16.08.2019
Schutz-Software
Experten entdecken Datenleck in Kaspersky-Virenschutz
Autor: dpa
Jaggat Rashidi / shutterstock.com
Experten haben eine jahrelang offenstehende Sicherheitslücke in der Antiviren-Software von Kaspersky entdeckt. Über einen Code zur Sicherheitseinstufung von Google-Links sei der Nutzer für Angreifer eindeutig identifizierbar. Ein Patch vom Hersteller steht bereit.
In der Virenschutz-Software von Kaspersky hat nach Analysen des Fachmagazins c't über Jahre ein Datenleck geklafft, das die Privatsphäre der Nutzer gefährdet.
Demnach hätten Angreifer darüber die Nutzer beim Surfen ausspionieren können, berichtet das Magazin in seiner aktuellen Ausgabe (18/19). Selbst der Inkognito-Modus eines Browsers habe daran nichts geändert, schreibt c't-Redakteur Ronald Eikenberg. Betroffen sein sollen alle Software-Versionen für private Windows-Nutzer sowie Pakete für kleine Unternehmen.
Der Analyse zufolge schleust die Antiviren-Software beim Aufrufen einer Webseite einen individuellen Code in den HTML-Code ein, egal welchen Browser man benutzt. Das Skript sei dafür zuständig, grüne Schutzschilder hinter Google-Suchtreffern einzublenden, wenn ein Link nach Einschätzung von Kaspersky sauber ist. Über das Skript sei aber jeder Nutzer eindeutig zu identifizieren. "Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern", schreibt Eikenberg. Das bedeute auch, dass jede beliebige Website den von Kaspersky gesetzten ID-Code auslesen und selbst zum Tracken missbrauchen könne.
Kaspersky hat Leck bestätigt
Nachdem die c't den russischen Hersteller über das Problem informierte, hat Kaspersky das Leck bestätigt. Laut c't geht der Hersteller jedoch davon aus, dass ein tatsächlicher Missbrauch unwahrscheinlich sei, weil eine mögliche Attacke darüber "zu komplex und nicht profitabel genug für Cyberkriminelle" sei. Seit Juni bietet Kaspersky aber einen Patch an und veröffentlichte auch einen offiziellen Sicherheitshinweis, in dem das Problem und die Lösung beschrieben wird.
Nach dem Patch schleuse die Kaspersky-Software jedoch noch immer ein Skript mit einer ID ein, heißt es bei der «c't». Allerdings sei diese ID nun für alle Nutzer identisch - einzelne Anwender könnten damit nicht mehr identifiziert werden. Angreifer könnten jedoch immer noch herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Diese Information könne genutzt werden, um einen auf die Schutzsoftware zugeschnittenen Schädling Angriff zu starten.
Wer auf Nummer sicher gehen wolle, sollte die verantwortlichen Funktionen in den Einstellungen der Kaspersky-Software deaktivieren, empfiehlt das Fachmagazin. Dort kann dem Kaspersky-Programm untersagt werden, ein «Skript für die Interaktion mit Webseiten in den Datenverkehr» einzubinden.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>
Pilot-Features
Google Maps-Funktionen für nachhaltigeres Reisen
Google schafft zusätzliche Möglichkeiten, um umweltfreundlichere Fortbewegungsmittel zu fördern. Künftig werden auf Google Maps verstärkt ÖV- und Fußwege vorgeschlagen, wenn diese zeitlich vergleichbar mit einer Autofahrt sind.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>