Klick sicher: Avast und das Verhökern von Browserdaten 

Avast Screenshot

Jetzt ist der Antiviren Hersteller Avast wegen des Verkaufs von persönlichen Daten an Dritte in Kritik geraten. Der BRF1- Klick-sicher-Experte Danny Loos von der Föderalen Kriminalpolizei Eupen mit mehr Infos.

Datenskandale werden immer wieder aufgedeckt. Obwohl man eigentlich denke müsste, dass seit Inkrafttreten der DSGV die persönlichen Daten der Nutzer besser geschützt seien, gibt es immer wieder Vorfälle.

Eine Sicherheitssoftware, wie z.B. ein Antiviren-Programm, sollte Sicherheit vermitteln, so jedenfalls denkt man. Ein neulich bekannt gewordener Datenskandal beweist aber genau das Gegenteil. Aus kürzlich veröffentlichen Dokumenten geht hervor, dass die Firma Avast über ein Tochterunternehmen die Browserdaten seiner Nutzer weiterverkauft haben soll.

Die beiden Online Magazine "PCMag" und "Motherboard" hatten das Sammeln dieser Daten durch Avast in einem Plugin der Firma aufgedeckt. "Avast Online Security" ist ein kleines Tool für die Browser von Firefox und Chrome, der das Surfen sicherer machen sollte. Es installiert sich meist automatisch zusammen mit der Software von Avast.

Es liegt auf der Hand, dass das Programm die aufgerufenen Webseiten untersucht und mit seiner Datenbank abgleicht. So scheint bislang jeder Klick, jeder Suchbegriff und jeder Kauf registriert worden zu sein. Dass diese Daten anschließend auch weiterverkauft wurden, konnte niemand ahnen.

Abnehmer dieser Daten sollen u.a. Google, Yelp, Microsoft sowie Pepsi gewesen sein. Einer internen Statistik von Avast zufolge nutzen zirka 400 Millionen User monatlich die Sicherheitssoftware von Avast; also eine ganze Menge.

Wie reagiert Avast auf diese Vorwürfe?

In einer offiziellen Stellungnahme entschuldigt sich der Vorstandsvorsitzende für diesen Zwischenfall und gibt an, die dafür verantwortliche Firma "Jumpshot" umgehend zu schließen. Weiter heißt es, dass personenbezogene Daten nicht verkauft worden seien.

Es scheint laut Medienberichten so zu sein, dass jeder Nutzer bei der Datenerfassung eine eindeutige ID erhielt. Obwohl diese nicht weitergeben wurde, könnte man mit Hilfe von Bewegungsprofilen und Geräte-ID einen Nutzer auf längere Sicht identifizieren.

Sorgen machen braucht man sich im Moment nicht mehr, denn die Browser von Firefox, Chrome und Opera haben das Plugin von Avast mittlerweile auf die schwarze Liste gesetzt, heißt es wird blockiert. Welcher Schaden jetzt entstanden ist, bleibt noch zu klären. Der Image-Schaden für Avast ist jedenfalls groß.

Links

Stellungnahme von Avast:

https://blog.avast.com/de/ein-brief-von-avast-ceo-ondrej-vlcek

Avast deinstallieren:

Avast-deinstallieren

Infos: Danny Loos, Föderale Kriminalpolizei Eupen

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-