtschaftlich amerikanischen Interessen zu tun.
    Zu Kaspersky und den Verflechtungen zu russischen Geheimdiensten kann man im Netz (so wenn man es will) interessante Beiträge erfahren.
    Die russische "Seele" ist scheint's einigen doch näher, als die amerikanische Hau-drauf Strategie, lenkt sie hier nur ab vom aktuellen Skandal was sich hier Kaspersky (unbeabsichtigt?) erlaubt hat.
    Glauben ist bekanntlich nicht Wissen, auch wenn man es hier so schön glaubhaft um-beschreibt wie Dekre.

    • Dekre sagt:

      Danke für Deine Ergänzung. Sicherlich hätte ich in meinem Beitrag auch hierzu anders können. Das Ganze ist durch uns schwer zu beurteilen und macht auch bzgl. Geheimdienst auch wenig Sinn. Tatsache ist, dass zu Geheimdienst-Themen man öffentlich keine Beschuldigten finden wird. Es machen alle so. Die USA stellen sich aber immer hin, als ob sie die Guten sind und die Opfer von Spionage. Dem ist nicht so. Im Ergebnis geht es nicht um den Weltfrieden, sondern ist harter Wirtschaftskrieg, der auch militärisch geführt wird.

      Die Beträge im DeutschlandRadio (Deutschlandfunk und Deutschlandfunk Kultur) sind hierzu sehr umfangreich. Ich habe deshalb auch diesen Link zu den einen Beitrag eingestellt. Das Archiv von beiden Radiosendern ist hierbei sehr ergiebig.

      Wir können hier nur mutmaßen. Es gibt hierzu auch (Fach-)Literatur.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.