Schutz-Software 16.08.2019, 13:56 Uhr

Experten entdecken Datenleck in Kaspersky-Virenschutz

Experten haben eine jahrelang offenstehende Sicherheitslücke in der Antiviren-Software von Kaspersky entdeckt. Über einen Code zur Sicherheitseinstufung von Google-Links sei der Nutzer für Angreifer eindeutig identifizierbar. Ein Patch vom Hersteller steht bereit.
(Quelle: Jaggat Rashidi / shutterstock.com )
In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins c't über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet.
Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt c't-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.
Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei dafür zuständig, grüne Schutzschilder hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. "Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern", schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.


Das könnte Sie auch interessieren