Die Zeitschrift c’t hat eine Schwachstelle im Virenschutz von Kaspersky entdeckt. Mit deren Hilfe konnte man Benutzer über beliebige Domains verfolgen.

Antivirenprogramme sollen eigentlich die Sicherheit ihrer Benutzer erhöhen. Immer wieder aber kommt es vor, dass sie statt dessen das Gegenteil tun. Neustes Beispiel ist eine Sicherheitslücke bei Kaspersky.

Das Programm klinkt sich zwischen Browser und Server in den Datenverkehr ein. So kann es diesen überwachen und bösartigen Code abwehren. Das ist soweit nichts Ungewöhnliches. Kaspersky jedoch fügte im Rahmen dieser Überwachung einen eindeutigen Identifizierungs-Code ein.

Da dieser Code direkt im HTML jeder Web-Seite platziert wurde, konnte er von Skripten ausgelesen und an den Server übermittelt werden. Der Code war jeweils an einen Rechner gebunden und blieb über mehrere Browser hinweg immer gleich. Wer also unterschiedliche Browser nutzt, um dem allgegenwärtigen Tracking zu entgehen, ist damit verraten und verkauft. Bei diesem Szenario geht der eigentliche Angriff von einem bösartigen Server aus, der die Kaspersky-Lücke ausnutzt. Solche Angriffe sind zum Glück nicht beobachtet worden – und hoffentlich auch nicht vorgekommen.

Inzwischen hat Kaspersky den individuellen Code durch eine Zeichenfolge ersetzt, die immer gleich bleibt. Benutzer können damit also nicht mehr getrackt werden.

Was mich aber an der Sache stutzig macht: Dieser Code war jahrelang bei unzähligen Nutzern im Klartext aller abgerufenen Internetseiten vorhanden. Warum ist das erst jetzt jemandem aufgefallen? Müsste man da nicht viel gründlicher hinschauen? Und vor allem: Was steckt noch alles in unseren Datenströmen? Und ist es überhaupt eine gute Idee, alle Daten von Antivirenprogrammen filtern zu lassen? Wenn Sie sich solche Fragen auch stellen, dann rufen Sie uns an. Wir wägen mit Ihnen gemeinsam sorgfältig ab, welche Sicherheits-Software für Ihren Einsatzzweck optimal ist, und wie Sie sie am besten einsetzen.

Quelle:
https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehrdet-Privatsphaere-der-Nutzer-4495127.html