Kaspersky mit Sicherheitslücken in älteren Sicherheitsprogrammen

Kaspersky mit Sicherheitslücken in älteren Sicherheitsprogrammen – Die Sicherheitsexperten von Kaspersky haben neue Versionen für fast alle Software-Produkte des Unternehmens veröffentlicht, die einige bekannt gewordenen Sicherheitlücken schließen. Die Patches stehen dabei kostenlos als Updates bereits zur Verfügung und sollten so schnell wie möglich installiert werden, denn mittlerweile sind diese Lücken öffentlich bekannt und werden damit unter Umständen auch bereits ausgenutzt.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Kaspersky Anti-Virus, Kaspersky
Internet Security und Kaspersky Total Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen,
Informationen offenzulegen oder einen Denial of Service zu verursachen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.

Betroffen sind dabei folgende Produkte von Kaspersky:

  • Kaspersky Anti-Virus up to 2020
  • Kaspersky Internet Security up to 2020
  • Kaspersky Total Security up to 2020
  • Kaspersky Free Anti-Virus up to 2020
  • Kaspersky Small Office Security up to 7
  • Kaspersky Security Cloud up to 2020
  • Kaspersky Protection extension for Google Chrome bis zu 30.112.62.0

Wer sicher stellen will, dass die eigene Installation bereits sicher ist, sollte prüfen, ob folgende Versionen installiert sind. Diese enthalten bereits den Patch für die aktuellen Lücken und sind damit nicht mehr angreifbar:

  • Kaspersky Anti-Virus 2019 Patch I, Patch J
  • Kaspersky Internet Security 2019 Patch I, Patch J
  • Kaspersky Total Security 2019 Patch I, Patch J
  • Kaspersky Free Anti-Virus 2019 Patch I, Patch J
  • Kaspersky Small Office Security 6 Patch I, Patch J
  • Kaspersky Security Cloud 2019 Patch I, Patch J
  • Kaspersky Protection extension for Google Chrome 20.0.543.1418 as a part of 2019 Patch I
  • Kaspersky Anti-Virus 2020 Patch E, Patch F
  • Kaspersky Internet Security 2020 Patch E, Patch F
  • Kaspersky Total Security 2020 Patch E, Patch F
  • Kaspersky Free Anti-Virus 2020 Patch E, Patch F
  • Kaspersky Small Office Security 7 Patch E, Patch F
  • Kaspersky Security Cloud 2020 Patch E, Patch F
  • Kaspersky Protection extension for Google Chrome 30.112.62.0 as a part of 2020 Patch E

Kaspersky Anti-Virus mit Sicherheitslücke – Update dringend empfohlen

Die Kaspersky Anti-Virus Software soll PCs und Handys in der Regel vor Schadcode schützen und dafür sorgen, dass eventuelle Malware frühzeitig erkannt und nicht ausgeführt wird. Bei Kaspersky Produkten, die mit einer älteren Virendatenbank arbeiten (vor dem 4. April 2019) hat aber das Anti-Virus-System selbst eine Schwachstelle, die es eventuellen Angreifern erlaubt, Schadecode auf den Systemen auszuführen. Daher sollten Nutzer dieser Software auf jeden Fall die neuste Version einspielen und auch die Antivirus-Datenbank auf den aktuellen Stand bringen – auf jeden Fall auf einen Stand nach dem 4-. April 2019. Es ist bisher nicht bekannt, dass diese Lücke aktiv ausgenutzt wurde, daher sollte es bisher noch keine Probleme mit dieser Schwachstelle geben. Dennoch ist es ratsam, die Systeme auf den aktuellen Stand zu bringen, denn dieses Problem ist jetzt öffentlich und kann damit auch von Dritten ausgenutzt werden.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:

In Kaspersky Anti-Virus besteht eine Schwachstelle im Zusammenhang mit der Antiviren-Datenbank, wenn diese vor dem 4. April 2019 erstellt wurde. Ein Angreifer kann diese Schwachstelle ausnutzen, um die Kontrolle über einen Rechner zu übernehmen. Er muss dazu eine bösartige Datei auf den Rechner des Opfers bringen, was z. B. durch das Zusenden einer E-Mail oder das Platzieren auf einer Webseite gelingt. Je nach Konfiguration muss die manipulierte E-Mail dazu nicht vom Benutzer geöffnet werden. […] Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Kaspersky hat in diesem Fall sehr schnell reagiert und die Schwachstelle zeitnah geschlossen. Es steht also bereits eine passende neue Version zur Verfügung, in der es diese Lücke nicht mehr gibt. Das zeigt aber einmal mehr, dass auch eine Anti-Viren-Software nicht zwangsläufig hundertprozentigen Schutz bietet und es durchaus auch mit solchenr Schutzsoftware zu Problemen kommen kann – im schlechtesten Fall weil die Schutzsoftware (betrifft auch andere Anbieter außer Kaspersky) selbst die Probleme mitbringt.

 

Kaspersky: 116,5 Millionen Malware Angriffe auf mobile Geräte in 2018

Die Sicherheitsexperten von Kaspersky haben ihre Auswertung für das Jahr 2018 vorgelegt und vor allem im mobilen Bereich gab es dabei eine deutliche Zunahme von Angriffen auf Handys und Smartphones. So identifizierten die Experten von Kaspersky Lab im vergangenen Jahr weltweit insgesamt 116,5 Millionen mobile
Malware-Angriffe; im selben Zeitraum des Vorjahres waren es lediglich 66,4 Millionen. Obwohl mehr mobile Geräte und Nutzer attackiert wurden, ist die Anzahl der schädlichen Installationspakete im mobilen Bereich um  sieben Prozent zurückgegangen (2017: 5.730.916; 2018: 5.321.142). Das  bedeutet: Mobile Schadprogramme sind qualitativ hochwertiger geworden, sind präziser und richten schlussendlich mehr Schaden an.

Die Zahlen von Kaspersky im Detail:

  • Doppelt so viele Malware-Angriffe: Während es im Jahr 2017 noch 66,4 Millionen mobile Angriffe waren, stieg die Zahl im vergangenen Jahr 
    auf 116,5 Millionen an.
  • Mehr attackierte Unique Users: Die Anzahl der Nutzer, die von mobiler Malware betroffen waren, nahm im Vergleich zum Vorjahr 2017 zu, von 774.000 auf 9.895.774.
  • Doppelte so viele Trojan-Droppers: Trojan-Droppers umgehen den Systemschutz und können alle Arten von Malware bereitstellen, von Banktrojanern bis hin zu Ransomware. Es wurde ein Anstieg von 8,63 Prozent auf 17,21 Prozent verzeichnet
  • Anstieg bei Erpressern: Kaspersky-Produkte schützten 80.638 Anwender in 150 Ländern vor mobiler Erpressersoftware; dabei wurden 
    60.176 mobile Ransomware-Trojaner-Samples entdeckt.
  • Fünfmal so viele Angriffe durch Kryptominer
  • Mehr mobile Banking-Trojaner: Es wurden 151.359 Installationspakete  für mobile Banking-Trojaner entdeckt, 1,6-mal mehr als im Vorjahr.

Die extrem gestiegene Zahlt der Kryptominer dürfte dabei mehrere Ursachen haben. Zum einen haben die steigenden Kurse von Kryptowährungen diese Angriffe im letzten Jahr wesentlich lukrativer gemacht und auf der anderen Seite gab es vorher eine recht geringe Zahl an Fällen, so dass vergleichsweise wenige absolute Fälle einen hohen prozentualen Anstieg bewirkt haben.

Dennoch bleibt festzuhalten, dass auch 2018 die Zahl der Angriffe auf mobile Endgeräte wieder gestiegen ist und sich der Trend aus den letzten Jahren fortgesetzt hat. Handys und Smartphones geraten immer mehr in den Fokus von Angreifern und daher ist es wichtig, die Geräte auf dem aktuellen Stand zu halten und die wichtigsten Sicherheitsregeln für Handys einzuhalten.