Prinzipien für die Verarbeitung von Benutzerdaten

Die Grundprinzipien

  • Die von Kaspersky-Produkten an unsere Unternehmensserver (die Cloud) übertragenen Informationen beschränken sich auf die benötigten Daten, um den Schutz vor Cyberbedrohungen, den Betrieb des Produkts und die von uns angebotenen Lösungen zu verbessern.
  • An Kaspersky Lab übertragene Daten werden anonymisiert und enthalten keine vertraulichen Kundeninformationen.
  • Der Benutzer stimmt dieser Übertragung an Kaspersky Lab zu, indem er bei der Produktinstallation die Lizenzvereinbarung sowie die Benutzervereinbarung für das Kaspersky Security Network (KSN) akzeptiert.
  • Die empfangenen Informationen und der übrige Datenverkehr werden gemäß gesetzlichen Anforderungen und strikten Branchenstandards wie Verschlüsselung, digitale Zertifikate, Firewalls etc. geschützt.

Was ist das Kaspersky Security Network?

Das Kaspersky Security Network ist ein cloud-basiertes System zur automatischen Verarbeitung anonymisierter statistischer Daten, die Kaspersky-Kunden von Millionen von Geräten weltweit freiwillig bereitstellen. KSN wurde entwickelt, um neue und unbekannte Bedrohungen noch effektiver aufspüren zu können.

Was ist die „Cloud“’?

Ein Service, der anstatt direkt auf dem Gerät eines Benutzers auf den Servern eines Unternehmens läuft und über das Internet von praktisch überall aus genutzt werden kann. Beispiele für Cloud-Services sind E-Mail-, File-Sharing- und File-Hosting-Services. Kaspersky-Server sind über den ganzen Globus verteilt und ermöglichen so im Notfall eine schnellere Datenverarbeitung und erhöhte Zuverlässigkeit.

Was ist das Ziel von Cloud-basiertem Schutz?

Die meisten IT-Sicherheitsunternehmen nutzen die Cloud, um ihren Schutz zu verbessern. Ein hybrider Schutz (Viren-Datenbank + proaktive Verteidigung + Cloud) ist am wirkungsvollsten.

Die Leistungsfähigkeit von Unternehmensservern führt dazu, dass die auf Benutzergeräten erkannten Bedrohungen schneller und genauer analysiert werden können. Während die Aktualisierung von Viren- und Phishing-Datenbanken normalerweise mehrere Stunden dauert, liefert die Cloud innerhalb von Minuten Schutz vor einer neu entdeckten Bedrohung.

Durch die Nutzung der Cloud werden die Sicherheitsprodukte außerdem „schlanker“, weil sie nicht mehr so viel Arbeitsspeicher und Ressourcen auf dem Benutzergerät belegen.

Welche Daten werden in der Cloud verarbeitet?

Lizenz- und Produktinformationen

Diese Daten werden für die Kommunikation zwischen dem Produkt und den Kaspersky-Services benötigt, also zum Übertragen von Updates für Produkt und Viren-Datenbank etc. Die Cloud nutzt sie darüber hinaus für die Identifizierung von legitimen Benutzern.

Daten zum Betrieb des Produkts und dessen Interaktion mit dem Benutzer werden ebenfalls analysiert. Wie lange dauert ein Sicherheitsscan? Welche Funktionen werden wie oft verwendet? Die Antworten auf diese und andere Fragen helfen unseren Entwicklern dabei, unsere Produkte zu verbessern, sie schneller und bedienungsfreundlicher zu machen.

Gerätedaten

Daten wie Gerätetyp, Betriebssystem, installierte Programme etc. sind erforderlich, um eine Lizenz einem bestimmten System zuzuordnen. Und wozu? Durch die Verknüpfung einer Lizenz mit einem bestimmten Gerät braucht der Benutzer keine neue Lizenz für das Sicherheitsprodukt zu erwerben, wenn er beispielsweise das Betriebssystem neu installiert. Die Identifizierung einer einzelnen Person anhand dieser Gerätedaten ist unmöglich, da keine personenbezogenen Daten enthalten sind. Die Informationen helfen uns darüber hinaus bei der Analyse von Cyberbedrohungen, weil wir erkennen können, wie viele Geräte von einer bestimmten Bedrohung betroffen sind.

Erkannte Bedrohungen

Wird auf einem Gerät eine (neue oder bekannte) Bedrohung entdeckt, werden die zugehörigen Daten an Kaspersky Lab übermittelt. Auf diese Weise können wir die Bedrohung, ihre Quellen, die Infektionsmethoden etc. analysieren und so den Schutz für alle Benutzer verbessern.

Informationen über installierte Programme

Aufgrund dieser Informationen können wir Listen mit unschädlichen Programmen erstellen und verhindern, dass Sicherheitsprodukte die betreffenden Anwendungen fälschlicherweise für gefährlich halten. Mit diesen Daten werden außerdem Programmkategorien für Funktionen wie z. B. unsere Kindersicherung aktualisiert und erweitert. Außerdem helfen sie uns, unsere Benutzer besser zu verstehen und ihnen angemessene Sicherheitslösungen anzubieten.

Suchanfragen, Cookies und Adressen von Webseiten

Einerseits dienen diese Daten dazu, den Schutz vor gefälschten und infizierten Webseiten zu verbessern. Wenn Cyberkriminelle gefährliche Webseiten absichtlich ganz oben in Suchergebnissen platzieren, können wir mit diesen Informationen schnell einen Betrugsversuch aufdecken und unsere Benutzer davor schützen. Andererseits werden damit personalisierte Angebote für zusätzliche Sicherheitslösungen für unterschiedliche Benutzergruppen basierend auf deren Online-Verhalten erstellt.

Systemereignisse

Neue Schadsoftware lässt sich oft nur an ihrem verdächtigen Verhalten erkennen. Daher analysiert unsere Software die auf dem Gerät ausgeführten Prozesse (Ereignisse, die nicht von Benutzeraktionen abhängen, sondern sich aus dem BS- und Programmbetrieb ergeben). Hierdurch können Prozesse, die auf schädliche Aktivitäten hinweisen, schon früh erkannt und schwerwiegende Konsequenzen, z. B. die Zerstörung von Benutzerdaten, verhindert werden.

Verdächtige Dateien

Wenn eine bisher unbekannte Datei mit verdächtigem Verhalten auf einem Gerät erkannt wird, kann sie zur gründlicheren Analyse in die Cloud hochgeladen werden. Persönliche Dateien (z. B. Fotos und Dokumente) sind selten schädlich und weisen kein verdächtiges Verhalten auf. Aus diesem Grund umfasst diese Kategorie fast nur Programmdateien (.exe).

WLAN-Verbindungsdaten

Diese Daten werden analysiert, um Benutzer vor unsicheren (schlecht geschützten) WLAN-Zugriffspunkten zu warnen und so das Abfangen von persönlichen Informationen zu verhindern.

Benutzerkontaktdaten

E-Mail-Adressen werden von den Benutzern freiwillig zur Verfügung gestellt und für die Anmeldung auf dem My-Kaspersky-Webportal genutzt, über das die Sicherheitseinstellungen per Fernzugriff verwaltet werden können. Über die E-Mail-Adresse erhalten Benutzer von Kaspersky-Produkten außerdem zielgerichtet Mitteilungen (z. B. mit wichtigen Hinweisen). Benutzer können auch ihren Namen angeben (oder einen Namen, mit dem sie im My-Kaspersky-Portal und in E-Mails angesprochen werden möchten).

Kann die Datenübertagung eingeschränkt werden?

Durch Zustimmung zur Lizenzvereinbarung während der Produktinstallation bzw. zur Benutzervereinbarung für das Kaspersky Security Network (KSN) akzeptiert der Benutzer die Übertragung bestimmter Informationen an Kaspersky Lab. Umfang und Aufbau dieser Informationen hängen vom jeweiligen Produkt ab. Lesen Sie die zugehörige Vereinbarung also sorgfältig. Geschäftliche Nutzer können die Übertragung von Daten an Kaspersky Lab sperren. Privatanwender können die übertragenen Daten durch Abwahl der jeweiligen Option auf anonymisierte Informationen zu Lizenz, Produkt und genutztem Gerät, festgestellten Bedrohungen sowie den besuchten Websites beschränken.

Anna - Combined Integration
Benötigen Sie Hilfe?
FRAGEN SIE ANNA
FRAGEN SIE ANNA
Anna: [PREPROD] Hallo. Ich bin Anna, Ihre virtuelle Assistentin. Wie kann ich Ihnen helfen?

Thanks for helping us improve!
Please take a few moments to complete the survey below.

Thanks for helping us improve!
Please take a few moments to complete the survey below.