Grundsätze für die Verarbeitung von Nutzerdaten durch Sicherheitslösungen und Technologien von Kaspersky Lab

Der Respekt und der Schutz der Privatsphäre der Menschen ist für Kaspersky Lab ein Grundprinzip bei der Verarbeitung von Nutzerdaten. Die genutzten Daten sind entscheidend für die Identifizierung neuer und noch unbekannter Bedrohungen – wie WannaCry und ExPetr – und bieten dem Anwender bessere Sicherheitsprodukte. Die Analyse großer Datenmengen aus Millionen von Geräten zur Stärkung der Schutzfähigkeit ist branchenweit eine bewährte Methode, die von IT-Security-Anbietern auf der ganzen Welt angewendet wird; ein Muss für den Schutz des digitalen Lebens der Nutzer vor Cyberbedrohungen.

Details zu den verarbeiteten Daten finden sich in der Endnutzer-Lizenzvereinbarung (EULA) sowie in der Kaspersky-Security-Network-(KSN)-Vereinbarung, die sich je nach Produkt unterscheidet. Diese Daten enthalten Informationen über das Gerät (wie Gerätetyp oder Betriebssystem), darauf gefundenen Bedrohungen, verdächtige Ereignisse im Betriebssystem etc. Die Informationen werden in Form aggregierter Statistiken in getrennten Systemen mit strengen Richtlinien bezüglich Zugriffsrechten verwendet und schreiben diese Daten keinen Individuen zu.

Nutzer von Produkten von Kaspersky Lab können die Daten, die von ihrem geschützten Gerät verarbeitet werden, auf ein Minimum beschränken. Alle Daten, die verarbeitet oder weitergeleitet werden, werden durch Verschlüsselung, digitale Zertifikate, zugriffsbeschränkte Speicher und strikten Datenverarbeitungsrichtlinien geschützt.

Die Grundprinzipien

  • Die in den Cloud-basierten Systemen des Unternehmens verarbeiteten Informationen sind entscheidend für den Schutz der Nutzer vor den neuesten und anspruchsvollsten Bedrohungen.
  • Diese Informationen beschränken sich auf das nötigste, um die Erkennungsalgorithmen zu verbessern, den Betrieb der Produkte zu verfeinern und unseren Kunden bessere Lösungen zu bieten.
  • Die an Kaspersky Lab gesendeten Daten werden nicht einer bestimmten Person zugeschrieben. Die Informationen werden als aggregierte Statistiken verwendet, auf getrennten Servern mit strengen Richtlinien bezüglich Zugriffsrechten.
  • Kaspersky Lab ist verpflichtet, Informationen, wo immer möglich, zu anonymisieren. Die dafür notwendigen Prozesse beinhalten das Löschen von Kontodaten aus übermittelten URL-Adressen, das Empfangen von Hash-Summen von Bedrohungen anstelle der exakten Dateien, das Verschleiern von Nutzer-IP-Adressen usw.
  • Die Nutzer haben die Kontrolle über die Datenmenge, die verwendet wird, da die Teilnahme am Kaspersky Security Network freiwillig ist und jederzeit deaktiviert werden kann. Wenn Nutzer das KSN deaktivieren, wird eine kleine Menge an Daten geteilt, die für das ordnungsgemäße Funktionieren des Produkts unerlässlich ist, wie zum Beispiel Datenbankaktualisierungen und Produktlizenz-Ablaufinformationen.
  • Die geteilten Informationen sind auch während der Übertragung nach strengen Industriestandards durch Verschlüsselung, digitale Zertifikate und vieles mehr geschützt.
  • Kaspersky Lab überprüft ständig die Art der Daten, die durch die Lösungen verarbeitet werden, um die Privatsphäre der Kunden zu schützen und die neuesten gesetzlichen Anforderungen wie die bevorstehende EU-Datenschutzgrundverordnung (EU-DSGVO) in Europa einzuhalten.

Was ist das Kaspersky Security Network?

Das Kaspersky Security Network (KSN) ist eines der wichtigsten Cloud-Systeme von Kaspersky Lab, das geschaffen wurde, um die Effektivität der Entdeckung neuer und unbekannter Cyberbedrohungen zu maximieren und damit den schnellsten und effektivsten Schutz für die Nutzer zu gewährleisten. Das KSN ist ein fortschrittliches Cloud-basiertes System, das automatisch cyberbedrohungsbezogene Daten verarbeitet, die von Millionen von Geräten von Kaspersky-Anwendern weltweit empfangen werden, die sich freiwillig für die Nutzung dieses Systems entschieden haben. Dieser Cloud-basierte Systemansatz ist mittlerweile der Industriestandard, der von vielen weltweiten IT-Security-Anbietern angewendet wird.

Was ist ein Cloud-basiertes System?

Das ist ein System, das auf den Servern eines Unternehmens läuft und nicht auf den einzelnen Geräten; es kann über das Internet von überall auf der Welt genutzt werden. Beispiele für Cloud-Systeme sind E-Mail-, File-Sharing- und File-Hosting-Systeme. Die Cloud-Server von Kaspersky Lab sind weltweit verteilt (zum Beispiel in Deutschland, China, Kanada, Russland etc.), was eine schnellere Verarbeitung von Informationen ermöglicht und die Verfügbarkeit des Servers gewährleistet, falls einer von ihnen aus irgendeinem Grund ausfällt.

Was ist der Grund für einen Cloud-basierten Schutz?

Die meisten IT-Security-Anbieter nutzen die Cloud, um das Schutzlevel zu verbessern, ein Hybrid-Schutzmodell (Antivirus-Datenbanken + proaktive Verteidigung + Cloud) ist am effektivsten.

Die hohe Leistungsfähigkeit von Firmenservern bedeutet, dass Cyberbedrohungen, die auf Benutzergeräten erkannt werden, schneller und genauer analysiert werden können. Während der herkömmliche Antiviren- und Anti-Phishing-Datenbank-Aktualisierungszyklus in der Regel mehrere Stunden dauert, kann die Cloud den Nutzern innerhalb von Minuten Schutz vor einer neuen Bedrohung bieten.

Mit der Cloud kann auch ein Sicherheitsprodukt „leichter“ gemacht werden, indem man es daran hindert, zu viel Speicher und Ressourcen auf dem Gerät des Nutzers zu nutzen.

Warum sollte man die KSN-Vereinbarung akzeptieren und die Statistiken mit der Cloud von Kaspersky Lab teilen?

Je mehr Nutzer zur Cloud Intelligence beitragen, desto besser wird der Schutz für alle Nutzer. Die Entscheidung, mit dem Kaspersky Security Network (KSN) Informationen zu teilen, wirkt sich darauf aus, wie schnell das Produkt auf neue und aufkommende Cyberbedrohungen reagieren kann. Privatanwender, die keine Daten mit dem KSN teilen, verlieren den Cloud-Schutz nicht; wählen allerdings viele Nutzer die Teilnahme am KSN ab, wird das Gesamtniveau der Sicherheit unweigerlich auf lange Sicht beeinflusst. Wenn ein Unternehmensnutzer das KSN abwählt, kann er überhaupt keinen Cloud-Schutz erhalten. In diesem Fall können Unternehmen ein zusätzliches Schutzniveau anwenden: das Kaspersky Private Security Network, das die Vorteile eines Cloud-Schutzes bietet, ohne dass dabei Daten das Unternehmen verlassen.

Kann die Datenübertragung eingeschränkt werden?

Ja, die Nutzer haben die Kontrolle über die Datenmenge, die geteilt wird, da die Teilnahme an Kaspersky Security Network freiwillig ist und jederzeit deaktiviert werden kann. Wenn Nutzer das KSN deaktivieren, wird eine kleine Menge an Daten geteilt, die für das ordnungsgemäße Funktionieren des Produkts unerlässlich ist.

Die Übermittlung solcher Informationen – zum Beispiel Geräte-, Produkt- und Lizenzinformationen – ist für Heimanwender- oder Unternehmensprodukte erforderlich. Diese Daten werden verwendet, um legitime Produkte zu identifizieren, Datenbank-Updates zu senden, sie zu betreiben und weiteres. Diese obligatorischen Informationen sind in der Endbenutzer-Lizenzvereinbarung aufgelistet.

Für Heimanwender beinhaltet diese Liste auch besuchte Websites, Informationen über WLAN-Zugangspunkte und erkannte Bedrohungen. Diese sind notwendig, um den Nutzern ein höheres Schutzniveau zu bieten, wie zum Beispiel die Aktivierung der WLAN-Reputationsfunktion, mit der gefährliche und gefälschte WLAN-Hotspots identifiziert werden können.

Die Kaspersky-Security-Network-Vereinbarung enthält eine Liste von Daten, die Kunden jederzeit freigeben können, indem sie das entsprechende Feld in den Produkteinstellungen deaktivieren (diese Entscheidung kann rückgängig gemacht werden).

Sollten Unternehmenskunden sich entscheiden, das KSN zu deaktivieren, werden sie nicht in der Lage sein, dringende Bedrohungserkennungen aus der Cloud zu erhalten. Um dies zu bewältigen, hat Kaspersky Lab das Kaspersky Private Security Network für Firmenkunden entwickelt, das die Vorteile eines Cloud-Schutzes bietet, ohne dass dabei Daten das Unternehmen verlassen.

Der Umfang und die Struktur der gesendeten Informationen variiert je nach Produkt und wird in der jeweiligen Vereinbarung erklärt. Bitte folgen Sie diesem Link für weitere Informationen.

Werden persönliche Daten verarbeitet?

Persönliche Daten werden von unterschiedlichen Gesetzen unterschiedlich definiert. Die EU-Datenschutzgrundverordnung (EU-DSGVO) beispielsweise definiert „personenbezogene Daten“ als jegliche Information, mit der sich eine natürliche Person (Datensubjekt) identifizieren lässt. Der internationale Standard ISO/IEC 29100:2011(E) sagt, dass persönlich-identifizierbare Informationen (PII) jede Information ist, die dazu genutzt werden kann, um den „PII-Principal“ zu identifizieren, auf den sich diese Informationen beziehen oder direkt oder indirekt mit einem „PII-Principal“ verbunden ist.

In Übereinstimmung mit den neuen gesetzlichen Rahmenbedingungen, die in einigen Ländern eingeführt werden, können Informationen, die in der Cloud von Kaspersky Lab verarbeitet werden, Daten enthalten, die als persönlich oder persönlich identifizierbar angesehen werden können. Dies könnten E-Mail-Adressen sein, die für den Zugriff auf das ,My Kaspersky‘-Portal verwendet werden, oder Informationen, um Benutzerlizenzen und -geräte zu differenzieren, damit sie ordnungsgemäß arbeiten können. Allerdings werden wir diese Daten nicht einer bestimmten Person zuordnen. Darüber hinaus werden Daten zuverlässig mit Verschlüsselung und anderen Sicherheitsmaßnahmen, einschließlich Anonymisierungsmethoden, geschützt und dienen nur dazu, dass unsere Produkte und Dienstleistungen besser arbeiten und den Nutzern ein Höchstmaß an Schutz bieten.

Wie werden die Daten, die verarbeitet werden, anonymisiert?

Kaspersky Lab nimmt die Privatsphäre der Benutzer sehr ernst. Das Unternehmen führt die folgenden Maßnahmen zur Anonymisierung der erhaltenen Daten durch:

  • Die Informationen werden in Form von aggregierten Statistiken verwendet.
  • Logins und Passwörter werden aus übermittelten URL-Adressen herausgefiltert, auch wenn sie in der anfänglichen Browseranforderung vom Benutzer gespeichert sind.
  • Wenn wir mögliche Bedrohungsdaten verarbeiten, verwenden wir standardmäßig nicht die verdächtige Datei. Stattdessen verwenden wir die Hash-Summe, eine mathematische Einweg-Funktion, die eine eindeutige Dateikennung liefert.
  • Wenn möglich, verschleiern wir IP-Adressen und Geräteinformationen aus den empfangenen Daten.
  • Die Daten werden auf separaten Servern mit strengen Richtlinien bezüglich Zugriffsrechten gespeichert und alle zwischen dem Benutzer und der Cloud übertragenen Informationen werden sicher verschlüsselt.

Welche Vorteile bringt es den Nutzern, dass Daten in der Cloud verarbeitet werden?

Die für die weitere Analyse erhaltenen Daten hängen vom Produkt ab und es wird empfohlen, dass die Nutzer die bei der Installation akzeptierten Vereinbarungen sorgfältig lesen. Die Daten beinhalten:

  • Lizenz- und Abonnement-Informationen
    Wir sind da, um unsere Kunden im Falle einer Cyberattacke zu unterstützen, ebenso unsere Produkte. Lizenz- und Abonnementdaten helfen uns, Produkte auf unsere Benutzer zuzuschneiden und ihnen Lösungen zu bieten, die schneller und einfacher zu bedienen sind.
  • Produktinformationen
    Neben dem Schutz ist es auch wichtig, dass unsere Nutzer die beste Benutzererfahrung genießen. Daher werden auch verschiedene Daten über den Betrieb des Produkts und seine Interaktion mit dem Benutzer analysiert. Zum Beispiel, wie lange dauert der Bedrohungs-Scan? Welche Funktionen werden häufiger als andere verwendet? Antworten auf diese und andere Fragen helfen uns, Produkt- und Antiviren-Datenbank-Updates an legitime Nutzer zu senden und sicherzustellen, dass sie vor den neuesten Bedrohungen geschützt sind.
  • Gerätedaten
    Im Zusammenhang mit der Benutzererfahrung sind wir immer auf der Suche nach Komfort, um Cybersicherheit für unsere Kunden einfacher zu machen. Daten zu Gerätetyp, Betriebssystem und Ähnliches werden benötigt, um einen bestimmten Computer oder Telefon zu identifizieren. Wird eine Lizenz für ein bestimmtes Gerät angepasst, muss der Nutzer nach der Neuinstallation des Betriebssystems keine neue Lizenz für das Sicherheitsprodukt kaufen; sie können genau dort weitermachen, wo sie aufgehört haben.
  • Entdeckte Bedrohungen
    Für die Sicherheit der Anwender sollten Cybersicherheitslösungen mit den neuesten Bedrohungen auf dem neuesten Stand sein, genau das bieten wir. Moderne Cyberbedrohungen entwickeln sich ständig weiter, was bedeutet, dass Bedrohungsdatenbanken regelmäßig aktualisiert werden müssen. Wenn eine Bedrohung (neu oder bekannt) auf einem Gerät gefunden wird, werden Informationen über diese Bedrohung an Kaspersky Lab gesendet. Dies ermöglicht es uns, Bedrohungen, deren Quellen, Infektionsprinzipien usw. zu analysieren, was zu einer höheren Schutzqualität für jeden Nutzer führt.
  • Informationen über installierte Anwendungen
    Bei Kaspersky Lab glauben wir, dass jeder einzelne Nutzer eine individuelle Erfahrung verdient. Um dies zu erreichen, werden Informationen über installierte Anwendungen verarbeitet, um Listen von „guten“ oder harmlosen Anwendungen zu erstellen. So wird verhindert, dass Sicherheitsprodukte die Benutzererfahrung behindern, indem sie fälschlicherweise solche Anwendungen als böswillig identifizieren. Darüber hinaus hilft uns diese Information, unseren Nutzern Sicherheitslösungen anzubieten, die ihren Bedürfnissen am besten entsprechen und den Anwendern ein höheres Maß an Personalisierung verschaffen.
  • Besuchte URL-Adressen
    Wir wollen, dass die Kunden von Kaspersky Lab immer das höchste Schutzniveau erhalten, wenn sie im Internet surfen, unabhängig von den besuchten Webseiten. Daher werden URL-Adressen an die Cloud gesendet, um zu überprüfen, ob sie bösartig sind, und um zu verhindern, dass ein Nutzer sie besucht. Diese Informationen helfen auch, Listen von „guten“ oder harmlosen Websites zu erstellen. So wird verhindert, dass Sicherheitsprodukte fälschlicherweise solche Webseiten als böswillig identifizieren und die Benutzererfahrung beeinträchtigen. Darüber hinaus hilft uns diese Information, unseren Nutzern Sicherheitslösungen anzubieten, die ihren Bedürfnissen am besten entsprechen. Wir filtern Informationen über Logins und Passwörter aus übermittelten URL-Adressen raus, auch wenn sie in der anfänglichen Browseranforderung vom Nutzer gespeichert sind.
  • Ereignisse des Betriebssystems
    Neue Malware integriert häufig anspruchsvolle Prozesse, um nicht entdeckt zu werden, und kann oft nur durch ihr verdächtiges Verhalten identifiziert werden. Um unsere Kunden zu schützen, stellen wir sicher, dass wir den neuesten Cyberbedrohungen einen Schritt voraus sind; das Produkt analysiert Daten über Prozesse, die auf dem Gerät laufen. Dies ermöglicht es, frühzeitig Prozesse zu identifizieren, die auf schädliche Aktivitäten hinweisen, und schnell mögliche Konsequenzen wie den Diebstahl oder die Zerstörung von Benutzerdaten zu verhindern.
  • Verdächtige Dateien
    Die Analyse von verdächtigen Dateien hilft Nutzern, vor der neuesten und anspruchsvollsten Malware geschützt zu sein. Wenn eine (noch) unbekannte Datei, die verdächtig erscheint, auf einem Gerät erkannt wird, kann sie automatisch an die Cloud geschickt werden, um eine gründlichere Analyse durch maschinelle Lerntechnologien und in seltenen Fällen durch einen Malware-Analysten zu ermöglichen. Persönliche Dateien (wie Fotos oder Dokumente) sind selten böswillig und verhalten sich nicht verdächtig. Infolgedessen enthält die Kategorie der „Verdächtigen“ hauptsächlich ausführbare Dateien (.exe).
  • Daten zur WLAN-Verbindung
    WLAN-Verbindungen sind heute allgegenwärtig, aber viele davon sind nicht sicher. Um den Nutzern das Gefühl zu geben, dass sie überall geschützt sind, werden WLAN-Informationen analysiert. So werden Benutzer vor unsicheren (also schlecht geschützten) WLAN-Zugangspunkten gewarnt. Persönliche Daten können nicht versehentlich von Cyberkriminellen abgefangen werden.
  • Nutzerinformation
    Kunden müssen wissen, dass ihre Konten sicher sind und sie von überall darauf zugreifen können. So werden E-Mail-Adressen für die Autorisierung auf das ,My Kaspersky‘-Webportal verwendet, mit dem Benutzer ihren Schutz aus der Ferne verwalten können. E-Mail-Adressen werden auch verwendet, um gezielte Nachrichten (zum Beispiel wichtige Warnungen) an Kunden von Kaspersky-Produkten zu senden. Nutzer können auch Namen (oder Spitznamen) angeben, mit denen sie auf dem ,My Kaspersky‘-Portal und in E-Mails angesprochen werden möchten. Die Kontaktinformationen werden von den Nutzern nach eigenem Ermessen zur Verfügung gestellt.
  • Fehlerberichte
    Wir möchten, dass die Kunden von Kaspersky Lab eine qualitativ hochwertige Benutzererfahrung genießen. Durch spezielle Funktionen in den Produkteinstellungen können Nutzer Fehlerberichte an die Server von Kaspersky Lab senden. Diese Informationen helfen, alle Fehler zu analysieren, die im Produkt auftreten, und entsprechend anzupassen, damit es künftig effizienter arbeitet. Nutzer müssen jeden Bericht manuell genehmigen, bevor er an die Cloud geschickt wird.

Wo werden diese Daten gespeichert?

Die Frontend-Server von Kaspersky Security Network befinden sich in unterschiedlichen Ländern weltweit (Deutschland, Kanada, China, Russland etc.), während die Backend-Server in Russland stehen, von wo aus der Großteil des Anti-Malware-Forschungsteam von Kaspersky Lab arbeitet. Die unterschiedlichen Arten der aggregierten Statistiken werden auf verschiedenen Servern, die strikten regulierten Zugriffsrechten unterliegen, oder in der Microsoft Azure Cloud gespeichert.

Werden persönliche Daten, die von Kaspersky-Produkten verarbeitet werden, mit Dritten geteilt?

Wir teilen keine Informationen mit Dritten.

Benötigen Sie Hilfe?
FRAGEN SIE ANNA
FRAGEN SIE ANNA
Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.

Anna: Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.