Datenleck in Kaspersky-Virenschutz

Kaspersky-Antivirus hat mit einer Schwachstelle zu kämpfen
Kaspersky Die Sicher­heits­programme von Kaspersky werden auf zahl­reichen Desktop-Compu­tern, Note­books, Tablets und auch Smart­phones einge­setzt – zumin­dest die Windows-Vari­ante weist aber ein Daten­leck auf. In der aktu­ellen Ausgabe des Maga­zins "c't" wird auf diese Schwach­stelle hinge­wiesen, die Hacker zum Ausspio­nieren von persön­lichen Daten verwenden können. Schuld ist ein Skript, welches dem Anwender sichere Webseiten inner­halb der Google-Suche markiert. Der Vorgang gene­riert bei der Kenn­zeich­nung mit dem grünen Schild einen ID-Code, der sich mit entspre­chenden Kennt­nissen auslesen lässt. Ein Patch entschärft die Situa­tion, jedoch nicht voll­ends.

Kaspersky leistet Angrei­fern unge­wollt Schüt­zenhilfe

Kaspersky-Antivirus hat mit einer Schwachstelle zu kämpfen
Kaspersky Seit mehr als 20 Jahren sorgt das russi­sche Soft­ware­unter­nehmen auf statio­nären und mobilen Endge­räten für Schutz gegen Viren, Trojaner und Spyware. Eine Sicher­heits­lücke, die schon seit mehreren Jahren bestehen soll, deckte nun "c't" in der Ausgabe 18/19 auf. Redak­teur Ronald Eiken­berg erklärt, dass alle Anwender der privaten Windows-Version betroffen seien. Die für Android und iOS erhält­lichen Kaspersky-Lösungen werden im Artikel nicht erwähnt. Somit dürfte das Problem haupt­säch­lich bei entspre­chenden Windows-Produkten wie Heim­compu­tern, Laptops, Tablets und Conver­tibles in Erschei­nung treten. Die Anwender können durch einen Fauxpas der Anti­viren-Soft­ware während dem Surfen ausspio­niert werden. Auch der Inko­gnito-Modus diverser Browser würde hierfür keine Sicher­heit bieten.

Wie funk­tioniert die Sicher­heits­lücke?

Wird eine Webseite aufge­rufen, über­trägt Kaspersky einen indi­vidu­ellen Code in den eigent­lichen HTML-Code. Dieser wird vom Entwick­lerstudio für die Einschät­zung von sicheren Inter­netseiten benö­tigt, welche dann bei der Google-Suche einen grünen Schutz­schild erhalten. Der Nach­teil dieser Prozedur ist, dass ein User über das Skript eindeutig iden­tifi­ziert werden kann. Eiken­berg rätselt: „Bisher kannte ich dieses Verhalten nur von Online-Banking-Troja­nern“. Jede ange­steu­erte Seite könnte den Kaspersky-Code auslesen und zum Tracken miss­brau­chen. Das Soft­ware­unter­nehmen reagierte bereits auf den c't-Artikel. Kaspersky bestä­tigte die Lücke, geht aller­dings nicht davon aus, dass diese genutzt wird, weil eine entspre­chende Attacke „zu komplex und nicht profi­tabel genug für Cyber­krimi­nelle“ wäre.

Abhilfe gegen die Kaspersky-Sicher­heits­lücke

Einen Patch gaben die Entwickler dennoch bereits im Juni heraus, dieser wandelt den indi­vidu­ellen Code in einen iden­tischen um. Infor­mationen über eine bestehende Kaspersky-Soft­ware-Instal­lation und das Alter des Programms sollen Angreifer aber weiterhin erhalten können. Somit wäre eine auf die Schutz­soft­ware zuge­schnit­tene Attacke möglich. "c't" empfiehlt deshalb, in den Programm­einstel­lungen die Funk­tion „Skript für die Inter­aktion mit Webseiten in den Daten­verkehr“ zu deak­tivieren.