Schutz-Software 16.08.2019, 13:56 Uhr

Experten entdecken Datenleck in Kaspersky-Virenschutz

Experten haben eine jahrelang offenstehende Sicherheitslücke in der Antiviren-Software von Kaspersky entdeckt. Über einen Code zur Sicherheitseinstufung von Google-Links sei der Nutzer für Angreifer eindeutig identifizierbar. Ein Patch vom Hersteller steht bereit.
Kaspersky Lab
(Quelle: Jaggat Rashidi / shutterstock.com)
In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins c't über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet.
Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt c't-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.
Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei dafür zuständig, grüne Schutzschilder hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. "Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern", schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.
Seite 1/2
Auf einer Seite lesen
  1. Experten entdecken Datenleck in Kaspersky-Virenschutz
  2. Kaspersky hat Leck bestätigt
Artikel drucken
Das könnte Sie auch interessieren
Swisscom vor 1 Tag
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 1 Tag
Zum Welt-Passwort-Tag vor 2 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 2 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024