Datenleck bei Kaspersky-Virenschutz

Rückmeldungen und Lösungen zu Blockaden durch den Scanner. Lösungshinweise.
Antworten
Benutzeravatar
Ralf
Inhaber HS
Beiträge: 10812
Registriert: 13.08.2005, 15:23

Datenleck bei Kaspersky-Virenschutz

Beitrag von Ralf » 16.08.2019, 12:45

Hallo,

diesen Artikel habe ich heute auf XING gelesen:
http://www.xing-news.com/reader/news/articles/2530433

Bild

Für mich nichts Neues, denn das haben wir bereits 2014 festgestellt. Über 7 Monate hat Kasperky es nicht auf die Reihe gebracht, dass der Virenscanner unsere Produkte nicht mehr blockierte. Erst als Nico Jurran auf heise online (c't) einen Artikel darüber verfasste, kam Bewegung in die Sache:
https://www.heise.de/security/meldung/S ... 05082.html

Plötzlich ging alles ganz schnell und Kaspersky hat uns sogar Schadensersatz gezahlt. Hier noch Näheres zu dem Vorfall:
http://forum.haenlein-software.com/view ... =62&t=6292

Der Grund damals scheint nun der gleiche zu sein, wie heute in dem Artikel oben beschrieben.
Das was bei uns der Auslöser: Um Hackerangriffe zu erkennen, prüften unsere Produkte beim ersten Kontaktaufbau das SSL Zertifikat auf unseren Server. Nur, wenn unser aktuelles Zertifikat zurückgemeldet wurde, nahm das Programm auch die Arbeit auf.
Kaspersky fängt anscheinend heute noch einfach den SSL Zugriff ab und prüft, ob die Website ein gültiges SSL Zertifikat hat. Soweit noch kein Problem, aber statt danach aus der Kommunikationskette zu gehen, bleibt der Scanner in der SSL Kette und meldet statt unser sein eigenes Zertifikat zurück. Unsere Programme verweigerten deshalb die Funktion.
Mittlerweile haben wir hier Veränderungen vorgenommen und prüfen die Echtheit unseres Servers anders.

Der Artikel beweist, dass Kaspersky nichts dazugelernt hat und anscheinend weiterhin in der SSL Kette mitliest. Anscheinend wurde diese Ausspionieren sogar noch erweitert und kundenbezogenen Daten übertragen.
Wer mit dem Begriff "SSL Verbindungen" nichts anfangen kann: Das ist das Verschlüsselungsverfahren, das auch beim Internet-Banking zum Einsatz kommt. Ich glaube, da will keiner, dass der Virenscanner alles mitlesen kann.

Aktuell spinnt Kaspersky bei DVR-Studio HD4 auch wieder herum.
Erst letzte Woche ging bei unserem Kunden 47315 DVR-Studio HD4 nicht mehr. Da als Ursache nur eine defekte Installation oder eine veraltete Version von DVR-Studio HD4 in Frage kam, bat ich ihn, die aktuellste Version von unserer Downloadseite zu installieren. Das war seine Antwort im Nachrichtensystem:
Von G*** F*** am 14.August 2019 - 20:15:53:
Antwort:
Ich habe mit Ghost erstellte Systemabbilder - und bin auf eines darauf zurückgegangen.
Jetzt funktioniert meine Version wieder. Die neue Version werde ich nicht installieren, da ich mit den Datenschutzrichtlinien nicht einverstanden bin - und deshalb kann ich die Version 18.01 auch nicht verwenden.
Das was Sie als Umziehen benennen ist für mich ein von Kaspersky Secure-Code verwendetes Programm um meinen PC zu schützen. Und dies benutze ich sehr oft. Es wird auch von keinem der vielen Vollversionen beanstandet. Und ich habe sehr viele!!
Also unterlassen Sie die dauernden Hinweise auf ein Update beim Beenden des Programms, da ich sicher keines machen werde.
Tja, diesem Kunden kann ich da leider nicht helfen, denn wir werden unseren Updateservice bestimmt nicht abschalten, nur er einen unbrauchbaren und nachweislich sogar gefährlichen Virenscanner verwenden will....

Es ist traurig, dass sich so viele Kunden von den blumigen Marketing-Versprechen eine Hirnwäsche verpassen lassen und blind den Herstellern der Virenscannern vertrauen. Marketing funktioniert bei Kaspersky perfekt. Statt in Entwicklung wird lieber massiv in die Werbung investiert.

Tut Euch einen Gefallen:
In vergangenen Windows Versionen gab es immer wieder das Problem, dass externe Virenscanner bei Updates in die Installation eingegriffen haben. Das Ergebnis: Windows wurde mit der Zeit instabil und langsam. Um dem nun ein Ende zu bereiten hat Microsoft in Windows 10 einen eigenen Virenscanner integriert. Er hat folgende Vorzüge:
:arrow: Der Defender in Windows 10 belastet den Betrieb kaum. Der PC ist erheblich schneller.
Auch logisch: Wer könnte besser einen Scanner in Windows integrieren als Microsoft selbst.
:arrow: Alle Virenscanner melden auffällige Programme nach Hause. Kaspersky und Co. laufen nur bei deren Kunden. Der Defender auf ALLEN Windows 10 PCs weltweit. Microsoft bekommt zigfach mehr Infos und kann folglich schneller reagieren.
:arrow: Der Defender bekommt mehrfach täglich einen Update und somit auch viel aktuellere Virensignaturen zu neuer Bedrohungen.

Immer wieder höre ich das Argument "Mein Scanner hat bei Tests aber wesentlich besser abgeschnitten..."
Bitte bedenkt das deutsche Sprichwort: "Dess Brot ich ess, dess Lied ich sing..."
Würdet Ihr als Verleger einer Zeitschrift einen millionenschweren Werbekunden mit schlechten Testergebnissen verprellen wollen?

Statt sinnlos Geld in externe Virenscanner zu investieren, geht lieber mit der Familie oder Freunden ein Eis essen...
Mit freundlichen Grüßen

Ralf

Gehe zu Facebook...
Über ein “Like” würden wir uns sehr freuen.
Bild
Antworten

Zurück zu „Kaspersky“