▣ Mindestens das vierte Mal seit 2015 machte im Juli die (ehemals Sicherheits-)Software von Kaspersky in negativem Sinne von sich reden. Einmal zu oft.
Datenschutzkatastrophe Kaspersky
Dieses Mal ging es weniger um Sicherheit im engeren Sinn. Problem ist der Datenschutz: Durch Verwendung eines eindeutigen Universally Unique Identifier (UUID), also eine eindeutige Identifizierungs-Nummer. Diese schleuste Kaspersky ungefragt in jede Webseite ein, die man lädt. Und zwar in jeden Browser.
Meta-Tracking durch vermeintliche Sicherheits-Software
Jede aufgerufene URL, also jede aufgerufene Domain, kann damit ebenfalls auf diese UUID zugreifen. Das stellt sozusagen ein Meta-Tracking dar, ein Mega-Tracking. Über Browser-Grenzen hinweg, ohne den Käfig der Cookie-Rechte, ungeachtet eines privaten Modus. Damit übertrifft diese Möglichkeit jedes Super-Cookie und jedes Fingerprinting.
Nach Hinweisen von externen Forschern hat der Hersteller nachgebessert.
Kaspersky hat sich diskreditiert
Kommentar: Aus unserer Sicht hat diese Firma in zu kurzer Zeit zu viele Katastrophen auf den Markt gebracht bzw. Fehler. Vor einiger Zeit hatte es eine Verunglimpfungskampagne gegen Kaspersky gegeben, die eher politisch (von den USA) motiviert war; Brandeins erzählt die Geschichte vom Kaspersky-Albtraum. Solche Methoden missbilligen wir.
Die selbst verantworteten Katastrophen reichen dafür jedoch allemal aus, Kaspersky nun aus objektiven, technischen Gründen nicht mehr zu empfehlen; die Sicherheits-Qualität hin oder her. Dabei ist es unerheblich, ob die Auffälligkeiten absichtlich eingebaut wurden oder nur schlechtes Qualitätsmanagement zeigen. Das ist sehr schade, denn der Virenscanner ist an sich gut gewesen.
Die Softwareschmiede hat nachgebessert. Das ist gut aber sollte auch selbstverständlich sein. Wie so viele Unternehmen, die Kosten sparen wollen, ist das jedoch erst auf Druck von außen geschehen. No go.
Verbrauchermagazine und Computerzeitschriften werden auch in Zukunft die Produkte von Kaspersky beobachten. Warten wir es ab, ob die Firma mittlerweile verstanden hat, was sie verbessern müssen.
⦿ Quellen: BSI. Wladimir Palant.de
P.S.: Kaspersky fand hier bereits Erwähnung in den Meldungen »Kaspersky failt schon wieder«, »Kaspersky nicht sicher« und »Kaspersky konterkariert SSL«.