Statement zum Datenleck in Kaspersky Internet Security 2019

Ein Journalist der Zeitschrift c’t, Ronald Eikenberg, berichtete jüngst, dass einige der Kaspersky-Consumer-Produkte beim Besuch von Webseiten eindeutige Identifikatoren in Skripten verwendeten, die potentiell zur Identifizierung der Anwender hätten verwandt werden können. Diese Schwachstelle (registriert als CVE-2019-8286) betraf Kaspersky Internet Security 2019, Kaspersky Total Security 2019, Kaspersky Anti-Virus 2019, Kaspersky Small Office Security 6 und Kaspersky Free Antivirus 2019 sowie frühere Versionen dieser Software. Lösungen von Kaspersky für Unternehmen sind – mit Ausnahme von Kaspersky Small Office Security bis Version 6 – nicht betroffen.

Herr Eikenberg hatte uns darüber informiert. Wir haben daraufhin das Problem umgehend behoben, indem wir am 7. Juni 2019 einen entsprechenden Patch für alle betroffenen Produkte veröffentlicht und automatisch ausgeliefert haben.
Um potenziell schädliche Skripte auf Webseiten zu erkennen bevor sie ausgeführt werden, injizieren Kaspersky-Produkte einen Javascript-Code in die Seite. Diese Funktion ist nicht nur Kaspersky-Produkten eigen: so funktionieren Web-Antivirenprogramme allgemein. In diesem Javascript-Code gab es bisher einen eindeutigen Identifikator für jeden Nutzer. Das haben wir geändert: Alle oben genannten, aktualisierten Kaspersky-Produkte bieten nun allen Anwendern den gleichen Satz an Identifikatoren, die nur den Typ des verwendeten Produkts preisgeben; damit sind sie keiner bestimmten Person zuordenbar.
Anwender, die den Javascript-Code in der Kaspersky-Software deaktivieren möchten (und dadurch ein verringertes Schutzniveau in Kauf nehmen wollen), können im Hauptfenster der Produkte auf das Zahnradsymbol für Einstellungen klicken, dann auf „Erweitert/Netzwerk“. Hier kann unter „Verarbeitung des Datenverkehrs“ die Option „Skript für die Interaktion mit Webseiten in den Datenverkehr einbinden“ deaktiviert werden.

>> Hier lesen Sie mehr…<<

 

Kalender
September 2019
M T W T F S S
« Aug    
 1
2345678
9101112131415
16171819202122
23242526272829
30