﻿Kaspersky Security Network-Erklärung

A. EINFÜHRUNG

Lesen Sie dieses Dokument bitte sorgfältig durch. Es enthält wichtige Informationen, mit denen Sie sich vertraut machen sollten, bevor Sie mit der Inanspruchnahme unserer Leistungen oder Software fortfahren. Wir behalten uns das Recht vor, diese Erklärung jederzeit durch Veröffentlichung der Änderungen auf dieser Seite zu modifizieren.

AO Kaspersky Lab (nachfolgend Kaspersky) hat diese Erklärung verfasst, um über seine Datenerfassungs- und Datenverbreitungsverfahren für die Software zu informieren und diese bekanntzumachen.

Kaspersky bekennt sich nachdrücklich zur Lieferung hochwertiger Leistungen an alle seine Kunden und insbesondere zur Beachtung Ihrer Bedenken zum Thema Datenverarbeitung.

Diese Erklärung enthält zahlreiche generelle und technische Details, die die Maßnahmen beschreiben, die wir ergreifen, um Ihre Bedenken bezüglich der Verarbeitung von Daten zu zerstreuen. Ihre Bedürfnisse und Erwartungen zu erfüllen, bildet die Grundlage unserer gesamten Tätigkeit, wozu auch der Schutz Ihrer Daten gehört.

Der Kaspersky-Security-Network-Dienst versetzt Nutzer von Kaspersky-Sicherheitsprodukten auf der ganzen Welt in die Lage, die Identifikation neuer Sicherheitsrisiken („In-the-wild-Viren“) zu erleichtern, die es auf Ihren Computer abgesehen haben, und die für die Ergreifung entsprechender Schutzmaßnahmen erforderliche Zeit zu reduzieren, was dabei hilft, neue Bedrohungen und ihre Quellen zu identifizieren und das Schutzniveau eines Nutzers zu verbessern. Solche Informationen werden von Kaspersky ausschließlich für Zwecke der Aufwertung seiner Sicherheitsprodukte sowie zur Erzielung weiterer Fortschritte im Kampf gegen bösartige Bedrohungen und Viren genutzt. 

Durch Ihre Teilnahme am Kaspersky Security Network tragen Sie und die anderen Nutzer von Kaspersky-Sicherheitsprodukten auf der ganzen Welt entscheidend zu einer sichereren Internetumgebung bei.

Rechtliche Belange (je nach Sachlage)

Das Kaspersky Security Network unterliegt gegebenenfalls den Gesetzen mehrerer Gerichtsbarkeiten, da seine Leistungen in verschiedenen Gerichtsbarkeiten einschließlich der USA in Anspruch genommen werden können. Kaspersky darf Informationen ohne Ihre Einwilligung weiterleiten, wenn dies gesetzlich vorgeschrieben ist oder das Unternehmen in gutem Glauben davon ausgeht, dass diese Weiterleitung erforderlich ist, um Aktivitäten zu untersuchen, die für Gäste, Besucher, Mitarbeiter oder Eigentum von Kaspersky oder für andere Personen schädlich sind, und vor solchen Aktivitäten zu schützen. Wie oben bereits angemerkt, können Gesetze in Bezug auf Daten und Informationen, die von Kaspersky Security Network verarbeitet werden, von Land zu Land variieren.

Kaspersky Security Network informiert die betroffenen Nutzer rechtzeitig bei Beginn der Verarbeitung der vorstehenden Informationen über jegliche Weitergabe solcher Informationen und ermöglicht diesen Internet-Nutzern, der kommerziellen Verwendung dieser Daten und/oder der Übermittlung dieser Daten an Dritte online zuzustimmen (in den EU-Mitgliedsstaaten und anderen Ländern, die Zustimmungsverfahren vorschreiben) oder abzulehnen (in allen anderen Ländern).

Kaspersky kann von Strafverfolgungs- oder Justizbehörden verpflichtet werden, bestimmte Informationen den zuständigen staatlichen Stellen zu überlassen. Wenn wir von Strafverfolgungs- oder Justizbehörden dazu aufgefordert werden, stellen wir diese Informationen nach Erhalt der entsprechenden Anforderungsunterlagen zur Verfügung. Kaspersky kann Strafverfolgungsbehörden auch Informationen überlassen, um sein Eigentum sowie Gesundheit und Sicherheit von Personen in gesetzlich zulässiger Weise zu schützen.

B. ERHALTENE INFORMATIONEN
Welche Daten verarbeitet werden, hängt davon ab, welche Software Sie nutzen oder auf welche Software Sie später wechseln

• Kaspersky Standard

Um die Reaktionsgeschwindigkeit der Software auf Bedrohungen der Informations- und Netzwerksicherheit zu erhöhen, die Infizierung des Computers eines Benutzers zu untersuchen und die Qualität der Kaspersky-Produkte zu verbessern, erklärt sich der Benutzer bereit, die folgenden Informationen anzugeben:

• Informationen über die Interaktion mit dem Web-Portal: Code der Fehlerkategorie; Token-Typ; in den Diensten des Rechteinhabers verwendetes Authentifizierungstoken; einmalige Anfrage-ID für die Dienste des Rechteinhabers; Fehlercode; Gesamtdauer der Anfragenbearbeitung; Token-TTL; Typ der installierten Software; Speicherpfad des verarbeiteten Objekts; Zeilennummer der Quelldatei im Ausnahme-Handler; Antwortstatus des Dienstes des Rechteinhabers.
• Informationen über den Benutzer: Typ des Benutzers, der die Aktion mit der schwachen Sicherheitseinstellung ausführt.
• Informationen über die Benutzerumgebung: Betriebssystem-ID; OS-Edition; Version des Betriebssystems, das auf dem Computer des Benutzers installiert ist; Version des Windows Service Packs; Bit-Version des Betriebssystems; Browserversion; Browsertyp; Kennzeichen, das angibt, ob das Gerät angeschlossen ist; DHCP-Einstellungen (Prüfsummen der lokalen IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6 des Gateways, Prüfsumme der Netzwerkpräfixlänge, Prüfsumme der lokalen Adresse [IPv6]); DHCP-Einstellungen (Prüfsummen der lokalen IP-Adresse des Gateways, DHCP IP, DNS1 IP, DNS2 IP und Subnetzmaske) ID des WLAN-Netzwerks, basierend auf dem Namen des WLAN-Netzwerks und der MAC-Adresse des Zugangspunkts Liste der verfügbaren WLAN-Netzwerke und ihrer Einstellungen; Prüfsumme (SHA256 mit Salt) der MAC-Adresse des Zugangspunkts ID des WLAN-Netzwerks, basierend auf dem Namen des WLAN-Netzwerks Name des WLAN-Netzwerks; lokale Zeit für den Beginn und das Ende der WLAN-Netzwerkverbindung; erkannter Gerätetyp; Status der VPN-Client-Einstellungen; Auswahl des Benutzers bezüglich der Kontrolle von Geräteverbindungen zum Heim-WLAN-Netzwerk; in Kaspersky VPN Secure Connection angegebene Netzwerkkategorie (unbekannt, sicher, unsicher); in Kaspersky VPN Secure Connection angegebene Netzwerkkategorie (Heim, Arbeit, öffentlich); WLAN-Signalstärke; Prüfsumme (MD5 mit Salt) der MAC-Adresse des Zugangspunkts Authentifizierungstyp des WLAN-Netzwerks ID des WLAN-Netzwerks, basierend auf der MAC-Adresse des Zugangspunkts Verschlüsselungstyp des WLAN-Netzwerks Kennzeichen, das angibt, ob die DNS-Domäne existiert; Benutzerklassifizierung des WLAN-Netzwerks; ID des Schlüssels aus dem für die Verschlüsselung verwendeten Keystore.
• Informationen über die Funktion der Komponente „Sicherer Zahlungsverkehr“: Indikator für das Vorhandensein einer Webadresse in der Datenbank des „Sicheren Zahlungsverkehrs“; Indikator für den Ort der Aktion beim Start des sicheren Browsers in Safe Money; Startmodus der Komponente „Sicherer Zahlungsverkehr“ für den Webdienst; Aktionen, die mit der Webadresse in den Software-Einstellungen durchgeführt wurden; Webadresse, die verarbeitet wird; Webadresse der Quelle der Webdienst-Anfrage (Referenz); Indikator für die gemerkte Wahl des Ortes der Aktion für den Webdienst.
• Informationen zur Nutzung des Kaspersky Security Network (KSN): Quelle der für das verarbeitete Objekt getroffenen Entscheidung; Protokoll, das für den Datenaustausch mit dem KSN verwendet wird; ID des Software-Datenbankeintrags; Version der gesendeten Statistiken; Erkennungscharakteristiken; Typ der Benachrichtigung, die das Senden der Statistik ausgelöst hat; zeitliche Verteilung erfolgloser KSN-Transaktionen; Anzahl der fehlgeschlagenen KSN-Verbindungen; Anzahl der Anfragen, die fehlgeschlagen sind, weil KSN in den Software-Einstellungen deaktiviert war; Anzahl der KSN-Anfragen, die aufgrund von Netzwerkproblemen fehlgeschlagen sind; zeitliche Verteilung erfolgreicher KSN-Verbindungen; Anzahl der fehlgeschlagenen KSN-Transaktionen; Anzahl der erfolgreichen KSN-Transaktionen; zeitliche Verteilung erfolgloser KSN-Verbindungen; zeitliche Verteilung von Anfragen an das KSN mit Zeitüberschreitung; zeitliche Verteilung erfolgreicher Anfragen an das KSN; Anzahl der neuen KSN-Verbindungen; zeitliche Verteilung erfolgreicher KSN-Transaktionen; Anzahl der KSN-Verbindungen, die aus dem Cache entnommen wurden; ID des KSN-Dienstes, auf den die Software zugegriffen hat; Anzahl der KSN-Anfragen, die aufgrund von Weiterleitungsfehlern fehlgeschlagen sind; Gesamtanzahl der KSN-Anfragen; zeitliche Verteilung stornierter Anfragen an das KSN; Anzahl der Anfragen, für die in der lokalen Anfragedatenbank eine Antwort gefunden wurde; Datum und Uhrzeit, ab der keine Statistiken mehr empfangen wurden; Anzahl der erfolgreichen KSN-Verbindungen; Zeitpunkt (Datum und Uhrzeit), zu dem der Empfang der Statistik gestartet wurde; Statistiknachrichtentyp; Objektzeit im Puffer; Fehlercode.
• Informationen über ein verarbeitetes Objekt: Objekt, das verarbeitet wird; Prüfsumme des verarbeiteten Objekts; Fragmentinhalt des verarbeiteten Objekts; Prüfsummentyp des verarbeiteten Objekts; Quelle der für das verarbeitete Objekt getroffenen Entscheidung; Größe des verarbeiteten Objekts; Prüfsumme des verarbeiteten Objekts; Verdikt der Software für das verarbeitete Objekt; Reihenfolge der Fragmente im verarbeiteten Objekt; verarbeitete Objekte oder Teile davon; Datei der verarbeiteten Webseite; Fragmentinhalt des verarbeiteten Objekts; Datei der verarbeiteten E-Mail-Nachricht; ID des Schlüssels aus dem für die Verschlüsselung verwendeten Keystore; Schlüssel der Anmeldesitzung; Verschlüsselungsalgorithmus für den Schlüssel der Anmeldesitzung; ID des Benutzerkontos, unter dem der kontrollierte Prozess gestartet wurde; Zeitstempel der Softwaredatenbanken; Name des Zertifikatausstellers; Zeitpunkt (Datum und Uhrzeit), zu dem ein verarbeitetes Objekt erstellt wurde; Algorithmus zur Berechnung eines Fingerabdrucks des digitalen Zertifikats; öffentlicher Schlüssel des Zertifikats; Name der übergeordneten Anwendung; Beschreibung eines verarbeiteten Objekts, wie in den Objekteigenschaften festgelegt; Seriennummer des Zertifikats; Speicherpfad des verarbeiteten Objekts; Name des verarbeiteten Objekts; Zeitpunkt (Datum und Uhrzeit), an dem das Zertifikat ausgestellt wurde; Berechnungsalgorithmus des öffentlichen Zertifikatschlüssels; Datum und Uhrzeit der letzten Änderung des verarbeiteten Objekts; Version des verarbeiteten Objekts; Datum und Uhrzeit der Signierung des Objekts; Prüfsumme (MD5) des verarbeiteten Objekts; digitaler Zertifikatfingerabdruck des untersuchten Objekts und Hash-Algorithmus; Zeitpunkt (Datum und Uhrzeit), an dem das Zertifikat abläuft; Prüfsumme (SHA256) des verarbeiteten Objekts; Informationen über die Ergebnisse der Dateisignaturprüfung; Format des verarbeiteten Objekts; Name des Inhabers und Einstellungen des Zertifikats; Name des Softwareherstellers; Daten des internen Protokolls, das vom Anti-Virus-Softwaremodul für ein verarbeitetes Objekt erstellt wurde; Speicherdauer für ein verarbeitetes Objekt; Typ des ausgelösten Eintrags der Antiviren-Datenbanken der Software; Webadresse, die verarbeitet wird; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Webadresse der Quelle der Webdienst-Anfrage (Referenz); Zuverlässigkeit der Erkennung des Zugriffs auf den Phishing-Webdienst; Gewichtung des erkannten Zugriffs auf den Phishing-Webdienst; Debugging-Erkennungsanzeige; Ziel des Phishingangriffs; Informationen darüber, wer die verarbeitete Datei signiert hat; Datum und Uhrzeit der Verknüpfung der ausführbaren Datei; aufgerufene IPv4-Adresse des Webdienstes; Entropie der verarbeiteten Datei; Attribute der ausführbaren Datei, die verarbeitet wird; Ergebnis der KSN-Statusprüfung für ein verarbeitetes Objekt; Namen der Packprogramme, die das verarbeitete Objekt gepackt haben; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Kennzeichen, das eine Anwendung angibt, die beim Systemstart automatisch ausgeführt wird; Befehlszeile; Kennzeichen, das angibt, ob das verarbeitete Objekt eine PE-Datei ist; Erkennungscharakteristiken; Zeitpunkt (Datum und Uhrzeit), zu dem eine ausführbare Datei erstellt wurde, die verarbeitet wird; Verzeichniscode; Ergebnis der Zertifikatüberprüfung; Kategorie des Dienstes, der die Nachverfolgung des Benutzerverhaltens ermöglicht, angegeben in den Software-Einstellungen; Name des Dienstes, der die Verfolgung des Benutzerverhaltens ermöglicht; Objekttypcode; ID der Aufgabe, in der die Erkennung erfolgte; Prüfsumme (MD5) des verarbeiteten Objekts; Veröffentlichungsdatum und -uhrzeit der Software-Datenbanken; Protokoll-ID; Quelle des verarbeiteten Web-Datenverkehrs: lokaler Host oder Remote-Host; Ort des Fundes innerhalb des verarbeiteten Web-Datenverkehrs; Richtung der Netzwerkverbindung; IP-Adresse des Angreifers; lokaler Port, der angegriffen wurde; Schwachstellen-Gefahrenkategorie; Schwachstellen-ID; Vertrauensindikator des verarbeiteten Objekts nach KSN; Zeilennummer der Quelldatei im Ausnahme-Handler; Typ des Protokollverarbeitungsfehlers; Kennzeichen, das die Quelle des verarbeiteten Web-Datenverkehrs beschreibt (Server oder Client); Typ des ausgelösten Eintrags der Antiviren-Datenbanken der Software; aufgerufene Adresse des Webdienstes (URL, IP); Prüfsumme (MD5) der Maske, die den Webdienst blockiert hat; aufgerufene IPv6-Adresse des Webdienstes; Anzahl der erkannten Software im Kontext des „Aktivitätsmonitors“; Zeitpunkt (Datum und Uhrzeit), zu dem der „Aktivitätsmonitor“ die Software erkannt hat; Grund, aus dem der „Aktivitätsmonitor“ die Software erkannt hat; Anzahl der Softwareausführungen seit der letzten Übermittlung der Dateiprüfsumme; Ergebnis der Modul-Integritätsprüfung; Typ der Entscheidung für eine verarbeitete Webadresse.
• Informationen über den Zugriff auf einen Webdienst: aufgerufene IPv6-Adresse des Webdienstes; aufgerufene IPv4-Adresse des Webdienstes; Typ des Clients, mit dem auf den Webdienst zugegriffen wird; Webadresse der Quelle der Webdienst-Anfrage (Referenz); DNS-Adresse des Webdienstes, auf den zugegriffen wird; Informationen über den Client, der ein Netzwerkprotokoll verwendet (Benutzer-Agent); Host-Quelle; Indikator, der anzeigt, dass die Nachricht Teil eines Bündels von Nachrichten ist, die zu demselben Zugriff auf den Webdienst gehören; Text der Fehlermeldung; Webadresse, die verarbeitet wird; Fehlertyp; http-Anforderungsmethode; Fehlercode; Schlüssel der Anmeldesitzung; Verschlüsselungsalgorithmus für den Schlüssel der Anmeldesitzung; Grund für die Blockierung des Zugangs zum Webdienst; Kategorie des Grundes für die Blockierung des Zugangs zum Webdienst; aufgerufene IPv4-Adresse des Webdienstes; aufgerufene IPv6-Adresse des Webdienstes; Webadresse, die verarbeitet wird.
• Informationen über die vom Rechteinhaber installierte Software: Vollversion der Software; Typ der installierten Software; ID des Software-Updates; ID der Software-Installation (PCID) Veröffentlichungsdatum und -uhrzeit der Software-Datenbanken; Version der Software-Komponente; Zeitstempel der Softwaredatenbanken; Attribut eines verarbeiteten Objekts, das es erlaubt hat, die Fehlalarm-Entscheidung für das Objekt rückgängig zu machen; Typ der Update-Aufgabe; Status des Softwarezustands nach dem Update; Fehlercode der Update-Aufgabe; Version der Updater-Komponente; Nummer des Update-Installationsfehlers für die Updater-Komponente; Anzahl der fehlgeschlagenen Update-Installationen für die Updater-Komponente; vollständige Version der Software vor dem Update; Text der Fehlermeldung; Typ des ausgelösten Eintrags der Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Ergebnis der Aufgabe zur Untersuchung auf schwache Sicherheitseinstellungen; Typ der Untersuchungsaufgabe, die die schwache Einstellung erkannt hat; Version des Software-Datenbankeintrags; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Version der Software-Komponente.
• Informationen über das Gerät: Geräte-ID; Version des Betriebssystems, Build-Nummer des Betriebssystems, Update-Nummer des Betriebssystems, Edition des Betriebssystems, erweiterte Informationen über die Edition des Betriebssystems; Version des Windows Service Packs; Betriebssystem-Fehlercode; Aktion, die mit der erkannten schwachen Sicherheitseinstellung durchgeführt wird; ID der schwachen Sicherheitseinstellung.

• Kaspersky Plus oder Kaspersky Premium

Um die Reaktionsgeschwindigkeit der Software auf Bedrohungen der Informations- und Netzwerksicherheit zu erhöhen, die Infizierung des Computers eines Benutzers zu untersuchen und die Qualität der Kaspersky-Produkte zu verbessern, erklärt sich der Benutzer bereit, die folgenden Informationen anzugeben:

• Informationen über die Interaktion mit dem Web-Portal: Code der Fehlerkategorie; Token-Typ; in den Diensten des Rechteinhabers verwendetes Authentifizierungstoken; einmalige Anfrage-ID für die Dienste des Rechteinhabers; Fehlercode; Gesamtdauer der Anfragenbearbeitung; Token-TTL; Typ der installierten Software; Speicherpfad des verarbeiteten Objekts; Zeilennummer der Quelldatei im Ausnahme-Handler; Antwortstatus des Dienstes des Rechteinhabers.
• Informationen über den Benutzer: Typ des Benutzers, der die Aktion mit der schwachen Sicherheitseinstellung ausführt.
• Informationen über die Benutzerumgebung: Betriebssystem-ID; OS-Edition; Version des Betriebssystems, das auf dem Computer des Benutzers installiert ist; Version des Windows Service Packs; Bit-Version des Betriebssystems; Browserversion; Browsertyp; Kennzeichen, das angibt, ob das Gerät angeschlossen ist; DHCP-Einstellungen (Prüfsummen der lokalen IPv6, DHCP IPv6, DNS1 IPv6, DNS2 IPv6 des Gateways, Prüfsumme der Netzwerkpräfixlänge, Prüfsumme der lokalen Adresse [IPv6]); DHCP-Einstellungen (Prüfsummen der lokalen IP-Adresse des Gateways, DHCP IP, DNS1 IP, DNS2 IP und Subnetzmaske) ID des WLAN-Netzwerks, basierend auf dem Namen des WLAN-Netzwerks und der MAC-Adresse des Zugangspunkts Liste der verfügbaren WLAN-Netzwerke und ihrer Einstellungen; Prüfsumme (SHA256 mit Salt) der MAC-Adresse des Zugangspunkts ID des WLAN-Netzwerks, basierend auf dem Namen des WLAN-Netzwerks Name des WLAN-Netzwerks; lokale Zeit für den Beginn und das Ende der WLAN-Netzwerkverbindung; erkannter Gerätetyp; Status der VPN-Client-Einstellungen; Auswahl des Benutzers bezüglich der Kontrolle von Geräteverbindungen zum Heim-WLAN-Netzwerk; in Kaspersky VPN Secure Connection angegebene Netzwerkkategorie (unbekannt, sicher, unsicher); in Kaspersky VPN Secure Connection angegebene Netzwerkkategorie (Heim, Arbeit, öffentlich); WLAN-Signalstärke; Prüfsumme (MD5 mit Salt) der MAC-Adresse des Zugangspunkts Authentifizierungstyp des WLAN-Netzwerks ID des WLAN-Netzwerks, basierend auf der MAC-Adresse des Zugangspunkts Verschlüsselungstyp des WLAN-Netzwerks Kennzeichen, das angibt, ob die DNS-Domäne existiert; Benutzerklassifizierung des WLAN-Netzwerks; ID des Schlüssels aus dem für die Verschlüsselung verwendeten Keystore.
• Informationen über die Funktion der Komponente „Sicherer Zahlungsverkehr“: Indikator für das Vorhandensein einer Webadresse in der Datenbank des „Sicheren Zahlungsverkehrs“; Indikator für den Ort der Aktion beim Start des sicheren Browsers in Safe Money; Startmodus der Komponente „Sicherer Zahlungsverkehr“ für den Webdienst; Aktionen, die mit der Webadresse in den Software-Einstellungen durchgeführt wurden; Webadresse, die verarbeitet wird; Webadresse der Quelle der Webdienst-Anfrage (Referenz); Indikator für die gemerkte Wahl des Ortes der Aktion für den Webdienst.
• Informationen zur Nutzung des Kaspersky Security Network (KSN): Quelle der für das verarbeitete Objekt getroffenen Entscheidung; Protokoll, das für den Datenaustausch mit dem KSN verwendet wird; ID des Software-Datenbankeintrags; Version der gesendeten Statistiken; Erkennungscharakteristiken; Typ der Benachrichtigung, die das Senden der Statistik ausgelöst hat; zeitliche Verteilung erfolgloser KSN-Transaktionen; Anzahl der fehlgeschlagenen KSN-Verbindungen; Anzahl der Anfragen, die fehlgeschlagen sind, weil KSN in den Software-Einstellungen deaktiviert war; Anzahl der KSN-Anfragen, die aufgrund von Netzwerkproblemen fehlgeschlagen sind; zeitliche Verteilung erfolgreicher KSN-Verbindungen; Anzahl der fehlgeschlagenen KSN-Transaktionen; Anzahl der erfolgreichen KSN-Transaktionen; zeitliche Verteilung erfolgloser KSN-Verbindungen; zeitliche Verteilung von Anfragen an das KSN mit Zeitüberschreitung; zeitliche Verteilung erfolgreicher Anfragen an das KSN; Anzahl der neuen KSN-Verbindungen; zeitliche Verteilung erfolgreicher KSN-Transaktionen; Anzahl der KSN-Verbindungen, die aus dem Cache entnommen wurden; ID des KSN-Dienstes, auf den die Software zugegriffen hat; Anzahl der KSN-Anfragen, die aufgrund von Weiterleitungsfehlern fehlgeschlagen sind; Gesamtanzahl der KSN-Anfragen; zeitliche Verteilung stornierter Anfragen an das KSN; Anzahl der Anfragen, für die in der lokalen Anfragedatenbank eine Antwort gefunden wurde; Datum und Uhrzeit, ab der keine Statistiken mehr empfangen wurden; Anzahl der erfolgreichen KSN-Verbindungen; Zeitpunkt (Datum und Uhrzeit), zu dem der Empfang der Statistik gestartet wurde; Statistiknachrichtentyp; Objektzeit im Puffer; Fehlercode.
• Informationen über ein verarbeitetes Objekt: Fragmentinhalt des verarbeiteten Objekts; Prüfsummentyp des verarbeiteten Objekts; Quelle der für das verarbeitete Objekt getroffenen Entscheidung; Größe des verarbeiteten Objekts; Prüfsumme des verarbeiteten Objekts; Verdikt der Software für das verarbeitete Objekt; Reihenfolge der Fragmente im verarbeiteten Objekt; verarbeitete Objekte oder Teile davon; Datei der verarbeiteten Webseite; Fragmentinhalt des verarbeiteten Objekts; Datei der verarbeiteten E-Mail-Nachricht; ID des Schlüssels aus dem für die Verschlüsselung verwendeten Keystore; Schlüssel der Anmeldesitzung; Verschlüsselungsalgorithmus für den Schlüssel der Anmeldesitzung; ID des Benutzerkontos, unter dem der kontrollierte Prozess gestartet wurde; Zeitstempel der Softwaredatenbanken; Name des Zertifikatausstellers; Zeitpunkt (Datum und Uhrzeit), zu dem ein verarbeitetes Objekt erstellt wurde; Algorithmus zur Berechnung eines Fingerabdrucks des digitalen Zertifikats; öffentlicher Schlüssel des Zertifikats; Name der übergeordneten Anwendung; Beschreibung eines verarbeiteten Objekts, wie in den Objekteigenschaften festgelegt; Seriennummer des Zertifikats; Speicherpfad des verarbeiteten Objekts; Name des verarbeiteten Objekts; Zeitpunkt (Datum und Uhrzeit), an dem das Zertifikat ausgestellt wurde; Berechnungsalgorithmus des öffentlichen Zertifikatschlüssels; Datum und Uhrzeit der letzten Änderung des verarbeiteten Objekts; Version des verarbeiteten Objekts; Datum und Uhrzeit der Signierung des Objekts; Prüfsumme (MD5) des verarbeiteten Objekts; digitaler Zertifikatfingerabdruck des untersuchten Objekts und Hash-Algorithmus; Zeitpunkt (Datum und Uhrzeit), an dem das Zertifikat abläuft; Prüfsumme (SHA256) des verarbeiteten Objekts; Informationen über die Ergebnisse der Dateisignaturprüfung; Format des verarbeiteten Objekts; Name des Inhabers und Einstellungen des Zertifikats; Name des Softwareherstellers; Daten des internen Protokolls, das vom Anti-Virus-Softwaremodul für ein verarbeitetes Objekt erstellt wurde; Speicherdauer für ein verarbeitetes Objekt; Typ des ausgelösten Eintrags der Antiviren-Datenbanken der Software; Webadresse, die verarbeitet wird; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Webadresse der Quelle der Webdienst-Anfrage (Referenz); Zuverlässigkeit der Erkennung des Zugriffs auf den Phishing-Webdienst; Gewichtung des erkannten Zugriffs auf den Phishing-Webdienst; Debugging-Erkennungsanzeige; Ziel des Phishingangriffs; Informationen darüber, wer die verarbeitete Datei signiert hat; Datum und Uhrzeit der Verknüpfung der ausführbaren Datei; aufgerufene IPv4-Adresse des Webdienstes; Entropie der verarbeiteten Datei; Attribute der ausführbaren Datei, die verarbeitet wird; Ergebnis der KSN-Statusprüfung für ein verarbeitetes Objekt; Namen der Packprogramme, die das verarbeitete Objekt gepackt haben; Name der erkannten Schadsoftware oder legitimen Software, mit der das Gerät oder die Daten des Benutzers beschädigt werden können; Kennzeichen, das eine Anwendung angibt, die beim Systemstart automatisch ausgeführt wird; Befehlszeile; Kennzeichen, das angibt, ob das verarbeitete Objekt eine PE-Datei ist; Erkennungscharakteristiken; Zeitpunkt (Datum und Uhrzeit), zu dem eine ausführbare Datei erstellt wurde, die verarbeitet wird; Verzeichniscode; Ergebnis der Zertifikatüberprüfung; Kategorie des Dienstes, der die Nachverfolgung des Benutzerverhaltens ermöglicht, angegeben in den Software-Einstellungen; Name des Dienstes, der die Verfolgung des Benutzerverhaltens ermöglicht; Objekttypcode; ID der Aufgabe, in der die Erkennung erfolgte; Prüfsumme (MD5) des verarbeiteten Objekts; Daten des abgefangenen DHCP-Pakets des Geräts; Veröffentlichungsdatum und -uhrzeit der Software-Datenbanken; Protokoll-ID; Quelle des verarbeiteten Web-Datenverkehrs: lokaler Host oder Remote-Host; Ort des Fundes innerhalb des verarbeiteten Web-Datenverkehrs; Richtung der Netzwerkverbindung; IP-Adresse des Angreifers; lokaler Port, der angegriffen wurde; Schwachstellen-Gefahrenkategorie; Schwachstellen-ID; Vertrauensindikator des verarbeiteten Objekts nach KSN; Zeilennummer der Quelldatei im Ausnahme-Handler; Typ des Protokollverarbeitungsfehlers; Kennzeichen, das die Quelle des verarbeiteten Web-Datenverkehrs beschreibt (Server oder Client); Typ des ausgelösten Eintrags der Antiviren-Datenbanken der Software; aufgerufene Adresse des Webdienstes (URL, IP); Prüfsumme (MD5) der Maske, die den Webdienst blockiert hat; aufgerufene IPv6-Adresse des Webdienstes; Anzahl der erkannten Software im Kontext des „Aktivitätsmonitors“; Zeitpunkt (Datum und Uhrzeit), zu dem der „Aktivitätsmonitor“ die Software erkannt hat; Grund, aus dem der „Aktivitätsmonitor“ die Software erkannt hat; Anzahl der Softwareausführungen seit der letzten Übermittlung der Dateiprüfsumme; Prüfsummentyp des verarbeiteten Objekts; Prüfsumme (SHA256) des verarbeiteten Objekts; Größe des verarbeiteten Objekts; Verdikt der Software für das verarbeitete Objekt; Quelle der für das verarbeitete Objekt getroffenen Entscheidung; Prüfsumme des verarbeiteten Objekts; Ergebnis der Modul-Integritätsprüfung; Typ der Entscheidung für eine verarbeitete Webadresse; Webadresse, die verarbeitet wird.
• Informationen über den Zugriff auf einen Webdienst: aufgerufene IPv6-Adresse des Webdienstes; aufgerufene IPv4-Adresse des Webdienstes; Typ des Clients, mit dem auf den Webdienst zugegriffen wird; Webadresse der Quelle der Webdienst-Anfrage (Referenz); DNS-Adresse des Webdienstes, auf den zugegriffen wird; Informationen über den Client, der ein Netzwerkprotokoll verwendet (Benutzer-Agent); Host-Quelle; Indikator, der anzeigt, dass die Nachricht Teil eines Bündels von Nachrichten ist, die zu demselben Zugriff auf den Webdienst gehören; Text der Fehlermeldung; Webadresse, die verarbeitet wird; Fehlertyp; http-Anforderungsmethode; Fehlercode; Schlüssel der Anmeldesitzung; Verschlüsselungsalgorithmus für den Schlüssel der Anmeldesitzung; Grund für die Blockierung des Zugangs zum Webdienst; Kategorie des Grundes für die Blockierung des Zugangs zum Webdienst; aufgerufene IPv4-Adresse des Webdienstes; aufgerufene IPv6-Adresse des Webdienstes.
• Informationen über die vom Rechteinhaber installierte Software: Vollversion der Software; Typ der installierten Software; ID des Software-Updates; ID der Software-Installation (PCID) Veröffentlichungsdatum und -uhrzeit der Software-Datenbanken; Version der Software-Komponente; Zeitstempel der Softwaredatenbanken; Attribut eines verarbeiteten Objekts, das es erlaubt hat, die Fehlalarm-Entscheidung für das Objekt rückgängig zu machen; Typ der Update-Aufgabe; Status des Softwarezustands nach dem Update; Fehlercode der Update-Aufgabe; Version der Updater-Komponente; Nummer des Update-Installationsfehlers für die Updater-Komponente; Anzahl der fehlgeschlagenen Update-Installationen für die Updater-Komponente; vollständige Version der Software vor dem Update; Text der Fehlermeldung; Typ des ausgelösten Eintrags der Antiviren-Datenbanken der Software; Zeitstempel des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Ergebnis der Aufgabe zur Untersuchung auf schwache Sicherheitseinstellungen; Typ der Untersuchungsaufgabe, die die schwache Einstellung erkannt hat; Version des Software-Datenbankeintrags; ID des ausgelösten Eintrags in den Antiviren-Datenbanken der Software; Version der Software-Komponente.
• Informationen über das Gerät: Geräte-ID; Version des Betriebssystems, Build-Nummer des Betriebssystems, Update-Nummer des Betriebssystems, Edition des Betriebssystems, erweiterte Informationen über die Edition des Betriebssystems; Version des Windows Service Packs; Definitionsmethode für den Gerätetyp; Definitionsmethode für den Gerätenamen; Gerätetyp Verwendete Methode zum Definieren des Hersteller des Gerätes oder der Netzwerkkartenerkennung; Anzahl der Zeichen im Gerätenamen; Hersteller des Gerätes oder der Netzwerkkarte; Kennzeichen, das angibt, ob der erkannte Hostname mit dem Hostnamen des Benutzers übereinstimmt; Betriebssystemfamilie; Erkennungsmethode der Betriebssystemfamilie; erste 5 Bytes der MAC-Adresse des Gerätes; Betriebssystem-Fehlercode; Aktion, die mit der erkannten schwachen Sicherheitseinstellung durchgeführt wird; ID der schwachen Sicherheitseinstellung.

Der Kaspersky-Security-Network-Dienst kann ganze Dateien (z. B. Objekte, die durch bösartige Links erkannt werden, die von Straftätern benutzt werden könnten, um Ihrem Computer und/oder seinen Bestandteilen Schaden zuzufügen) verarbeiten und sie zur weiteren Untersuchung an Kaspersky überstellen.

Um die Infektion des Computers eines Benutzers zu untersuchen, können vertrauenswürdige ausführbare und nicht ausführbare Dateien, Berichte über die Aktivitäten von Anwendungen, Teile der Computer-RAM und des Bootsektors des Betriebssystems gesendet werden sowie die folgenden Informationen über Dateien und Prozesse:
• Namen und Pfade der Dateien, auf die durch den Prozess zugegriffen wurde.
• URL- und IP-Adressen, auf die durch den Prozess zugegriffen wurde.
• URL- und IP-Adressen, von denen die ausgeführte Datei heruntergeladen wurde. 

Kaspersky schützt die erhaltenen Informationen gemäß dem geltenden Recht und den Regeln von Kaspersky. Die Datenübertragung erfolgt über einen sicheren Kanal.

Sicherung der Übertragung und Speicherung von Daten

Kaspersky bekennt sich zum Schutz der Sicherheit der Informationen, die das Unternehmen verarbeitet. Die verarbeiteten Informationen werden auf Computer-Servern mit begrenztem und kontrolliertem Zugang gespeichert. Kaspersky betreibt sichere Datennetzwerke, die von branchenüblichen Firewall- und Passwort-Sicherungssystemen geschützt werden. Kaspersky setzt eine ganze Reihe von Sicherheitstechnologien und -verfahren ein, um Informationen vor Bedrohungen wie etwa unbefugtem Zugang oder unbefugter Nutzung oder Weitergabe zu schützen. Unsere Sicherheitsrichtlinien werden regelmäßig überprüft und wenn nötig erweitert, und nur befugte Mitarbeiter haben Zugang zu den Daten, die wir verarbeiten. Kaspersky ergreift Maßnahmen, um zu gewährleisten, dass Ihre Informationen sicher und im Einklang mit dieser Darstellung behandelt werden. Leider kann die Sicherheit einer Datenübertragung nicht garantiert werden. Auch wenn wir alles tun, um Ihre Daten zu schützen, können wir deshalb nicht die Sicherheit von Daten garantieren, die Sie an uns oder von unseren Produkten oder Dienstleistungen, einschließlich unter anderem des Kaspersky Security Network, übertragen, weshalb die Nutzung aller dieser Leistungen auf Ihr eigenes Risiko geschieht.

Wir behandeln die Daten, die wir verarbeiten, als vertrauliche Informationen, die daher unseren Sicherheitsverfahren und Unternehmensrichtlinien in Bezug auf Schutz und Verwendung vertraulicher Informationen unterliegen. Alle Kaspersky-Mitarbeiter sind mit unseren Sicherheitsrichtlinien vertraut. Ihre Daten sind nur denjenigen Mitarbeitern zugänglich, die sie zur Verrichtung ihrer Tätigkeiten benötigen. Kaspersky kombiniert die vom Kaspersky Security Network gespeicherten Daten nicht mit irgendwelchen Daten, Kontaktlisten oder Abonnement-Informationen, die von Kaspersky für Werbe- oder andere Zwecke verarbeitet werden.

C. VERWENDUNG DER VERARBEITETEN DATEN

Kaspersky verarbeitet die Daten, um die Quelle potenzieller Sicherheitsrisiken zu analysieren und zu identifizieren und die Fähigkeit von Kaspersky-Produkten zu verbessern, schädliche Verhaltensweisen, betrügerische Websites, Crimeware und andere Arten von Bedrohungen der Internet-Sicherheit zu entdecken, um Kaspersky-Kunden künftig das bestmögliche Schutzniveau bieten zu können.

Weitergabe von Informationen an Dritte

Kaspersky ist zur Weitergabe von verarbeiteten Informationen berechtigt, wenn das Unternehmen von einem Beamten einer Strafverfolgungsbehörde im Rahmen gesetzlicher Vorschriften oder Befugnisse dazu aufgefordert wird, um auf eine Vorladung oder Erfordernisse in anderen Rechtsverfahren zu reagieren oder wenn wir in gutem Glauben der Ansicht sind, dass wir dies tun müssen, um geltenden Gesetzen, Vorschriften, Vorladungen oder Erfordernissen aus anderen Rechtsverfahren oder vollstreckbaren Forderungen staatlicher Stellen zu entsprechen. Des Weiteren legt Kaspersky Informationen möglicherweise offen, wenn wir Grund zu der Annahme haben, dass die Offenlegung solcher Informationen notwendig ist, um jemanden, der gegebenenfalls gegen diese Erklärung oder die Bedingungen Ihrer Verträge mit dem Unternehmen verstößt, zu identifizieren, zu kontaktieren oder gegen eine solche Person gerichtliche Schritte einzuleiten oder um die Sicherheit unserer Benutzer und der Öffentlichkeit zu gewährleisten oder gemäß Vertraulichkeits- und Lizenzvereinbarungen mit bestimmten Dritten, die uns bei der Entwicklung, dem Betrieb und der Wartung des Kaspersky Security Network unterstützen. Um das Bewusstsein für Internet-Sicherheitsrisiken sowie deren Erkennung und Vermeidung zu fördern, kann Kaspersky bestimmte Informationen mit Forschungsorganisationen und anderen Sicherheitssoftware-Anbietern austauschen. Kaspersky ist auch zum Gebrauch von statistischen Daten berechtigt, die aus den verarbeiteten Informationen abgeleitet werden, um Berichte zu Sicherheitsrisikotrends aufzufinden und zu veröffentlichen.

D. DATENVERARBEITUNG – ZUGEHÖRIGE NACHFORSCHUNGEN UND BESCHWERDEN

Kaspersky nimmt die Bedenken seiner Nutzer zu Datenverarbeitungsaspekten mit einem hohen Maß an Respekt und Sorgfalt an und geht ihnen in entsprechender Weise nach. Wenn Sie glauben, dass es bezüglich Ihrer Informationen oder Daten oder anderen damit zusammenhängenden Nachforschungen oder Bedenken Fälle von Verstößen gegen diese Erklärung gegeben hat, können Sie uns gern schreiben oder Kaspersky per E-Mail kontaktieren: support@kaspersky.com.

Geben Sie bitte in Ihrer Nachricht so viele Einzelheiten wie möglich zur Natur Ihrer Anfrage an. Ihre Anfrage oder Beschwerde wird von uns umgehend untersucht.

IHRE OPTIONEN

Im Falle der Weigerung zur Teilnahme an KSN, werden die oben genannten Daten nicht übertragen. Die Daten werden in einer eingeschränkten und geschützten Partition auf dem Computer des Benutzers verarbeitet und gespeichert. Diese Daten können nach der Deinstallation wiederhergestellt werden. Wenn Sie mit der Teilnahme an KSN einverstanden sind, werden die Daten an Kaspersky für die obigen Zwecke übertragen.

Kaspersky schützt die erhaltenen Informationen gemäß dem geltenden Recht und den Regeln von Kaspersky. Die Datenübertragung erfolgt über einen sicheren Kanal.

Die Teilnahme am Kaspersky Security Network ist optional. Sie können den Kaspersky Security Network-Dienst jederzeit aktivieren oder deaktivieren, indem Sie die Feedback-Einstellungen auf der Optionen-Registerkarte Ihres Kaspersky-Produktes ändern. Beachten Sie jedoch bitte, dass es uns unter Umständen nicht möglich ist, Ihnen einzelne Dienste anzubieten, die von der Bearbeitung dieser Daten abhängen, wenn Sie sich zur Deaktivierung des Kaspersky Security Network-Service entschließen.

Wir behalten uns auch das Recht vor, Nutzern hin und wieder Warnmeldungen zuzusenden, um sie von bestimmten Änderungen zu unterrichten, die ihre Möglichkeiten zur Nutzung der Leistungen, für die sie sich vorher angemeldet hatten, beeinträchtigen können. Wir behalten uns weiterhin das Recht vor, uns an Sie zu wenden, wenn wir dazu aufgrund eines Rechtsverfahrens verpflichtet sind oder ein Verstoß gegen geltende Lizenz-, Gewährleistungs- oder Kaufverträge stattgefunden hat.

Kaspersky behält sich diese Rechte vor, da wir in begrenzten Fällen der Auffassung sind, dass es aus rechtlichen Gründen oder im Hinblick auf Dinge, die für Sie wichtig sein könnten, notwendig sein kann, Sie zu kontaktieren. Diese Rechte erlauben uns nicht, Sie zu kontaktieren, um neue oder bereits existierende Leistungen zu vermarkten, wenn Sie uns aufgefordert haben, dies nicht zu tun, wobei die Versendung solcher Arten von Kommunikationen selten geschieht.

© 2021 AO Kaspersky Lab