AKTUALISIERT mit Kommentar von Kaspersky.

Mit der Antivirensoftware von Kaspersky können Websites Benutzer jahrelang verfolgen, gab ein deutscher Journalist heute (August) bekannt. 15).

Ronald Eikenberg von c't Magazin detailliert Wie die auf einem Test-Laptop installierte Kaspersky-Software JavaScript-Code auf jede Webseite injizierte, die in jedem Browser eines Test-Laptops gerendert wurde.

Schlimmer noch, das Kaspersky-JavaScript enthielt eine ID-Nummer, die auf jeder Seite repliziert wurde, die auf einem einzelnen Computer gerendert wurde. Die ID-Nummer wurde auf anderen PCs geändert.

"Das ist eine bemerkenswert schlechte Idee", schrieb Eikenberg in der englischen Version seines Artikels (es ist auch so in deutscher Sprache erhältlich). "Andere Skripte, die im Kontext der Website-Domain ausgeführt werden, können jederzeit auf die gesamte HTML-Quelle zugreifen, dh sie können die Kaspersky-ID lesen. Mit anderen Worten, jede Website kann die Kaspersky-ID des Benutzers lesen und zur Verfolgung verwenden. "

Sie können die Kaspersky ID-Injektion vollständig deaktivieren, indem Sie dann die Einstellungen Ihrer Kaspersky-Software aufrufen Zusätzliches / Netzwerk, dann Suchen der Verkehrsverarbeitung und Deaktivieren von "Skript in den Webverkehr einfügen, um mit ihm zu interagieren." Webseiten."

MEHR: Bestes Antivirus

Eikenberg richtete eine Website ein, auf der die Kaspersky-ID des Besuchs von Computern gelesen und wieder angezeigt wurde, und bat seine Kollegen, zu seiner Website zu navigieren.

"Von diesem Moment an begrüßte meine Testseite sie persönlich, wenn sie die Website öffneten - egal welchen Browser sie verwendeten oder wie oft sie Cookies löschten", schrieb er. "Selbst der Inkognito-Modus bot keinen Schutz gegen mein von Kaspersky infundiertes Tracking. Zu diesem Zeitpunkt war klar, dass dies ein ernstes Sicherheitsproblem war. "

Antivirensoftware überprüft Webseiten häufig vor Drive-by-Downloads und anderen webbasierten Angriffen. Wie Eikenberg jedoch betonte, kann das Einfügen von JavaScript in alle Webseiten zu weit gehen. (Andere Marken fügen jedoch Code in Suchergebnisseiten ein, um grüne Häkchen oder andere Symbole hinzuzufügen, um anzuzeigen, welche Weblinks sicher sind.)

Ups, unser Fehler

Eikenberg informierte Kaspersky über das Problem, und nach einigen Wochen bestätigte das Unternehmen, dass das Problem bei allen Versionen der Kaspersky-Antivirensoftware bestand, angefangen von Kaspersky Free Anti-Virus zu Kaspersky Total Security, aus dem Herbst 2015.

"Insgesamt müssen mehrere Millionen Benutzer ausgesetzt gewesen sein", argumentierte Eikenberg.

Das Unternehmen hat die Gefahr der Tracking-ID heruntergespielt, sie jedoch im Juni mit einem Sicherheitspatch für alle betroffenen Kaspersky-Software behoben und veröffentlicht ein Sicherheitshinweis Benutzer auf den Fehler aufmerksam machen.

Auf seine Anfrage hin, so Eikenberg, habe das Unternehmen den Fehler auch beim CVE-System (Common Vulnerabilities and Exposures) registriert, das von der MITRE Corporation außerhalb von Boston betrieben wird eine eigene CVE-Nummer.

Schlechte Optik

Kasperky wurde von US-Regierungsbehörden mit äußerstem Misstrauen betrachtet, die befürchten, dass seine Antivirensoftware von Seiten der russischen Regierung für Spionage oder Sabotage verwendet werden könnte. Die Produkte des Unternehmens wurden effektiv von US-Regierungsbehörden und Verteidigungsunternehmen verboten.

Die Bundesregierung hat keine Beweise gefunden dass Kaspersky nichts Gutes vorhat, und wir hier bei Tom's Guide muss noch überzeugt werden Diese Kasperky-Software ist für die meisten Menschen nicht sicher zu verwenden. Aber dieser wohl kleinere Vorfall wird nur den Verdacht einiger Leute über Kaspersky verstärken.

Tom's Guide hat Kaspersky um einen Kommentar gebeten, und wir werden diese Geschichte aktualisieren, sobald wir eine Antwort erhalten.

Noch nicht aus dem Wald?

Eikenberg installierte den Juni-Patch auf den Computern seiner Kollegen und stellte fest, dass die Kaspersky-Software immer noch eine ID in jede angezeigte Webseite einfügt. Der Unterschied besteht darin, dass die ID jetzt für alle Computer identisch ist, auf denen dieselbe Version der Kaspersky-Software ausgeführt wird.

Natürlich "ist das tatsächlich eine wertvolle Information für einen Angreifer", wie Eikenberg schrieb. "Sie können diese Informationen verwenden, um auf die Schutzsoftware zugeschnittene Malware zu verbreiten oder den Browser auf eine geeignete Betrugsseite umzuleiten."

Eikenberg hat dies Kaspersky als separaten Fehler gemeldet.

AKTUALISIEREN: Kaspersky antwortete auf unsere Anfrage nach einem Kommentar mit dieser Aussage vollständig:

"Kaspersky hat den Prozess der Überprüfung von Webseiten auf böswillige Aktivitäten geändert, indem die Verwendung eindeutiger Kennungen für die GET-Anforderungen entfernt wurde. Diese Änderung wurde vorgenommen, nachdem Ronald Eikenberg uns berichtet hat, dass die Verwendung eindeutiger Kennungen für die GET-Anforderungen möglicherweise zur Offenlegung der persönlichen Daten eines Benutzers führen kann.

"Nach unseren internen Untersuchungen sind wir zu dem Schluss gekommen, dass solche Szenarien der Beeinträchtigung der Privatsphäre des Benutzers theoretisch sind möglich, aber aufgrund ihrer Komplexität und geringen Rentabilität für die Praxis unwahrscheinlich Cyberkriminelle. Trotzdem arbeiten wir ständig an der Verbesserung unserer Technologien und Produkte, was zu einer Änderung dieses Prozesses führt. Wir möchten Ronald Eikenberg dafür danken, dass er uns dies gemeldet hat. "

Erhalten Sie sofortigen Zugriff auf aktuelle Nachrichten, die heißesten Bewertungen, tolle Angebote und hilfreiche Tipps.

Vielen Dank, dass Sie sich bei Tom's Guide angemeldet haben. Sie erhalten in Kürze eine Bestätigungs-E-Mail.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Kein Spam, das versprechen wir. Sie können sich jederzeit abmelden und wir werden Ihre Daten niemals ohne Ihre Erlaubnis weitergeben.