![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Der Virenschutz von Kasperky gef\u00e4hrdet die Privatsph\u00e4re seiner Nutzer. Das geht aus einem Bericht von heise hervor, die sich den Kaspersky-Virenschutz n\u00e4her angesehen haben.<\/p>\nDer Virenschutz von Kasperky gef\u00e4hrdet die Privatsph\u00e4re seiner Nutzer. Das geht aus einem Bericht von heise hervor, die sich den Kaspersky-Virenschutz n\u00e4her angesehen haben.<\/p>\n
<\/p>\n
Rasch war gekl\u00e4rt, dass die JavasScript-Anweisung von Kaspersky Internet Security (KIS) in allen per Browser aufgerufenen Webseiten integriert wurde. Das aufgerufene JavaScript main.js <\/em>soll laut heise 'unter anderem daf\u00fcr zust\u00e4ndig sein, gr\u00fcne Schutzschilde hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einsch\u00e4tzung von Kaspersky sauber ist<\/em>.'<\/p>\n Was aber kritischer ist: Die aufgerufene URL enth\u00e4lt einen Universally Unique Identifier (UUID), in obiger Zeile fett hervorgehoben. Laut heise waren die in den Webquellcode eingeschleusten UUIDs auf jedem System, auf dem KIS installiert wurde, unterschiedlich \u2013 sprich, die UUID l\u00e4sst sich einem System zuordnen. <\/p>\n Da der eingeschleuste JavaScript-Code durch andere Webseiten abfragbar ist und eine dem System eindeutig zugeordnete UUID enth\u00e4lt, l\u00e4sst sich ein Benutzer beim Besuch von Webseiten eindeutig identifizieren. Er kann auch (ohne Cookies) \u00fcber Web- und sogar Browsergrenzen hinweg verfolgt werden. <\/p>\n Der heise-Redakteur bastelte eine kleine Webseite mit einem Script, um diese Tracking-Codes auszulesen. Danach konnte er seine Testleser aus der heise-Redaktion beim Besuch der Webseite identifizieren \u2013 egal, welchen Browser diese verwendeten. <\/p>\n Nachdem die heise-Redaktion Kaspersky \u00fcber die Entdeckung informierte, wurde der Fall dort untersucht. Nach 14 Tagen kam die Best\u00e4tigung, dass das von heise entdeckte Problem real sei und die Systeme durch die eingeschleuste UUID verfolgt werden kann. Betroffen waren s\u00e4mtliche Consumer-Versionen der Kaspersky-Software f\u00fcr Windows \u2013 von der Gratis-Version \u00fcber Kaspersky Internet Security bis hin zu Total Security. Auch in Small Office Security f\u00fcr kleine Unternehmen wies diese Tracking-M\u00f6glichkeit auf. <\/p>\n Laut heise soll diese Schwachstelle f\u00fcr die Privatsph\u00e4re von Benutzern seit 2015 existiert haben. Kaspersky stuft das Problem zwar als 'nur schwierig auszunutzen ein', hat aber ein Security Advisory ver\u00f6ffentlicht<\/a>. Seit Mitte Juli 2019 verteilt Kaspersky zudem den 'Patch F', um das Informationsleck CVE-2019-8286<\/a> zu schlie\u00dfen. <\/p>\n Fu\u00dfnote: Kaspersky schleust weiterhin die JavaScript-Anweisung im Code ein, verwendet jetzt aber eine UUID, die f\u00fcr alle System gleich ist. Damit l\u00e4sst sich ein einzelner Nutzer nicht mehr tracken. Aber Webseiten k\u00f6nnen am Code erkennen, dass auf dem Windows-System Kasperky installiert ist. Weitere Details sind diesem Artikel<\/a> zu entnehmen. <\/p>\n","protected":false},"excerpt":{"rendered":" Der Virenschutz von Kasperky gef\u00e4hrdet die Privatsph\u00e4re seiner Nutzer. Das geht aus einem Bericht von heise hervor, die sich den Kaspersky-Virenschutz n\u00e4her angesehen haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[4785,471,4328],"class_list":["post-221717","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-antivirus","tag-privatsphare","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=221717"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221717\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=221717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=221717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=221717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}In diesem Artikel<\/a> geht heise-Mitarbeiter Ronald Eikenberg auf die Details ein. Er hatte die Kaspersky-Antivirus-Software auf einem System installiert, um einen Test zu fahren. Irgendwann fiel Eikenberg eine merkw\u00fcrdige Zeile im Quellcode jeder Webseite auf, in der ein JavaScript von Kaspersky geladen wurde. <\/p>\n
<script type=\"text\/javascript\" src=\"https:\/\/gc.kis.v2.scr.kaspersky-labs.com\/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615<\/strong>\/main.js\" charset=\"UTF-8\"><\/script><\/code> <\/p>\nEin 'Super-Cookie' f\u00fcr den Rechner<\/h2>\n
Kaspersky best\u00e4tigt das Problem<\/h2>\n