Jump to content

Recommended Posts

Posted
was ist dran an die Berichte Die Antivirenprogramme der Firma Kaspersky sollen Hackerangriffe eigentlich abwenden. Dabei kommen laut Experten allerdings Tracking-Methoden zum Einsatz, die auch von Kriminellen missbraucht werden könnten, um Nutzer auszuspähen. Quellen: https://www.t-online.de/digital/sicherheit/id_86271162/kaspersky-schlampt-beim-datenschutz-experten-entdecken-riskante-tracking-mittel-in-virensoftware.html Mit seiner Antiviren-Software verspricht Kaspersky Sicherheit und Datenschutz. Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang beim Surfen ausspionieren. Quellen: https://www.heise.de/ct/artikel/Kasper-Spy-Kaspersky-Virenschutz-gefaehrdet-Privatsphaere-der-Nutzer-4495127.html
  • Replies 52
  • Created
  • Last Reply

Top Posters In This Topic

  • Tiranon

    19

  • Schulte

    11

  • astor27

    9

  • Buddel

    7

Posted
Eine fundierte technische Einschätzung kann ich nicht abgeben, aber gerade "Heise" ist für mich eine sehr seriöse Quelle. Inhaltlich ist das für einen treuen und langjährigen Kaspersky-Kunden doch äußerst schockierend. Ich würde jedem raten, dies zu lesen und seine eigenen Schlüsse daraus zu ziehen. Allerdings hatte ich die interne Browser-Überwachung mit Fake-Zertifikat und Code-Einschleusungen schon vor vielen Monaten in KIS abgeschaltet - was ja glücklicherweise sehr einfach umsetzbar ist.
Posted
..Dabei kommen laut Experten allerdings Tracking-Methoden zum Einsatz, die auch von Kriminellen missbraucht werden könnten, um Nutzer auszuspähen.[...]...Durch ein Datenleck konnten Dritte die Nutzer allerdings jahrelang beim Surfen ausspionieren.
Ganz so schlimm war Kasperskys Fehler dann auch nicht. Kriminelle konnten keine Daten ausspähen, auch "Dritte" konnten nichts ausspionieren. Mit einer Einschränkung: eine Webseite, die man besuchte, hatte die Möglichkeit, Kaspersky-Nutzer anhand der mit dem Script eingebundenen UUID wiederzuerkennen. Dazu musste in die Webseite natürlich eine entsprechende Funktion eingebunden sein. Ein "krimineller" Webseitenbetreiber hätte damit ähnliche Informationen erhalten können wie mit einem stinknormalen Tracking-Cookie. Betreibt er mehrere Seiten, könnte er dann KL-User über seine Seiten verfolgen. Die müsste man dann aber auch besucht haben. Mehr Info über den User konnte damit nicht abgegriffen werden. Für eine Firma, die sich auch dem Kampf gegen Tracking verschrieben hat, ist das natürlich peinlich.
...aber gerade "Heise" ist für mich eine sehr seriöse Quelle.
Für mich auch. Die Recherchen des Autors haben Hand und Fuss, aber einen kleinen Fehler hat er dann doch gemacht: das Script wird nicht wie angegeben vom KL-Server bezogen, sonder vom eigenen Rechner. Die URL wird auf localhost aufgelöst und führt nicht ins Internet.
Posted
Es ist ja im Juni ein Patch veröffentlicht der das Problem ja Gott sei Dank etwas mindert. Aber Kriminelle können ja durch die ID (die nach dem Patch bei jedem gleich ist) ja immer noch auslesen das man Kaspersky verwendet. Und dann entsprechende "böse Absichten" damit durchsetzen. Jedes AV-Programm hat ja seine Stärken aber auch seine Schwächen. Deswegen sollte man ja nicht unbedingt an die große Glocke hängen welches AV-Programm man verwendet. Ich würde mir trotzdem noch wünschen das Kaspersky dazu öffentlich Stellung nimmt und sagt wie es weiter geht.
Posted
Ich gehe davon aus das von Kaspersky direkt dazu zu hier sicherlich keine Stellungnahme erfolgen wird.
Posted
Deswegen sollte man ja nicht unbedingt an die große Glocke hängen welches AV-Programm man verwendet.
Du brauchst doch nur die Script-Injection abschalten. Dann funktioniert zwar der URL-Advisor nicht mehr, den halte ich persönlich aber eh für wertlos. Eine als sicher gekennzeichnete Seite könnte vor wenigen Minuten auf eine infizierte umgebogen worden sein und KL hat das noch nicht mitbekommen...
Ich würde mir trotzdem noch wünschen das Kaspersky dazu öffentlich Stellung nimmt und sagt wie es weiter geht.
Vielleicht kommt noch was, aber sicher nicht hier im Forum. Da schliesse ich mich astors Meinung an. Für KL ist die Sache mit dem Patch erstmal erledigt, aber der Fehler hat jetzt internationale Aufmerksamkeit erregt. Da muss KL Farbe bekennen.
Posted
Es ist ja schon zu überlegen, ob Kaspersky noch eine Alternative ist. Ich habe KAspersky Seit der Version 5 auf meinen Rechnern, jetzt bin ich wirklich am überlegen, ob ich mir nicht ein anderes AV Programm hole. Mal sehen wie KAspersky darauf reagiert.
Posted
Du brauchst doch nur die Script-Injection abschalten. Dann funktioniert zwar der URL-Advisor nicht mehr, den halte ich persönlich aber eh für wertlos. Eine als sicher gekennzeichnete Seite könnte vor wenigen Minuten auf eine infizierte umgebogen worden sein und KL hat das noch nicht mitbekommen...
Naja ich habe ja eigentlich dafür bezahlt. Und auch wenn es vielleicht nicht so nützlich ist möchte man das (eben weil man es bezahlt hat) auch nutzen. Also deaktivieren wäre die letzte Möglichkeit.
Posted
Und laut Beschreibung fallen ja dann nicht nur die grünen Schutzschilder in den Suchmaschinen wer...
Posted
Hi vch1, es ist selbstverständlich jedem selbst überlassen, welche AV-Lösung er benutzt oder ob er ganz darauf verzichtet. Hier wurde ein "gut gemeint" leider nicht zu Ende gedacht, dadurch entstand diese Trackingmöglichkeit. Du kannst aber sicher sein, dass MS, Google, FB, Amazon,... wesentlich mehr über Deine Surfgewohnheiten wissen als hier abgreifbar war. Und ob es je jemand genutzt hat, wissen wir auch nicht. Dass es sich um einen peinlichen Fehler handelt, habe ich glaub' schon erwähnt...
Posted
Und laut Beschreibung fallen ja dann nicht nur die grünen Schutzschilder in den Suchmaschinen wer...
Gut, lasse ich gelten. Der "sichere Zahlungsverkehr" z. B. ist recht beliebt. Der Gedanke kam mir nicht, da ich diese Komponenten und die "Untersuchung sicherer Verbindungen" nicht nutze.
Posted
Und laut Beschreibung fallen ja dann nicht nur die grünen Schutzschilder in den Suchmaschinen wer...
Gut, lasse ich gelten. Der "sichere Zahlungsverkehr" z. B. ist recht beliebt. Der Gedanke kam mir nicht, da ich diese Komponenten und die "Untersuchung sicherer Verbindungen" nicht nutze.
Und was soll man jetzt als Nutzer tun? Ich meine Ausschalten ist wegen dem sicheren Zahlungsverkehr und Schutz vor Datensammeln, Anti-Banner und für manche wohl auch die Kinder Sicherung keine Alternative. Dann könnte man sich gleich die Free-Version installierten können. Die ID möchte man aber auch nicht ständig in jeder Website haben. Und wenn man sich schon überlegen muss ob Pest oder Cholera besser sind dann ist es schon sehr traurig
Posted
Siehs doch mal positiv: die Seite stellt fest: Oh ein Kaspersky-Nutzer. Dann liefere ich lieber den regulären und nicht den schädlichen Code aus...:smiley: Im Ernst: einen Rat kann ich hier nicht geben. Die KL-Lücke könnte nur eine Seite ausnutzen, die speziell dafür präpariert wurde. Wie viele davon gibt es und welche davon besuchst Du? Die Lücke ist da, keine Frage. Bist Du in Gefahr? Nein, ich denke nicht.
Posted
Siehs doch mal positiv: die Seite stellt fest: Oh ein Kaspersky-Nutzer. Dann liefere ich lieber den regulären und nicht den schädlichen Code aus...:smiley: Im Ernst: einen Rat kann ich hier nicht geben. Die KL-Lücke könnte nur eine Seite ausnutzen, die speziell dafür präpariert wurde. Wie viele davon gibt es und welche davon besuchst Du? Die Lücke ist da, keine Frage. Bist Du in Gefahr? Nein, ich denke nicht.
Klar bisher nicht aber dadurch das die Lücke (mit Angriffsbeispielen im Video) bekannt wird steigt eben die Chance extrem an das ich eben NICHT mehr Sicher bin.
Posted
KL wird da sicher nicht untätig bleiben. Um diese Information auszulesen, muss die Seite ein Script einsetzen. Eine andere Möglichkeit gibt es meines Wissens nicht. KL kann Scripts auf Webseiten blockieren... Versteh mich bitte nicht falsch, ich möchte nichts schönreden. Eine Bedrohung durch diesen (jetzt bekannten) Fehler kann ich dennoch nicht erkennen.
Posted
Wie das genau geht weiß ich nicht aber was eben im Artikel steht Nachdem Kaspersky den Patch verteilt hatte, ließ ich es mir nicht nehmen, meine Experimente zu wiederholen. Die Software schleust immer noch eine ID ein – nur ist diese jetzt bei allen Nutzern identisch [...]. Eine Website kann dadurch nicht länger einzelne Nutzer wiedererkennen. Es ist jedoch weiterhin möglich, herauszufinden, ob ein Besucher die Kaspersky-Software auf seinem System installiert hat und wie alt diese ungefähr ist. Ein Angreifer kann diese Information nutzen, um einen auf die Schutzsoftware zugeschnittenen Schädling zu verteilen oder auf eine passende Scam-Seite umzuleiten – frei nach dem Motto: „Ihre Kaspersky-Lizenz ist abgelaufen. Bitte geben Sie Ihre Kreditkartennummer ein, um das Abo zu verlängern“. Hört sich einfach nicht gut an aber die Möglichkeit besteht ich bin da nicht der Profi.
Posted
sorry, die Forumsoftware hat alles geschrottet. Ich mach morgen einen neuen Versuch.
Posted
Nochmal sorry, die Forensoftware ist einfach grottig. Hier die minimalisierte Form meines geplanten Beitrags: KL fügt in die Webseite ein Script ein. Das erkennt man im (veränderten) Quelltext an der Zeile: [leider nicht darstellbar] Damit wird ein Script injiziert, dass sich bereits auf dem eigenen Rechner befindet. Die Adresse wird nach localhost aufgelöst, das Script wird nicht aus dem Internet heruntergeladen. Das Script selbst ermöglicht die Kommunikation zwischen KAV/KIS und dem AddOn im Browser und damit mit der dargestellten Seite. Links können erfasst und eine Bewertung dargestellt werden. Um sicherzugehen, dass der erwartete Partner "angesprochen" wird, benutzte KL bislang die UUID, die auch das installierte Produkt identifiziert. Damit war die rechnerinterne Übertragung abgesichert, aber der Rechner eventuell nachverfolgbar. Im injizierten Script sieht das z. B. so aus: [leider nicht darstellbar] Die aufgerufene Webseite könnte diese Variable auslesen, wenn sie mit einem entsprechenden Script "bestückt" wurde. KL-Produkte prüfen aber die jeweils eingebetteten Scripte und können sie nach Bedarf auch blockieren. Wenn also eine Seite diese Variable abfragt, könnte KL dichtmachen. Ob das umgesetzt wird, kann ich natürlich nicht voraussagen. Aber die Möglichkeit besteht.
Posted
Danke für deine Mühe aber ist die UUID denn wirklich nötig. Ich meine gibt es keine andere Möglichkeit irgendwie raus zu bekommen das der erwartete Partner angesprochen wird. Ich bin keine Programmierer und habe auch keine über 20 Jahre Erfahrung. Und es gibt ja auch noch andere AV-Programme (mit ähnlichen Funktionen) wie machen die es denn?
Posted
KL hat mit dem Patch die Verwendung der UUID abgestellt. Statt der eindeutigen rechnerbezogenen UUID wird nur noch eine KL-spezifische ID verwendet. Damit bist Du nicht mehr einer von einem, sondern einer von Millionen. Wie es die anderen machen (falls sie es überhaupt anbieten), ist mir (noch) nicht bekannt. Es kommt aber nur ein ähnlicher Weg in Frage. Alle gebräuchlichen Browser isolieren sich nach aussen. Wenn eine Kommunikation mit einem Systemprozess (hier Kaspersky) stattfinden soll, muss eine vergleichbare Lösung benutzt werden. Muss mich da mal schlau machen...
Posted
der Schutz vor Datensammlung ist bei mir auch ausgeschaltet und sichere Zahlungsverkehr mache ich nicht mit Kaspersky
Posted
der Schutz vor Datensammlung ist bei mir auch ausgeschaltet und sichere Zahlungsverkehr mache ich nicht mit Kaspersky
Dann kannst du das Skrip-Ding ja auch ausschalten. Ist ja kein Problem. Aber dann hättest du dir die free Version oder eben nur Anti-virus installieren können
Posted
ja könnte ich aber da ich immer die KIS umsonst bekomme nutze ich sie auch mfg

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now



×
×
  • Create New...