Anonym im Internet surfen

Datenleck: Kaspersky-Nutzer waren eindeutig identifizierbar

Wer Kaspersky gebraucht, ist im Internet als Nutzer der Antiviren-Software identifizierbar. Es gibt eine Möglichkeit, wieder anonym zu surfen.

Platz 1: Kaspersky Total Security 2019

© Kaspersky

Kaspersky setzte sich im Antivirus-Test 2019 gegen 12 Mitstreiter durch und ist Testsieger.

Kaspersky versieht Webseiten, auf denen die Firmen-Kunden surfen, mit einer ID, die man der Antiviren-Software zuordnen kann. Dadurch könnten Cyberkriminelle Kaspersky-Nutzer eindeutig identifizieren. Denkbar sind Angriffe, die speziell auf Kaspersky-Anwender oder eine Sicherheitslücke in dieser Software abzielen. Gewusst wie, lässt sich die Funktion aber deaktivieren.

Eine Recherche von heise-Redakteur Ronald Eikenberg förderte einen bedenklichen Nebeneffekt einer Funktion der Kaspersky-Software zutage: Vor einigen Monaten fiel ihm im HTML-Quelltext Code auf, der eine UUID (Universally Unique Identifier) enthielt. UUID bezeichnet eine Zeichenkombination, die etwas eindeutig identifizierbar macht. Das Kaspersky-Skript, das dafür wohl verantwortlich ist, sorgt unter anderem dafür, dass hinter Google-Suchergebnissen, die die Antiviren-Software als unbedenklich einstuft, ein grünes Schild angezeigt wird.

Problematisch ist, dass Kaspersky die UUID direkt im HTML-Code der Webseite lädt. Denn andere Skripte (die auf der gleichen Domain laufen) greifen auf den HTML-Code zu und sammeln dort Informationen. Noch Anfang dieses Jahres ordnete die Kaspersky-Software jedem Computer automatisch eine eigene UUID zu. Dadurch ließ sich nachvollziehen, welche Webseiten ein bestimmter Rechner ansteuerte, selbst im Inkognito-Modus.

Auf das Verhalten der Software hingewiesen, sorgt Kaspersky mit dem "Patch F" seit Juli dafür, dass nun keine eindeutige ID mehr angehängt wird, die einzelne Rechner identifizierbar macht. 

Lesetipp: Android Antivirus Test 2019 - Das sind die besten Apps

Allerdings konnte Kaspersky offenbar nicht alle Spuren verwischen, die auf die Antivirus-Software hindeuten. So bemerkte Ronald Eikenberg im HTML-Code nach dem Patch eine ID, die nun allen Kaspersky-Anwendern anhängt: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. So ist es durch eine Analyse des HMTL-Quelltexts zwar nicht mehr möglich, aufgerufene Webseiten einzelnen Rechnern zuzuordnen. Doch klar ist weiterhin, welche Webseitenbesucher auf Kaspersky als Sicherheits-Software setzen.

Kaspersky-ID ausblenden

Ob Kaspersky das Skript mit einem weiteren Sicherheitsupdate unterbindet, bleibt abzuwarten. Im Hauptmenü der Software können Nutzer einstellen, dass die ID nicht mehr im HTML-Quelltext landet. Dazu navigiert man vom Hauptmenü über die rechte untere Leiste "Einstellungen" zu "Allgemeine Einstellungen" und "Netzwerkeinstellungen". Laut Kaspersky legt der Nutzer im Block "Verarbeitung des Datenverkehrs" fest, ob das Skript ausgeliefert wird. Sobald diese Option deaktiviert ist, bindet Kaspersky das Skript nicht mehr in den HTML-Quellcode ein. Damit fällt die ID weg - aber natürlich auch die eigentliche Funktion des Skripts.

Mehr zum Thema

Der Passwort-Diebstahl der CyberVor-Hacker macht sich bemerkbar.
CERT-Bund

BSI bzw. CERT-Bund warnen vor einer Sicherheitslücke, die in der aktuellen Version des VLC Player schlummern soll. Update: Die VLC-Entwickler…
Windows Defender: Adware-Erkennung
AV-Test

Das AV-Test-Institut in Magdeburg hat sein aktuelles Testergebnis veröffentlicht. Der Windows Defender holt das erste Mal die volle Punktzahl.
Geld verdienen
Betrügerische Masche

Auf dem Amazon Marketplace taucht nach Käufen der Problemgrund „Interner Fehler 2045 – Prozessor abgelehnt“ auf. So reagieren Sie richtig!
Virus entfernen
Dutzende Lücken bei Intel, AMD, Nvidia, und mehr

Sicherheitsforscher haben herstellerübergreifend Sicherheitslücken in Treibern für Windows ausgemacht. Betroffen sind über 20 namhafte Unternehmen.
Sicherheitslücken am PC
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.