Wer bei seinen Kaspersky Sicherheitstools die sichere Verbindung (bei Mail, Web und anderen Diensten) überwachen und auf Viren/Angriffe prüfen lässt, verringert die Sicherheit bei verschlüsselten Verbindungen. Das meldet heute Heise Security.
Es kann passieren, dass unter bestimmten Umständen mit Kaspersky das unsichere Protokoll SSL3 verwendet wird und die berüchtigte POODLE-Angriff durch schädliche Webseiten durchgeführt werden kann. Dabei können Verbindungen entschlüsselt und Logins oder gar komplette Daten abgegriffen werden.
Was das bedeuten kann, wenn irgendwo im Café, im Hotel, in der Uni oder einem anderen offnene Netzwerk gesurft wird oder Mails geholt werden, kann sich jeder vorstellen!
Kaspersky wird leider erst im Quartal I/2015 einen Fix bringen, der die Sicherheit wieder verbessert, dann wird nämlich SSL3 aus den Programmen komplett entfernt.
Wer sicher gehen will, sollte die Überprüfung sicherer Verbindungen im eigenen Kaspersky-Programm abschalten.
Das ist möglich im jeweiligen Programm unter Einstellungen → Erweitert → Netzwerk.
Dort muss der Haken bei Sichere Verbindungen untersuchen deaktiviert werden.
Die Ironie ist stark in dieser Software.