Datenleck in Kaspersky-Virenschutz
Kaspersky-Antivirus hat mit einer Schwachstelle zu kämpfen
Kaspersky
Die Sicherheitsprogramme von Kaspersky werden auf zahlreichen Desktop-Computern, Notebooks, Tablets und auch Smartphones eingesetzt – zumindest die Windows-Variante weist aber ein Datenleck auf. In der aktuellen Ausgabe des Magazins "c't" wird auf diese Schwachstelle hingewiesen, die Hacker zum Ausspionieren von persönlichen Daten verwenden können. Schuld ist ein Skript, welches dem Anwender sichere Webseiten innerhalb der Google-Suche markiert. Der Vorgang generiert bei der Kennzeichnung mit dem grünen Schild einen ID-Code, der sich mit entsprechenden Kenntnissen auslesen lässt. Ein Patch entschärft die Situation, jedoch nicht vollends.
Kaspersky leistet Angreifern ungewollt Schützenhilfe
Kaspersky-Antivirus hat mit einer Schwachstelle zu kämpfen
Kaspersky
Seit mehr als 20 Jahren sorgt das russische Softwareunternehmen auf stationären und mobilen Endgeräten für Schutz gegen Viren, Trojaner und Spyware. Eine Sicherheitslücke, die schon seit mehreren Jahren bestehen soll, deckte nun "c't" in der Ausgabe 18/19 auf. Redakteur Ronald Eikenberg erklärt, dass alle Anwender der privaten Windows-Version betroffen seien. Die für Android und iOS erhältlichen Kaspersky-Lösungen werden im Artikel nicht erwähnt. Somit dürfte das Problem hauptsächlich bei entsprechenden Windows-Produkten wie Heimcomputern, Laptops, Tablets und Convertibles in Erscheinung treten. Die Anwender können durch einen Fauxpas der Antiviren-Software während dem Surfen ausspioniert werden. Auch der Inkognito-Modus diverser Browser würde hierfür keine Sicherheit bieten.
Wie funktioniert die Sicherheitslücke?
Wird eine Webseite aufgerufen, überträgt Kaspersky einen individuellen Code in den eigentlichen HTML-Code. Dieser wird vom Entwicklerstudio für die Einschätzung von sicheren Internetseiten benötigt, welche dann bei der Google-Suche einen grünen Schutzschild erhalten. Der Nachteil dieser Prozedur ist, dass ein User über das Skript eindeutig identifiziert werden kann. Eikenberg rätselt: „Bisher kannte ich dieses Verhalten nur von Online-Banking-Trojanern“. Jede angesteuerte Seite könnte den Kaspersky-Code auslesen und zum Tracken missbrauchen. Das Softwareunternehmen reagierte bereits auf den c't-Artikel. Kaspersky bestätigte die Lücke, geht allerdings nicht davon aus, dass diese genutzt wird, weil eine entsprechende Attacke „zu komplex und nicht profitabel genug für Cyberkriminelle“ wäre.
Abhilfe gegen die Kaspersky-Sicherheitslücke
Einen Patch gaben die Entwickler dennoch bereits im Juni heraus, dieser wandelt den individuellen Code in einen identischen um. Informationen über eine bestehende Kaspersky-Software-Installation und das Alter des Programms sollen Angreifer aber weiterhin erhalten können. Somit wäre eine auf die Schutzsoftware zugeschnittene Attacke möglich. "c't" empfiehlt deshalb, in den Programmeinstellungen die Funktion „Skript für die Interaktion mit Webseiten in den Datenverkehr“ zu deaktivieren.