Über die Bereitstellung von Daten
Endbenutzer-Lizenzvertrag
Wenn Sie Kaspersky Endpoint Security mit einem Aktivierungscode aktivieren, erklären Sie sich damit einverstanden, während der Verwendung von Kaspersky Endpoint Security automatisch die folgenden Informationen bereitzustellen, damit die legale Nutzung der Anwendung überprüft werden kann und statistische Informationen über die Verteilung und Verwendung von Kaspersky-Produkten bereitgestellt werden können:
- Typ, Version und Lokalisierung der installierten Software
- Versionen der installierten Updates
- ID des Computers und ID der Softwareinstallation auf dem Computer
- Aktivierungscode und einmalige Aktivierungs-ID für die aktuelle Lizenz.
- Typ, Version und Wortgröße des Betriebssystems
- Name der virtuellen Umgebung, sofern die Anwendung in einer virtuellen Umgebung installiert ist
- IDs der Softwarekomponenten, die zum Zeitpunkt der Informationsübermittlung aktiv sind
- Unterstützte Datenquelle
- Zeitüberschreitung
- Datum und Uhrzeit auf dem Benutzercomputer
- Protokollversion
- Typ des Protokollinhalts
- Länge des Protokollinhalts
- Typ der verwendeten Datenkomprimierung
- Typ der Signatur auf dem Aktivierungsticket
- ID des regionalen Aktivierungscenters
- Hash des Aktivierungscodes, berechnet mit dem SHA1-Algorithmus
- Hash des Tickettexts, berechnet mit dem SHA1-Algorithmus
- Erstellungszeitpunkt (Datum und Uhrzeit) des Lizenztickets
- ID der Lizenzaktivierung
- ID des Tickets der aktuellen Lizenz
- Sequenz-ID des Lizenztickets
- Datum und Uhrzeit der Lizenzaktivierung
- Datum und Uhrzeit des Lizenzablaufs
- Lizenzstatus
- Lizenzversion
- Einmalige ID des Benutzercomputers
- Version der Lizenzticketkopfzeile
- Programmname
- Typ der übertragenen Daten
- Version des Schemas der übertragenen Daten
- Vollständige Version des Betriebssystems
- Beschreibung der verwendeten virtuellen Maschine
Wenn Sie für den Update-Download die Kaspersky-Update-Server verwenden, stimmen Sie zu, regelmäßig die folgenden Informationen bereitzustellen, um die Effektivität des Update-Vorgangs zu erhöhen und um die Anwendung während der Aktualisierung von Datenbanken und Modulen zu identifizieren:
- Software-ID (AppID)
- ID der aktiven Lizenz
- Einmalige ID der Software-Installation (InstallationID)
- Einmalige Start-ID der Update-Aufgabe (SessionID)
- Version der Anwendung (BuildInfo)
Erklärung zu Kaspersky Security Network (KSN)
Die Verwendung des KSN kann die Reaktionsgeschwindigkeit der Software auf Informationen sowie auf Gefährdungen der Netzwerksicherheit beschleunigen. Der erklärte Zweck wird erreicht durch:
- Ermittlung der Reputation von untersuchten Objekten
- Identifizierung neuer und schwer erkennbarer Bedrohungen für die Informationssicherheit und deren Quellen
- Sofortmaßnahmen zur Verbesserung des Schutzes der Daten, die vom Benutzer mithilfe des Computers gespeichert und verarbeitet werden
- Reduzierte Wahrscheinlichkeit von Fehlalarmen
- Erhöhte Effizienz der Anwendungskomponenten
- Untersuchung einer Infektion auf dem Benutzercomputer
- Verbesserung der Leistung von Kaspersky-Produkten
- Erhalt von Referenzinformationen über die Anzahl der Objekte mit bekannter Reputation.
- Schnelle Identifizierung und Korrektur von Fehlern, die mit der Installation, Deinstallation und Aktualisierung des Produkts zusammenhängen
Während der Verwendung von KSN empfängt und verarbeitet Kaspersky automatisch die folgenden Daten:
- Informationen über die Version des Betriebssystems (OS) und die auf dem Computer installierten Service Packs, Version und Prüfsummen (MD5, SHA2-256, SHA1) der Kernel-Datei des Betriebssystems, Parameter des Funktionsmodus des Betriebssystems
- Informationen zum letzten fehlgeschlagenen Neustart des Betriebssystems: Anzahl der fehlgeschlagenen Neustarts
- Informationen über die installierte Kaspersky-Anwendung und den Status des Antiviren-Schutzes: einmalige ID der Instanz der Anwendungsinstallation auf dem Computer, ID des Anwendungstyps, vollständige Version der installierten Anwendung, ID für die Version der Anwendungseinstellungen, Typen-ID des Computers, einmalige ID des Computers, auf dem die Anwendung installiert ist, einmalige Benutzer-ID bei den Kaspersky-Diensten
- Informationen über alle untersuchten Objekte und Tätigkeiten: Name des untersuchten Objekts, Datum und Uhrzeit des Scans, URL-Adresse und Adresse des Downloads (Referrer), Größe der untersuchten Dateien und Pfade zu diesen Dateien, Archivzeichen, Datum und Uhrzeit der Dateierstellung, Name, Größe und Prüfsummen (MD5, SHA2-256) des Packers (falls die Datei gepackt wurde), Entropie der Datei, Dateityp, Dateitypcode, Zeichen der ausführbaren Datei, Kennung und Format, Prüfsumme (MD5, SHA2-256) des Objekts, Typ und Wert der zusätzlichen Prüfsumme des Objekts, Angaben über die digitale Signatur des Objekts (Zertifikat): Informationen über das Herausgeberzertifikat, Anzahl der Starts des Objekts seit der letzten Statistikbereitstellung, ID der Scanaufgabe der Anwendung, Mittel für den Empfang der Informationen über die Reputation des Objekts, Wert des Filters TARGET, technische Parameter der anwendbaren Erkennungstechnologien.
Für ausführbare Dateien: Entropie der Dateiabschnitte, Flag der Reputationsverifizierung oder Flag der Dateisignatur, Name, Typ, ID, Typ, Prüfsumme (MD5) und die Größe der Anwendung, die durch das validierte Objekt geladen wurde, Pfad und Vorlagenpfade der Anwendung, Attribut, welches das Vorhandensein in der Autostart-Liste angibt, Eintragsdatum, Liste der Attribute, Name des Packers, Informationen über die digitale Signatur der Anwendung: Herausgeberzertifikat, Name der hochgeladenen Datei im MIME-Format, Zeitpunkt (Datum und Uhrzeit) der Build-Datei
- Informationen über gestartete Anwendungen und deren Module: Prüfsummen (MD5, SHA2-256) der ausgeführten Dateien, Größe, Attribute, Erstellungsdatum, Name des Packprogramms (falls die Datei gepackt wurde) Dateinamen, Informationen über auf dem System laufende Prozesse (Prozess-ID (PID), Prozessname, Informationen über das Konto, von dem aus der Prozess gestartet wurde, die Anwendung und der Befehl, welche den Prozess gestartet haben, der volle Pfad zu den Prozessdateien und die Befehlszeile, welche den Start initiiert hat, eine Beschreibung der Anwendung, zu der der Prozess gehört (Name der Anwendung und Informationen zum Herausgeber) sowie verwendete digitale Zertifikate und Informationen, die zur Überprüfung ihrer Authentizität erforderlich sind, oder Informationen über das Nichtvorhandensein einer digitalen Signatur der Datei und Informationen über die in die Prozesse geladenen Module: Namen, Größe, Typen, Erstellungsdatum, Attribute, Prüfsummen (MD5, SHA2-256, SHA1), Dateipfade, Informationen über den PE-Datei-Header und Namen von Packprogrammen (sofern die Datei gepackt wurde), Informationen über die Verfügbarkeit und Gültigkeit dieser Statistik, Kennzeichen des Modus zum Generieren der gesendeten Statistik.
- Falls Bedrohungen oder Schwachstellen erkannt werden, werden zusätzlich zu den Informationen über das erkannte Objekt auch die folgenden Informationen bereitgestellt: ID, Version und Typ des Eintrags in der Antiviren-Datenbank, Name der Bedrohung, basierend auf der Klassifikation von Kaspersky, Datum und Uhrzeit der letzten Aktualisierung der Antiviren-Datenbank, Name der ausführbaren Datei, Prüfsumme (MD5) der Anwendungsdatei, welche die Webadresse, unter der die Bedrohung erkannt wurde, angefordert hat, IP-Adresse (IPv4 oder IPv6) der erkannten Bedrohung, ID der Schwachstelle und ihre Gefahrenstufe, URL und Referenz der Webseite, auf der die Schwachstelle gefunden wurde
- Wird ein potentiell schädliches Objekt erkannt, werden Informationen über die Daten im Prozessspeicher zur Verfügung gestellt
- Informationen über den Netzwerkangriff: IP-Adresse des angreifenden Computers und Nummer des Ports auf dem Benutzercomputer, auf den der Netzwerkangriff gerichtet war, ID des Angriffsprotokolls, Name und Typ des Angriffs
- Informationen über Netzwerkverbindungen: Version und Prüfsummen (MD5, SHA2-256, SHA1) der Datei zum Starten des Prozesses, der den Port geöffnet hat, Pfad zur Prozessdatei und deren digitale Signatur, lokale und Remote-IP-Adressen, Nummern lokaler und Remote-Ports, Verbindungsstatus, Zeitstempel der Öffnung des Ports.
- URL- und IP-Adresse der Webseite, auf der schädliche oder verdächtige Inhalte erkannt wurden, Name, Größe und Prüfsumme der Datei, die die URL anforderte, Kennung, Priorität und Grad der Regel, die für die Entscheidung verwendet wurde, Ziel des Angriffs
- Informationen über Aktualisierungen der installierten Anwendung und der Antivirusdatenbanken: Komplettierungsstatus der Aktualisierungsaufgabe, Fehlertyp, der bei den Aktualisierungen aufgetreten ist, Anzahl nicht erfolgreicher Aktualisierungen, Kennung der Anwendungskomponente, die die Aktualisierungen durchführt.
- Informationen über die Verwendung von Kaspersky Security Network (KSN): KSN-ID, Anwendungs-ID, vollständige Version der Anwendung, anonymisierte IP-Adresse des Geräts des Benutzers, Indikatoren zur Verarbeitungsqualität von KSN-Anfragen, Indikatoren zur Qualität der Verarbeitung von KSN-Paketen, Indikatoren zur Anzahl der KSN-Anfragen und Informationen zum Typ von KSN-Anfragen, Zeitpunkt (Datum und Uhrzeit), zu dem das Senden der Statistik begonnen hat, Zeitpunkt (Datum und Uhrzeit), zu dem das Senden der Statistik beendet wurde
- Informationen zu Systemprotokollereignissen: Ereigniszeit, Name des Protokolls, in dem das Ereignis gefunden wurde, Typ und Kategorie des Ereignisses, Name der Ereignisquelle und Ereignisbeschreibung
- Informationen zur Ermittlung von Datei- und URL-Reputationen: URL-Adresse, unter der die Reputation angefragt wird, Referrer, Verbindungsprotokolltyp, interne Kennung des Anwendungstyps, die Nummer des verwendeten Ports, die Benutzer-Kennung, Prüfsumme der untersuchten Datei (MD5), Typ der erkannten Bedrohung, Informationen über den Eintrag, auf dessen Grundlage die Bedrohung erkannt wurde (Eintragskennung für die Antiviren-Datenbanken sowie Zeitstempel des Eintrags und Eintragstyp).
- Daten über die territoriale Verteilung der Anwendung: Datum der Installation und Aktivierung der Anwendung, ID des Partners, der die Lizenz für die Anwendungsaktivierung bereitstellt, ID der Anwendung, ID der Anwendungs-Sprachlokalisierung, Seriennummer der Anwendungs-Aktivierungslizenz, Zustimmung zur Teilnahme am KSN.
- Informationen über die verwendete Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, ID des Partners, bei dem die Lizenz gekauft wurde, ID des regionalen Aktivierungscenters, Prüfsumme des Aktivierungscodes, Hash des Tickettexts (berechnet mit dem SHA1-Algorithmus), Erstellungszeitpunkt (Datum und Uhrzeit) des Lizenztickets, ID der Lizenzinformationen, Lizenzticket-ID, Sequenz-ID des Lizenztickets, einmalige ID des Benutzercomputers, Datum, ab dem das Lizenzticket gültig ist, Datum, bis zum dem das Lizenzticket gültig ist, aktueller Status des Lizenztickets, Version der Ticketkopfzeile, Lizenzversion, ID des Signaturzertifikats der Ticketkopfzeile, Prüfsumme der Schlüsseldatei, Seriennummer des Signaturgebers der Ticketkopfzeile, Authentifizierungstoken
- Informationen über die installierte Computer-Hardware: Typ, Name und Modell sowie Firmware-Version und Parameter der integrierten und angeschlossenen Geräte
- Informationen über den Betrieb der Web-Kontrolle: Komponentenversion, Kategorisierungsgrund, zusätzliche Informationen über Kategorisierungsgrund, kategorisierte URL, Host-IP-Adresse des blockierten/kategorisierten Objekts.
Um den erklärten Zweck eines verbesserten Schutzes durch die Anwendung zu erreichen, kann Kaspersky darüber hinaus Objekte empfangen, die von Angreifern dazu verwendet werden können, um den Computer zu beschädigen und Bedrohungen für die Informationssicherheit zu erstellen. Derartige Objekte sind:
- Ausführbare oder nicht-ausführbare Dateien oder Teile davon
- Arbeitsspeicherabschnitte des Computers
- Sektoren, die am Ladevorgang des Betriebssystems beteiligt sind
- Datenpakete des Netzwerkdatenverkehrs
- Webseiten und E-Mail-Nachrichten, die verdächtige oder schädliche Objekte enthalten
- Beschreibung von Klassen und Klasseninstanzen für den WMI-Speicher
- Berichte über die Anwendungsaktivität
Berichte über die Anwendungsaktivität enthalten die folgenden Informationen über Dateien und Prozesse:
- Name, Größe und Version der zu sendenden Datei, Beschreibung und Prüfsummen (MD5, SHA2-256, SHA1) der Datei, Format-ID, Name des Dateiherstellers, Name der Anwendung, zu dem die Datei gehört, vollständig qualifizierter Pfad der Datei auf dem Computer und Code für die Pfadvorlage, Datum und Uhrzeit der Erstellung und Aktualisierung der Datei
- Start- und Endzeitpunkt (Datum und Uhrzeit) der Gültigkeit des Zertifikats, falls die gesendete Datei eine digitale Signatur besitzt, Zeitpunkt (Datum und Uhrzeit), zu dem das Zertifikat signiert wurde, Name des Zertifikatausstellers, Informationen zum Zertifikatsinhaber, Impression und öffentlicher Schlüssel des Zertifikats, sowie zu deren Berechnung verwendeter Algorithmus, Seriennummer des Zertifikats
- Name des Benutzerkontos, das den Prozess ausgeführt hat
- Prüfsummen (MD5, SHA2-256, SHA1) für den Namen des Computers, der den Prozess ausführt
- Fenstertitel des Prozesses
- ID der Antiviren-Datenbanken, Name der identifizierten Bedrohung gemäß der Kaspersky-Klassifizierung
- Informationen über die für die Anwendung verwendete Lizenz; ID, Typ und Ablaufdatum der Lizenz
- Lokale Zeit des Computers zum Zeitpunkt, zu dem die Informationen bereitgestellt wurden
- Namen und Pfade der Dateien, auf die durch den Prozess zugegriffen wurde
- URL und IP-Adressen, auf die durch den Prozess zugegriffen wurde
- URL- und IP-Adressen, von denen die ausgeführte Datei heruntergeladen wurde
Lesen Sie die Erklärung zu Kaspersky Security Network.
- Klicken Sie in der Menüleiste auf das Programmsymbol und wählen Sie Einstellungen.
Das Programmkonfigurationsfenster wird geöffnet.
- Klicken Sie auf der Registerkarte Erweitert auf KSN-Erklärung anzeigen.
In einer Protokolldatei für Kaspersky Endpoint Security werden folgende Informationen gespeichert:
- Informationen über das Gerät und das Betriebssystem (einmalige Geräte-ID, Gerätetyp, MAC-Adresse der Netzwerkgeräte, Typ des Betriebssystems, Version des Betriebssystems).
- Informationen über die Funktion der Anwendung und ihrer Module.
- Informationen über das Abonnement (Abonnementtyp, Region).
- Informationen über die Sprache (Gebietsschema), Anwendungs-ID, Anpassung der Anwendung, Anwendungsversion, einmalige Installations-ID der Anwendung, einmalige Computer-ID.
- Informationen über den Status des Antiviren-Schutzes auf dem Computer, sowie über alle verarbeiteten und erkannten Objekte (Name des erkannten Objekts, Datum und Uhrzeit des Fundes, Webadresse, von der das Objekt heruntergeladen wurde, Namen, Größen und Pfade von infizierten Dateien, IP-Adresse des angreifenden Computers und Nummer des angegriffenen Ports des Computers, Liste der Schadsoftware-Aktivitäten und unerwünschte Webadressen), und relevante Aktionen und Entscheidungen, die von der Anwendung und vom Benutzer getroffen wurden
- Informationen über Programme, die vom Benutzer heruntergeladen wurden (Webadresse, Attribute, Dateigröße, und Informationen zum Prozess, der den Download initiiert hat)
- Informationen zu laufenden Programmen und Programm-Modulen (Größe, Attribute, Erstellungsdatum, Informationen zum PE-Header, Region, Name, Ort und Packprogramme)
- Informationen über Schnittstellenfehler und über die Nutzung der Schnittstelle der installierten Kaspersky-Anwendung.
- Informationen über Netzwerkverbindungen: IP-Adresse des Remote-Computers und des Computers des Endbenutzers, Nummern der Ports, mit denen die Verbindung hergestellt wurde, und Netzwerkprotokoll der Verbindung
- Informationen über Netzwerkpakete, die der Computer über IT-Netzwerke und Telekommunikationsnetze empfangen und gesendet hat
- Informationen über gesendete und empfangene E-Mail-Nachrichten und IM-Nachrichten
- Informationen über besuchte Webadressen: Zeitpunkt, zu dem die Verbindung unter Verwendung eines offenen Protokolls hergestellt wurde, Daten über den Benutzernamen und das Kennwort für die Website, und Inhalt von Cookies
- Öffentliches Serverzertifikat
Protokolldateien enthalten nur die Informationen, die erforderlich sind, um Beschädigungen in der Anwendung zu reparieren. Kaspersky verwendet Ablaufverfolgungsdateien, um Ereignisse zu untersuchen, die mit Funktionsfehlern von Kaspersky Endpoint Security zusammenhängen.
Die Erstellung von Protokolldateien ist standardmäßig deaktiviert. Sie können die Erstellung von Protokolldateien in den Anwendungseinstellungen aktivieren.
Ablaufverfolgungsdateien können nur manuell an Kaspersky geschickt werden. Kaspersky Endpoint Security sendet Ablaufverfolgungsdateien nicht automatisch an Kaspersky.
Sie können auswählen, auf welche Weise Ablaufverfolgungsdateien an Kaspersky geschickt werden sollen.
Bitte überprüfen Sie die Daten, die in Ablaufverfolgungsdateien enthalten sind, bevor Sie solche Dateien an Kaspersky senden.
Wichtig: Protokolldateien können persönliche oder sensible Informationen enthalten. Wenn Sie Ablaufverfolgungsdateien an Kaspersky senden, erklären Sie sich damit einverstanden, Kaspersky alle in den Protokolldateien enthaltenen Daten bereitzustellen, und Sie akzeptieren die entsprechende Versandmethode.
Für eine zusätzliche Untersuchung können außerdem Dateien (oder Dateiteile) an Kaspersky geschickt werden, die von Angreifern zur Beschädigung des Computers oder von Daten verwendet werden können.
Kaspersky schützt alle auf diese Weise empfangenen Informationen in Übereinstimmung mit den gesetzlichen Vorschriften und den entsprechenden Regeln von Kaspersky. Daten werden über einen sicheren Kanal übertragen.
Die Teilnahme an Kaspersky Security Network ist freiwillig. Sie entscheiden im Verlauf der Installation von Kaspersky Endpoint Security über die Teilnahme. Sie können diese Entscheidung jederzeit ändern.
Zum Seitenanfang