Kaspersky Internet Security 2009

Die Produkte von Kaspersky Lab der Version 2009 bieten die Möglichkeit, den Traffic über das geschützte SSL-Protokoll auf Viren zu überprüfen.

Das SSL-Protokoll (Secure Socket Layer) ermöglicht es, über den Browser die Authentizität des Servers zu überprüfen und bietet zudem einen zuverlässigen „persönlichen“ Verbindungskanal zwischen dem Anwendercomputer und dem Server. Dieses Protokoll wird sowohl für Web-Server als auch für Mail-Server eingesetzt. Ein bekanntes Beispiel hierfür ist der Web-Server GMail.

Die SSL-Verbindung schützt die Datenübertragungskanäle im Internet. Das SSL-Protokoll ermöglicht die Identifizierung der am Datenaustausch beteiligten Seiten auf Grundlage elektronischer Zertifikate, es verschlüsselt die zu übertragenden Daten und gewährleistet Datenintegrität während der Übertragung.

Diese besonderen Eigenschaften des Protokolls werden häufig von Kriminellen zur Verbreitung von Malware genutzt, da viele Antiviren-Produkte den SSL-Traffic nicht überprüfen.

Die Experten von Kaspersky Lab empfehlen eine Überprüfung des SSL-Traffics, wenn man sich auf einer verdächtigen Web-Ressource befindet und beim Wechsel auf eine andere Site der Datentransfer über eine SSL-Verbindung beginnt. Mit hoher Wahrscheinlichkeit wird hier ein schädliches Programm über ein sicheres Protokoll übertragen.

Zur Überprüfung verschlüsselter Verbindungen ersetzen die Produkte von Kaspersky Lab der Version 2009 das angeforderte Sicherheitszertifikat durch ein selbst signiertes Zertifikat.

In manchen Fällen lehnen die Programme, die die Verbindung herstellen, ein solches Zertifikat ab und die Verbindung kommt nicht zustande. Die Experten von Kaspersky Lab empfehlen, die Überprüfung des SSL-Traffics in den folgenden Fällen zu deaktivieren:

• Bei Verbindung mit einer vertrauenswürdigen Web-Ressource, z.B. mit der Web-Site Ihrer Bank, über die Sie Ihr persönliches Konto verwalten. In diesem Fall ist es wichtig, eine Bestätigung über die Authentizität des Bank-Zertifikats zu erhalten.
• Wenn das Programm, das die Verbindung herstellt, das angeforderte Zertifikat ohne Dialog mit dem Anwender überprüft. Das Programm MSN Messenger zum Beispiel überprüft beim Verbindungsaufbau mit dem Server die Authentizität der digitalen Signatur der Microsoft Corporation.

Gehen Sie folgendermaßen vor, um die Überprüfung geschützter Verbindungen auf Ihrem Computer in den Produkten von Kaspersky Lab der Version 2009 zu aktivieren:

• Öffnen Sie das Hauptfenster des Programms.
• Klicken Sie auf die Schaltfläche Einstellungen.
• Wählen Sie im linken Teil des Fensters Einstellungen das Menü Netzwerk.
• Setzen Sie im rechten Teil des Fensters Einstellungen im Abschnitt Untersuchung geschützter Verbindungen ein Häkchen vor die Option Geschützte Verbindungen untersuchen.
• Klicken Sie auf die Schaltfläche Zertifikat installieren, wenn Sie das Zertifikat von Kaspersky Lab als Root-Zertifikat installieren möchten. Nach Installation des Zertifikats wird die Überprüfung des SSL-Traffics mit Hilfe des Zertifikats von Kaspersky Lab durchgeführt.

Die automatische Installation des Zertifikats ist nur bei Verwendung des Browsers Microsoft Internet Explorer möglich. Für die Überprüfung geschützter Verbindungen in den Browsern Mozilla Firefox und Opera muss das Zertifikat von Kaspersky Lab manuell installiert werden.

• Klicken Sie auf OK.
• Schließen Sie das Hauptfenster.

Das in diesem Artikel abgebildete Dialogfenster des Produkts Kaspersky Internet Security 2009 unterscheidet sich von dem entsprechenden Dialogfenster des Produkts Kaspersky Anti-Virus 2009 nur im Produktnamen und in der Anzahl der Komponenten im Menü Schutz.