Erklärung zu Kaspersky Security Network – Kaspersky Endpoint Security 10 for Windows
A. EINFÜHRUNG
Lesen Sie dieses Dokument bitte sorgfältig durch. Es enthält wichtige Informationen, mit denen Sie sich vertraut machen sollten, bevor Sie mit der Inanspruchnahme unserer Leistungen oder Software fortfahren. Wir behalten uns das Recht vor, diese Erklärung jederzeit durch Veröffentlichung der Änderungen auf dieser Seite zu modifizieren.
AO Kaspersky Lab (im Folgenden Kaspersky Lab) hat diese Erklärung verfasst, um über seine Datenerfassungs- und Datenverbreitungsverfahren bei Kaspersky Endpoint Security 10 für Windows zu informieren und diese bekanntzumachen.
Kaspersky Lab bekennt sich nachdrücklich zur Lieferung hochwertiger Leistungen an alle seine Kunden und insbesondere zur Beachtung Ihrer Bedenken zum Thema Datenverarbeitung.
Diese Erklärung enthält zahlreiche generelle und technische Details, die die Maßnahmen beschreiben, die wir ergreifen, um Ihre Bedenken bezüglich der Verarbeitung von Daten zu zerstreuen. Ihre Bedürfnisse und Erwartungen zu erfüllen, bildet die Grundlage unserer gesamten Tätigkeit, wozu auch der Schutz Ihrer Daten gehört.
Der Kaspersky Security Network-Dienst ermöglicht den Benutzern von Kaspersky-Lab-Sicherheitsprodukten auf der ganzen Welt, dabei zu helfen, die Identifizierung neuer („In-the-wild-Viren“) und komplexer Sicherheitsbedrohungen und deren Quellen sowie Angriffsbedrohungen zu erleichtern, das Ergreifen entsprechender Schutzmaßnahmen zu beschleunigen, und das Schutzniveau für die vom Benutzer des Computers gespeicherten und verarbeiteten Informationen zu erhöhen. Diese Informationen enthalten keine personenbezogenen Informationen über den Benutzer und sie werden von Kaspersky Lab ausschließlich dazu genutzt, um eigene Sicherheitsprodukte zu verbessern und Lösungen gegen Sicherheitsbedrohungen und Viren weiterzuentwickeln.
Durch Ihre Teilnahme am Kaspersky Security Network tragen Sie und die anderen Nutzer von Kaspersky Lab-Sicherheitsprodukten auf der ganzen Welt entscheidend zu einer sichereren Internetumgebung bei.
Rechtliche Belange (je nach Sachlage)
Das Kaspersky Security Network unterliegt gegebenenfalls den Gesetzen mehrerer Gerichtsbarkeiten, da seine Leistungen in verschiedenen Gerichtsbarkeiten einschließlich der USA in Anspruch genommen werden können. Kaspersky Lab darf Informationen ohne Ihre Einwilligung weiterleiten, wenn dies gesetzlich vorgeschrieben ist oder das Unternehmen in gutem Glauben davon ausgeht, dass diese Weiterleitung erforderlich ist, um Aktivitäten zu untersuchen, die für Gäste, Besucher, Mitarbeiter oder Eigentum von Kaspersky Lab oder für andere Personen schädlich sind, und vor solchen Aktivitäten zu schützen. Wie oben bereits angemerkt, können Gesetze in Bezug auf Daten und Informationen, die von Kaspersky Security Network verarbeitet werden, von Land zu Land variieren.
Kaspersky Security Network informiert die betroffenen Nutzer rechtzeitig bei Beginn der Verarbeitung der vorstehenden Informationen von jeglicher Weitergabe solcher Informationen und ermöglicht diesen Internet-Nutzern, der kommerziellen Verwendung dieser Daten und/oder der Übermittlung dieser Daten an Dritte online zuzustimmen (in den EU-Mitgliedsstaaten und anderen Ländern, die ein Zustimmungsverfahren vorschreiben) oder abzulehnen (in allen anderen Ländern).
Kaspersky Lab kann von Strafverfolgungs- oder Justizbehörden verpflichtet werden, bestimmte Informationen den zuständigen staatlichen Stellen zu überlassen. Wenn wir von Strafverfolgungs- oder Justizbehörden dazu aufgefordert werden, stellen wir diese Informationen nach Erhalt der entsprechenden Anforderungsunterlagen zur Verfügung. Kaspersky Lab kann Strafverfolgungsbehörden auch Informationen überlassen, um sein Eigentum sowie Gesundheit und Sicherheit von Personen in gesetzlich zulässiger Weise zu schützen.
B. ERHALTENE INFORMATIONEN
Zur Erkennung neuer Herausforderungen und Bedrohungen für die Datensicherheit sowie deren Quellen und Bedrohungen durch Eindringlinge sowie zur Ergreifung von Sofortmaßnahmen zur Verbesserung des Schutzes der durch den Benutzer mithilfe eines Computers gespeicherten und verarbeiteten Daten erklärt sich der Benutzer mit der automatischen Übermittlung der folgenden Informationen einverstanden:
- Datum der Software-Installation und -Aktivierung
- Informationen über die auf dem Computer installierte Software, einschließlich Kernel-Objekte, Treiber, Dienste, Microsoft Internet Explorer-Erweiterungen, Drucksystemerweiterung, Windows Explorer-Erweiterungen, heruntergeladene Objekte, Active Setup-Elemente, Systemsteuerungs-Applets, Einträge in der HOSTS-Datei und Systemregistrierung, Versionen von Browsern und Mail-Clients
- Informationen zur Hardware des Computers, einschließlich Prüfsumme für die Seriennummer der Festplatte
- Daten über die Software-Tools, die zur Problembehebung bei Software, welche auf dem Computer des Benutzers installiert ist, oder zum Ändern der Software-Funktionalität verwendet werden; Rückgabecodes, die nach der Installation der einzelnen Software-Komponenten empfangen werden
- Informationen zum Status des Virenschutzes auf dem Computer einschließlich der Versionen und Releasedaten und Uhrzeiten der verwendeten Antiviren-Datenbank, Statistik über Updates und Verbindungen mit Kaspersky Lab-Services, Positionskennung und die Kennung der Softwarekomponente, die das Scanning durchführt;
- Informationen über die vom Benutzer heruntergeladenen Dateien einschließlich der URL- und IP-Adressen der Downloads und der heruntergeladenen Seiten, ID des Download-Protokolls und Nummer des Verbindungsports, der Status der als bedrohlich oder als nicht bedrohlich eingestuften URLs, Dateiattribute, -größe und Prüfsummen (MD5, SHA2-256, SHA1); Informationen über den Prozess, der die Datei heruntergeladen hat (Prüfsummen (MD5, SHA2-256, SHA1), Erstellung/Builddatum und -Uhrzeit, Status der automatischen Wiedergabe, Attribute, Namen der Packprogramme, Informationen zu Signaturen, Kennzeichen der ausführbaren Datei, Formatkennzeichen und Entropie), Dateiname und Dateipfad, digitale Signatur der Datei und Zeitstempel deren Erstellung, die URL, unter der die Erkennung stattgefunden hat, die Skript-Nummer auf der Seite, die verdächtig oder schädlich erscheint, Informationen über generierte HTTP-Anforderungen und die entsprechenden Antworten.
- Informationen über laufende Anwendungen und deren Module, einschließlich Informationen über auf dem System laufende Prozesse (Prozess-ID (PID), Prozessname, Informationen über das Benutzerkonto, von dem aus der Prozess gestartet wurde, Anwendung und Befehl, mit dem der Prozess gestartet wurde, Kennzeichen eines vertrauenswürdigen Programms oder Prozesses, vollständiger Pfad der Prozessdateien, und Befehlszeile für den Start, Beschreibung des Produktes, zu dem der Prozess gehört (einschließlich Name des Produktes und Informationen über den Herausgeber), sowie verwendete digitale Zertifikate und Informationen, die zur Überprüfung ihrer Authentizität erforderlich sind, oder Informationen über das Fehlen einer digitalen Signatur der Datei) und Informationen über die in die Prozesse geladenen Module, einschließlich deren Namen, Größen, Typen, Erstellungsdaten, Attribute, Prüfsummen (MD5, SHA2-256, SHA1), Dateipfade, Informationen über den PE-Datei-Header und Namen von Packprogrammen (sofern die Datei gepackt ist)
- Informationen über alle potentiell schädlichen Objekte und Aktionen, einschließlich Name des gefundenen Objektes und vollständiger Pfad des Objektes auf dem Computer, Prüfsummen (MD5, SHA2-256, SHA1) der verarbeiteten Prozesse, Datum und Uhrzeit des Fundes, Namen und Größe der heruntergeladenen Dateien und die entsprechenden Pfade, Code der Pfadvorlage, Name des Packprogramms (sofern die Datei gepackt ist), Code des Dateityps, ID des Dateiformats, Liste der Aktivitäten schädlicher Anwendungen und der damit verbundenen Entscheidungen der Software und des Benutzers, IDs für die Antiviren-Datenbanken, welche die Software für eine Entscheidung verwendet hat, Name der gefundenen Bedrohung gemäß der Kaspersky-Lab-Klassifizierung, Gefahrenstufe und Erkennungsstatus, Grund, aus welchem eine Datei in den analysierten Kontext aufgenommen wurde, und Seriennummer der Datei im Kontext, Prüfsummen (MD5, SHA2-256, SHA1), Name und Attribute der ausführbaren Datei für die Anwendung, welche die infizierte Nachricht weitergeleitet hat, anonymisierte IP-Adresse (IPv4 und IPv6) des Hosts des blockierten Objektes, Entropie der Datei, Status der automatischen Wiedergabe, Zeitpunkt, zu dem die Datei erstmals im System gefunden wurde, Anzahl der Dateiausführungen, seitdem zum letzten Mal eine Statistik gesendet wurde, Informationen über den Namen, Prüfsummen (MD5, SHA2-256, SHA1) und Größe des Mail-Clients, mit dem das schädliche Objekt empfangen wurde, ID des Eintrags in den Antiviren-Datenbanken, die zur Entscheidung verwendet wurden, Aufgaben-ID der Software, welche die Untersuchung ausgeführt hat, Kennzeichen für die Reputationsüberprüfung oder für die Überprüfung der Dateisignatur, Ergebnis der Dateiverarbeitung, Prüfsumme (MD5) des Objektmusters und Größe des Musters (in Bytes)
- Informationen über untersuchte Objekte, einschließlich zugewiesener Sicherheitsgruppe, zu der eine und/oder aus der eine Datei dieser Kategorie zugeordnet wurde, ID der Kategorie, Informationen über die Quelle der Kategorien und die Version der Datenbank für die Kategorie, Kennzeichen für das vertrauenswürdige Zertifikat der Datei, Name des Dateilieferanten, Dateiversion, Name und Version des Software-Produktes, zu dem die Datei gehört
- Informationen über die erkannten Schwachstellen einschließlich der Anfälligkeitenkennung in der Datenbank der Anfälligkeiten, die Gefahrenklasse der Schwachstellen und den Erkennungsstatus;
- Informationen über die Emulation der ausführbaren Datei einschließlich Dateigröße und Prüfsummen (MD5, SHA2-256, SHA1), der Version der Emulationskomponente, Emulationsumfang, eine Reihe von Eigenschaften logischer Blöcke und Funktionen innerhalb logischer Blöcke, die im Zuge der Emulation erhalten wurden, Daten aus den PE-Headern ausführbarer Dateien;
- Informationen über Netzwerkangriffe, einschließlich der IP-Adressen des angreifenden Computers (IPv4 und IPv6), Nummer des Ports auf dem Benutzer-Computer, gegen den sich der Netzwerkangriff richtet, Kennzeichen des Protokolls des IP-Pakets, das den Angriff enthält, Ziel des Angriffs (Name der Organisation, Website), Kennzeichen für die Reaktion auf den Angriff, Schweregrad des Angriffs, Vertrauensstufe;
- Informationen über Angriffe mit gefälschten Netzwerkressourcen, einschließlich der DNS- und IP-Adressen (IPv4 und IPv6) der besuchten Websites, Anzahl der IP-Adresszuweisungen für den Domänennamen;
- Informationen über das Rollback von Schadsoftware-Aktivitäten, einschließlich Daten über die Datei, für welche das Rollback durchgeführt wurde (Dateiname, vollständiger Dateipfad, Größe und Prüfsummen (MD5, SHA2-256, SHA1) der Datei), Daten über erfolgreiche und erfolglose Aktionen zum Löschen, Umbenennen und Kopieren von Dateien und zur Wiederherstellung von Werten in der Registrierung (Namen der Registrierungsschlüssel und entsprechende Werte), Informationen über von Schadsoftware veränderte Systemdateien (vor und nach dem Rollback), Name der gefundenen Bedrohung gemäß der Kaspersky-Lab-Klassifizierung, IDs für die Antiviren-Datenbanken und ID des Eintrags in den Antiviren-Datenbanken, welche die Software für eine Entscheidung verwendet hat
- Informationen über die geladenen Software-Module, einschließlich Name, Größe und Prüfsummen (MD5, SHA2-256, SHA1) der Moduldatei, ihr vollständiger Dateipfad und Vorlagencode des Dateipfads, Parameter der digitalen Signatur der Moduldatei, Zeitstempel der Signaturerstellung, Name des Subjekts und der Organisation, welche die Moduldatei signiert hat, ID des Prozesses, in dessen Verlauf das Modul geladen wurde, Name des Verkäufers des Moduls, Indexnummer des Moduls in der Lade-Warteschlange;
- Informationen zur Ermittlung von Datei- und URL-Reputationen, einschließlich der Prüfsummen der untersuchten Datei (MD5, SHA2-256, SHA1) und des während der Emulation der Datei erhaltenen Musters (MD5), Größe des Musters, Emulationstiefe, Version der Emulationskomponente, Typ der erkannten Bedrohung und deren Name gemäß der Klassifizierung von Kaspersky Lab, ID für die Antiviren-Datenbanken, URL-Adresse, unter der die Reputation angefragt wird, sowie Referrer der URL-Adresse, ID des Verbindungsprotokolls und Nummer des verwendeten Ports;
- Serviceinformationen über die Softwareoperation einschließlich der Compilerversion, Merker für die potentielle Bösartigkeit des untersuchten Objektes, Version der gesendeten Statistik, Informationen über die Verfügbarkeit und Gültigkeit dieser Statistik, Kennzeichen des Modus zum Generieren der gesendeten Statistik, Kennzeichen, das angibt, ob die Software im interaktiven Modus ausgeführt wird;
- Wird ein potentiell schädliches Objekt erkannt, werden Informationen über die Daten im Prozessspeicher, Elemente der Objekthierarchie des Systems (ObjectManager), Daten im UEFI-BIOS-Speicher sowie Namen von Registrierschlüsseln und deren Werte zur Verfügung gestellt;
- Informationen über Ereignisse in den Systemprotokollen, einschließlich Zeitstempel des Ereignisses, Name des Protokolls, in dem das Ereignis gefunden wurde, Typ und Kategorie des Ereignisses, Name der Ereignisquelle und Ereignisbeschreibung
- Informationen über Netzwerkverbindungen, einschließlich Version und Prüfsummen (MD5, SHA2-256, SHA1) der Datei, von welcher der Prozess gestartet wurde, der den Port geöffnet hat; Pfad der Prozessdatei und entsprechende digitale Signatur, lokale und Remote-IP-Adressen, Nummern der lokalen und Remote-Ports, Verbindungsstatus, Zeitstempel für das Öffnen des Ports
Der Benutzer stimmt zu, zum Zweck einer zusätzlichen Untersuchung Dateien oder Dateifragmente bereitzustellen, die von Angreifern zur Beschädigung des Benutzercomputers genutzt werden können.
Zusätzlich stimmt der Benutzer zu, zur Prävention und zur Untersuchung eingetretener Vorfälle vertrauenswürdige ausführbare und nicht ausführbare Dateien, URLs, Fragmente des Arbeitsspeichers des Computers und die Bootsektoren des Betriebssystems, sowie folgende Informationen über Dateien und Prozesse bereitzustellen:
- Name, Größe und Version der zum Senden vorgesehenen Datei, Beschreibung und Prüfsummen der Datei (MD5, SHA2-256, SHA1), ID des Dateiformats, Name des Dateilieferanten, Name des Produktes, zu dem die Datei gehört, vollständiger Pfad auf dem Computer, Vorlagencode des Dateipfads, Informationen über Datum und Uhrzeit für das Erstellen und Ändern der Datei
- Datum und Uhrzeit für den Beginn und das Ende der Gültigkeit des Zertifikats (falls die Datei eine digitale Signatur besitzt), Datum und Uhrzeit der Signatur, Name des Zertifikatsherausgebers, Informationen über den Zertifikatsinhaber, Fingerabdruck, öffentlicher Zertifikatsschlüssel und entsprechender Algorithmus, und Seriennummer des Zertifikats
- Name des Benutzerkontos, unter dem der Prozess läuft
- Name des Computers, auf dem der Prozess läuft
- Namen der Prozessfenster
- ID der Antiviren-Datenbanken, Name der erkannten Bedrohung gemäß der Kaspersky-Lab-Klassifizierung
- Informationen über die installierte Lizenz, einschließlich ID, Typ und Ablaufdatum
- Lokale Zeit auf dem Computer zum Zeitpunkt der Informationsbereitstellung
- Namen und Pfade der Dateien, auf welche der Prozess zugegriffen hat
- Namen und Werte der Registrierungsschlüssel, auf welche der Prozess zugegriffen hat
- URL- und IP-Adressen, auf welche der Prozess zugegriffen hat
- URL- und IP-Adressen, von denen die laufende Datei heruntergeladen wurde
Damit Fehler im Zusammenhang mit der Installation, Deinstallation und Aktualisierung des Produktes schnell erkannt und beseitigt werden können und damit die Benutzeranzahl ermittelt werden kann, stimmt der Benutzer zu, folgende Informationen bereitzustellen: Informationen über das Datum der Installation und die Aktivierung der Software auf dem Computer, Typ und Ablaufdatum der installierten Lizenz, ID des Partners, bei dem die Lizenz erworben wurde, Seriennummer der Lizenz, Typ der Software-Installation auf dem Computer (z. B. Erstinstallation oder Update), Kennzeichen für die erfolgreiche Installation oder Nummer des Installationsfehlers, individuelle ID der Software-Installation auf dem Computer, Typ und ID der aktualisierten Anwendung, ID der Update-Aufgabe
Damit das Support- und Überwachungsniveau für das festgelegte Schutzniveau der Software verbessert werden kann, stimmt der Benutzer zu, nach der Installation von Updates folgende Informationen über die Ergebnisse für die Funktionsfähigkeit der Testsoftware bereitzustellen:
- Informationen über die Auswahl aller installierten Updates und die Auswahl der zuletzt installierten/entfernten Updates
- Typ des Ereignisses, das die zum Senden vorgesehenen Update-Informationen verursacht hat
- Zeitraum seit der Installation des letzten Updates
- Informationen über alle derzeit installierten Antiviren-Datenbanken
- Daten zur Prozessorauslastung
- Anzahl der aktiven Datenströme und der Standby-Datenströme
- Daten zur Speichernutzung (Private Bytes, Non-Paged Pool)
- Anzahl der Software-Dumps und System-Dumps (BSOD) seit der Installation und dem letzten Update der Software, einschließlich ID und Version des abgestürzten Software-Moduls, Speicherblock im Produktprozess und Informationen über die Antiviren-Datenbanken zum Zeitpunkt des Absturzes
- Version der installierten Software, einschließlich Version der Nagent-Komponente
- Auswahl der installierten Software-Komponenten, einschließlich Version des installierten Verschlüsselungsmoduls und Status der einzelnen Komponenten
Damit die Leistung der Kaspersky-Lab-Produkte verbessert werden kann, stimmt der Benutzer zu, dass folgende Informationen übermittelt werden:
- Informationen über die auf dem Computer installierte Software
- Installations-ID der Software auf Ihrem Computer, individuelle Computer-ID
- Informationen über Fehler, die bei der Ausführung von Produktkomponenten aufgetreten sind, einschließlich Status-ID der Software, Typ, Code und Zeitpunkt des Fehlers, ID der Komponente, des Moduls und des Produktprozesses, in welchem der Fehler aufgetreten ist, ID der Aufgabe oder der Update-Kategorie, in welcher der Fehler aufgetreten ist, Protokolle der KL-Treiber für Minidumps (Fehlercode, Modulname, Name der Quelldatei und Zeile, in welcher der Fehler aufgetreten ist), ID der Methode zur Identifizierung eines Fehlers bei der Software-Ausführung, Name des Prozesses, der den Abfangvorgang oder den Datenaustausch ausgelöst hat, welcher bei der Software-Ausführung zu einem Fehler geführt hat
- Informationen über die Updates der Antiviren-Datenbanken und der Software-Komponenten, einschließlich Name, Datum und Uhrzeit der Indexdateien, die beim letzten Update heruntergeladen wurden und beim laufenden Update heruntergeladen werden, sowie Datum und Uhrzeit für den Abschluss des letzten Updates, Namen der Dateien der aktualisierten Kategorien und deren Prüfsummen (MD5)
- Informationen über Programmabstürze, einschließlich Datum und Uhrzeit der Dump-Erstellung, Typ des Dumps, Name des mit dem Dump verbundenen Prozesses, Version und Sendezeitpunkt der Dump-Statistik
- Informationen über die Software-Ausführung, einschließlich Daten über die Prozessornutzung (CPU) und Speichernutzung (Private Bytes, Non-Paged Pool, Paged Pool), Anzahl der im Produktprozess aktiven Datenströme und der anhängigen Datenströme, Dauer der Software-Ausführung bis zum Auftreten des Fehlers, Speicherstapel im Produktprozess
- Daten über den BSOD, einschließlich Kennzeichen für das Auftreten eines BSOD auf dem Computer, Name des Treibers, der den BSOD verursacht hat, Adresse und Speicherstapel im Treiber, Kennzeichen für die Dauer der Sitzung bis zum Auftreten des BSOD, Speicherstapel der abgestürzten Treiber, Typ des gespeicherten Arbeitsspeicher-Dumps, Kennzeichen für eine mehr als 10-minütige Sitzung des Betriebssystems vor dem BSOD, individuelle Dump-ID, Zeitstempel des BSOD
- Ereignis-IDs (Stromausfall, Absturz der Anwendung eines Drittherstellers, Verarbeitungsfehler bei Abfangvorgängen), Datum und Uhrzeit des Stromausfalls
- Informationen über Anwendungen von Drittherstellern, die den Fehler verursacht haben, einschließlich deren Name, Version und Sprachversion, Fehlercode und Fehlerinformationen aus dem Systemprotokoll der Anwendungen, Adresse, an welcher der Fehler aufgetreten ist, und Speicherstapel der Dritthersteller-Anwendung, Kennzeichen für das Auftreten des Fehlers in der Software-Komponente, Ausführungsdauer der Dritthersteller-Anwendung bis zum Auftreten des Fehlers, Prüfsummen (MD5, SHA2-256, SHA1) des Abbilds des Anwendungsprozesses, in welchem der Fehler aufgetreten ist, Pfad des Programmprozess-Abbildes und Vorlagencode des Pfades, Informationen aus dem Systemprotokoll mit einer Beschreibung des mit der Anwendung verbundenen Fehlers, Informationen über das Anwendungsmodul, in dem der Fehler aufgetreten ist (Informationen über die Ausnahme, Arbeitsspeicheradresse des Absturzes als Offset im Anwendungsmodul, Name und Version des Moduls, ID des Anwendungsabsturzes im Plug-in des Rechteinhabers und Speicherstapel des Absturzes, Dauer der Anwendungssitzung vor dem Absturz)
- Statusinformationen über den Computerschutz, einschließlich Statuscode des Schutzes
- Version der Updater-Komponente, Anzahl der Abstürze der Updater-Komponente bei der Ausführung von Update-Aufgaben, während die Komponente aktiv war
- ID für den Typ der Updater-Aufgabe, Anzahl der fehlgeschlagenen Vorgänge, bei denen die Updater-Komponente versucht hat, Update-Aufgaben abzuschließen
- Vollständige Version der Komponente SystemWatcher, Code des Ereignisses, das zum Überlaufen der Warteschlange für Ereignisse geführt hat, und Anzahl solcher Ereignisse, Gesamtzahl der Warteschlangenüberlaufe, Informationen über die Datei des Prozesses, der das Ereignis ausgelöst hat (Name und Pfad der Datei auf dem Computer, Vorlagencode des Dateipfads, Prüfsummen (MD5, SHA2-256, SHA1) des mit der Datei verbundenen Prozesses, Dateiversion), ID des Abfangvorgangs, vollständige Version des Abfangfilters, ID für den Typ des abgefangenen Ereignisses, Größe der Ereigniswarteschlange, und Anzahl der Ereignisse zwischen dem ersten Ereignis in der Warteschlange und dem aktuellen Ereignis, Anzahl überfälliger Ereignisse in der Warteschlange, Informationen über die Datei des Prozesses, der das aktuelle Ereignis ausgelöst hat (Name und Pfad der Datei auf dem Computer, Vorlagencode des Dateipfads, Prüfsummen (MD5, SHA2-256, SHA1) des mit der Datei verbundenen Prozesses), Dauer der Ereignisverarbeitung, Höchstdauer der Ereignisverarbeitung, Wahrscheinlichkeit für das Senden einer Statistik
- Informationen über den Computer, einschließlich Betriebssystem und installierte Service Packs, Version und Prüfsummen (MD5, SHA2-256, SHA1) der Kernel-Datei des Betriebssystems, Einstellungen für den Ausführungsmodus des Betriebssystems
Informationen über die auf dem Computer installierte Software, einschließlich Name der Software und Name des Software-Herstellers, Informationen über Registrierungsschlüssel und deren Werte, Informationen über die Dateien der Software-Komponenten, einschließlich Prüfsummen (MD5, SHA2-256, SHA1), Dateiname, Dateipfad auf dem Computer, Größe, Version und Signatur der Datei
- Informationen über die auf dem Computer installierte Hardware, einschließlich Typ, Name und Modellname, Firmware-Version und Einstellungen von integrierten und angeschlossenen Geräten
- Informationen über den letzten fehlgeschlagenen Neustart des Betriebssystems, einschließlich Anzahl der fehlgeschlagenen Neustarts
- Informationen zur Überprüfung der Authentizität digitaler Zertifikate, die von Signaturdateien verwendet werden, einschließlich Prüfsummen (MD5, SHA2-256, SHA1) und Typ der zu scannenden Datei, Datum und Uhrzeit der Signatur, Fingerabdruck, Algorithmus der Prüfsumme, öffentlicher Zertifikatsschlüssel und Seriennummer, Name des Zertifikatsherausgebers, Ergebnis der Zertifikatsverifikation und ID der Zertifikatsdatenbank
- Informationen über den Prozess, der einen Angriff auf den Selbstschutz der Software ausgeführt hat: Name und Größe der Prozessdatei, Prüfsummen (MD5, SHA2-256, SHA1), vollständiger Pfad der Prozessdatei und Vorlagencode des Dateipfads, Zeitstempel für das Erstellen/Build, Kennzeichen der ausführbaren Datei, Attribute der Prozessdatei, Informationen über das Zertifikat, mit dem die Prozessdatei signiert ist; Code für das Benutzerkonto, mit dem der Prozess gestartet wurde; ID der Vorgänge, bei denen auf den Prozess zugegriffen wurde; Typ der Ressource, mit welcher der Vorgang ausgeführt wurde (Prozess, Datei, Registrierungsobjekt, FindWindow-Suchfunktion); Name der Ressource, mit welcher der Vorgang ausgeführt wurde; Erfolg des Vorgangs
Damit Referenzinformationen über die Anzahl der Objekte mit bekannter Reputation ermittelt werden können, stimmt der Benutzer zu, Informationen über die Version des Protokolls bereitzustellen, welches für die Verbindung mit den Diensten des Rechteinhabers verwendet wird.
Durch die Teilnahme an KSN stimmt der Benutzer zu, folgende Informationen für alle oben genannten Zwecke zur Verfügung zu stellen:
- Individuelle ID der Software-Installation
- Individuelle ID des Computers mit der installierten Software
- Informationen über die Versionen des Betriebssystems und der installierten Updates, einschließlich Bit-Version, Edition und Einstellungen für den Ausführungsmodus des Betriebssystems
- Informationen über die installierte Software, einschließlich vollständiger Version und Typ, Sprachversion der Software, Informationen über die installierten Updates, Wert des TARGET-Filters
Sicherheit bei der Übertragung und Speicherung von Daten
Kaspersky Lab bemüht sich, die Sicherheit der Informationen zu schützen, die vom Unternehmen verarbeitet werden. Die verarbeiteten Informationen werden auf Servern mit begrenztem und kontrolliertem Zugriff gespeichert. Kaspersky Lab betreibt sichere Datennetzwerke, die mit branchenüblichen Firewall- und Kennwort-Schutzsystemen geschützt werden. Kaspersky Lab setzt eine ganze Reihe von Sicherheitstechnologien und -verfahren ein, um die Informationen vor Bedrohungen wie etwa unbefugtem Zugriff, unbefugter Nutzung oder Weitergabe zu schützen. Unsere Sicherheitsrichtlinien werden regelmäßig überprüft und gegebenenfalls revidiert. Nur befugte Mitarbeiter besitzen Zugriff auf die von uns verarbeiteten Daten. Kaspersky Lab ergreift Maßnahmen, um zu gewährleisten, dass Ihre Informationen sicher und in Übereinstimmung mit dieser Erklärung behandelt werden. Leider lässt sich bei einer Datenübertragung keine vollständige Sicherheit garantieren. Obwohl wir bestrebt sind, Ihre Daten zu schützen, können wir deshalb nicht die Sicherheit von Daten garantieren, die Sie an uns oder von unseren Produkten oder Diensten übertragen, einschließlich und ohne Einschränkung von Kaspersky Security Network, weshalb die Nutzung aller dieser Dienste auf Ihr eigenes Risiko erfolgt.
Wir behandeln die Daten, die wir verarbeiten, als vertrauliche Informationen. Daher unterliegen sie unseren Sicherheitsverfahren und Unternehmensrichtlinien hinsichtlich Schutz und Verwendung vertraulicher Informationen. Alle Kaspersky-Lab-Mitarbeiter sind mit unseren Sicherheitsrichtlinien vertraut. Auf Ihre Daten können nur jene Mitarbeiter zugreifen, die sie im Rahmen ihrer Tätigkeiten benötigen. Gespeicherte Daten jeder Art werden mit keinerlei personenbezogenen Daten in Verbindung gebracht. Kaspersky Lab kombiniert die von Kaspersky Security Network gespeicherten Daten nicht mit anderen Daten, Kontaktlisten oder Informationen über Abonnements, die von Kaspersky Lab für Werbezwecke oder andere Zwecke verarbeitet werden.
C. NUTZUNG VON VERARBEITETEN DATEN
Kaspersky Lab verarbeitet die Daten, um Quellen potenzieller Sicherheitsrisiken zu analysieren und zu identifizieren, und um die Fähigkeit von Kaspersky-Lab-Produkten zu verbessern, schädliche Verhaltensweisen, betrügerische Websites, kriminelle Schadsoftware und andere Arten von Bedrohungen für die Internet-Sicherheit zu erkennen und dadurch den Kaspersky-Lab-Kunden künftig das bestmögliche Schutzniveau bieten zu können.
Weitergabe von Informationen an Dritte
Kaspersky Lab ist zur Weitergabe von verarbeiteten Informationen berechtigt, wenn das Unternehmen von einer Strafverfolgungsbehörde im Rahmen gesetzlicher Vorschriften oder Befugnisse dazu aufgefordert wird, um auf eine Vorladung oder Erfordernisse in anderen Rechtsverfahren zu reagieren, oder wenn wir in gutem Glauben der Ansicht sind, dass wir dies tun müssen, um geltenden Gesetzen, Vorschriften, Vorladungen oder Erfordernissen aus anderen Rechtsverfahren oder vollstreckbaren Forderungen staatlicher Stellen zu entsprechen. Kaspersky Lab kann Informationen auch dann offenlegen, wenn wir Grund zu der Annahme haben, dass die Weitergabe dieser Informationen erforderlich ist, um jemanden zu identifizieren, zu kontaktieren oder rechtliche Schritte gegen jemanden einzuleiten, der möglicherweise gegen diese Erklärung oder gegen die Bedingungen Ihrer Verträge mit dem Unternehmen verstößt, oder um die Sicherheit unserer Nutzer und der Öffentlichkeit zu schützen, oder gemäß Vertraulichkeits- und Lizenzvereinbarungen mit bestimmten Dritten, die uns bei Entwicklung, Betrieb und Pflege von Kaspersky Security Network unterstützen. Um das Bewusstsein für Internet-Sicherheitsrisiken sowie deren Erkennung und Prävention zu fördern, kann Kaspersky Lab bestimmte Informationen mit Forschungsorganisationen und anderen Sicherheitssoftware-Anbietern austauschen. Kaspersky Lab ist auch zur Nutzung von statistischen Daten berechtigt, die sich aus den verarbeiteten Informationen ergeben, um Trends im Bereich von Sicherheitsrisiken zu verfolgen und entsprechende Berichte zu veröffentlichen.
D. DATENVERARBEITUNG - RELEVANTE ANFRAGEN UND BESCHWERDEN
Kaspersky Lab nimmt die Bedenken seiner Benutzer im Hinblick auf Datenverarbeitungsaspekte sehr ernst und schenkt diesen höchste Aufmerksamkeit. Wenn Sie der Meinung sind, dass bezüglich Ihrer Informationen oder Daten ein Fall der Nichteinhaltung gemäß dieser Erklärung aufgetreten ist oder wenn Sie andere damit zusammenhängende Anfragen oder Beschwerden einreichen möchten, können Sie Kaspersky Lab per E-Mail unter der Adresse support@kaspersky.com erreichen.
Bitte beschreiben Sie die Anfrage in Ihrer Nachricht möglichst ausführlich. Wir werden Ihrer Anfrage oder Beschwerde umgehend nachgehen.
IHRE AUSWAHLMÖGLICHKEITEN
Wenn die Teilnahme an KSN abgelehnt wird, werden die oben genannten Daten nicht übertragen. Die Daten werden in einer beschränkten und geschützten Partition auf dem Computer des Benutzers verarbeitet und gespeichert. Diese Daten können nach der Deinstallation nicht wiederhergestellt werden. Wenn Sie der Teilnahme an KSN zustimmen, werden die Daten für die oben genannten Zwecke an Kaspersky Lab übertragen.
Kaspersky Lab schützt die übermittelten Informationen in Übereinstimmung mit geltenden Gesetzen und den Richtlinien von Kaspersky Lab.
Kaspersky Lab verwendet erhaltene Informationen ausschließlich in anonymisierter Form als Teil von zusammengefassten Statistiken. Diese zusammengefassten Statistiken werden automatisch aus den erhaltenen Quellinformationen generiert und enthalten keine personenbezogenen Daten oder anderen vertraulichen Informationen. Die ursprünglich erhaltenen Informationen werden nach einem bestimmten Zeitraum vernichtet (einmal jährlich). Allgemeine Statistiken werden unbefristet aufbewahrt.
Die Teilnahme an Kaspersky Security Network ist freiwillig. Sie können den Dienst Kaspersky Security Network jederzeit aktivieren und deaktivieren. Dazu dienen die Feedback-Optionen in den Einstellungen Ihres Kaspersky-Lab-Produktes. Falls Sie sich entscheiden sollten, den Kaspersky Security Network-Dienst zu deaktivieren, beachten Sie bitte, dass wir Ihnen in diesem Fall bestimmte Dienste nicht anbieten können, die von der Verarbeitung dieser Daten abhängig sind.
Wir behalten uns zudem das Recht vor, die Benutzer in unregelmäßigen Zeitabständen durch Warnmeldungen über bestimmte Änderungen zu informieren, die sich auf die Möglichkeit zur Nutzung von abonnierten Diensten auswirken können. Wir behalten uns weiterhin das Recht vor, mit Ihnen in Kontakt zu treten, falls wir aufgrund eines Gerichtsverfahrens dazu verpflichtet sind oder falls ein Verstoß gegen geltende Lizenz-, Gewährleistungs- oder Kaufverträge stattgefunden hat.
Kaspersky Lab behält sich diese Rechte vor, da wir der Auffassung sind, dass es in bestimmten Fällen entweder aus rechtlichen Gründen oder aus Gründen, die für Sie wichtig sein könnten, notwendig werden kann, Sie zu kontaktieren. Diese Rechte erlauben uns nicht, Sie zu kontaktieren, um neue oder vorhandene Dienste zu vermarkten, wenn Sie uns aufgefordert haben, dies nicht zu tun. Außerdem erfolgt diese Art von Kommunikation selten.
© 2016 AO Kaspersky Lab. Alle Rechte vorbehalten.