Kaspersky Security Network-Erklärung für Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 1

Der Artikel bezieht sich auf Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 1 (Version 10.2.2.10535MR1).

Kaspersky Security Network-Erklärung

A. EINFÜHRUNG

Lesen Sie dieses Dokument bitte sorgfältig durch. Es enthält wichtige Informationen, mit denen Sie sich vertraut machen sollten, bevor Sie mit der Inanspruchnahme unserer Leistungen oder Software fortfahren. Wir behalten uns das Recht vor, diese Erklärung jederzeit durch Veröffentlichung der Änderungen auf dieser Seite zu modifizieren.

Kaspersky Lab ZAO (im Folgenden Kaspersky Lab) hat diese Erklärung verfasst, um über seine Datenerfassungs- und Datenverbreitungsverfahren bei Kaspersky Endpoint Security 10 for Windows zu informieren und diese bekanntzumachen.

Kaspersky Lab bekennt sich nachdrücklich zur Lieferung hochwertiger Leistungen an alle seine Kunden und insbesondere zur Beachtung Ihrer Bedenken zum Thema Datenverarbeitung.

Diese Erklärung enthält zahlreiche generelle und technische Details, die die Maßnahmen beschreiben, die wir ergreifen, um Ihre Bedenken bezüglich der Verarbeitung von Daten zu zerstreuen. Ihre Bedürfnisse und Erwartungen zu erfüllen, bildet die Grundlage unserer gesamten Tätigkeit, wozu auch der Schutz Ihrer Daten gehört.

Der Kaspersky Security Network-Service versetzt Nutzer von Kaspersky Lab-Sicherheitsprodukten auf der ganzen Welt in die Lage, die Identifikation neuer ("In-the-wild-Viren") und komplexer Sicherheitsbedrohungen und ihrer Quellen sowie die Identifikation unerlaubter Zugriffsbedrohungen zu erleichtern und die für die Ergreifung entsprechender Schutzmaßnahmen erforderliche Zeit zu reduzieren. Außerdem erhöht er das Schutzniveau für die vom Benutzer des Computers gespeicherten und verarbeiteten Informationen.

Durch Ihre Teilnahme am Kaspersky Security Network tragen Sie und die anderen Nutzer von Kaspersky Lab-Sicherheitsprodukten auf der ganzen Welt entscheidend zu einer sichereren Internetumgebung bei.

Rechtliche Belange (je nach Sachlage)

Das Kaspersky Security Network unterliegt gegebenenfalls den Gesetzen mehrerer Gerichtsbarkeiten, da seine Leistungen in verschiedenen Gerichtsbarkeiten einschließlich der USA in Anspruch genommen werden können. Kaspersky Lab darf Informationen ohne Ihre Einwilligung weiterleiten, wenn dies gesetzlich vorgeschrieben ist oder das Unternehmen in gutem Glauben davon ausgeht, dass diese Weiterleitung erforderlich ist, um Aktivitäten zu untersuchen, die für Gäste, Besucher, Mitarbeiter oder Eigentum von Kaspersky Lab oder für andere Personen schädlich sind, und vor solchen Aktivitäten zu schützen. Wie oben bereits angemerkt, können Gesetze in Bezug auf Daten und Informationen, die von Kaspersky Security Network verarbeitet werden, von Land zu Land variieren.

Kaspersky Security Network informiert die betroffenen Nutzer rechtzeitig bei Beginn der Verarbeitung der vorstehenden Informationen von jeglicher Weitergabe solcher Informationen und ermöglicht diesen Internet-Nutzern, der kommerziellen Verwendung dieser Daten und/oder der Übermittlung dieser Daten an Dritte online zuzustimmen (in den EU-Mitgliedsstaaten und anderen Ländern, die ein Zustimmungsverfahren vorschreiben) oder abzulehnen (in allen anderen Ländern).

Kaspersky Lab kann von Strafverfolgungs- oder Justizbehörden verpflichtet werden, bestimmte Informationen den zuständigen staatlichen Stellen zu überlassen. Wenn wir von Strafverfolgungs- oder Justizbehörden dazu aufgefordert werden, stellen wir diese Informationen nach Erhalt der entsprechenden Anforderungsunterlagen zur Verfügung. Kaspersky Lab kann Strafverfolgungsbehörden auch Informationen überlassen, um sein Eigentum sowie Gesundheit und Sicherheit von Personen in gesetzlich zulässiger Weise zu schützen.

B. ERHALTENE INFORMATIONEN

Um neue Bedrohungen der Datensicherheit zu erkennen und den Schutz der von einem Benutzer auf einem Computer gespeicherten und verarbeiteten Daten zu verbessern, erklärt sich der Benutzer einverstanden, folgende Informationen bereitzustellen:

- Datum der Softwareinstallation und -aktivierung, die vollständige Softwareversion einschließlich der Informationen zu installierten Updates und das Gebietsschema der Software;

- Informationen zu der auf dem Computer installierten Software einschließlich der Version des Betriebssystems und der installierten Updates, Kernelobjekte, Treiber, Dienste, Microsoft Internet Explorer-Erweiterungen, Drucksystemerweiterung, heruntergeladene Objekte, Active Setup-Elemente, Systemsteuerungs-Applets, Einträge in die HOSTS-Datei und Systemregistrierung, Versionen von Browsern und E-Mail-Programmen;

- Informationen zur Computerhardware einschließlich einer Prüfsumme der HDD-Seriennummer;

- Daten über die Software-Tools, die zum Beheben von Problemen mit Software verwendet werden, die auf dem Computer des Benutzers installiert ist, oder zum Ändern der Software-Funktion; die Rückgabecodes, die nach Installation jeder Softwarekomponente empfangen werden;

- Informationen zum Status des Virenschutzes auf dem Computer einschließlich der Versionen und Releasedaten und Uhrzeiten der verwendeten Antiviren-Datenbank, Statistik über Updates und Verbindungen mit Kaspersky Lab-Services, Positionskennung und die Kennung der Softwarekomponente, die das Scanning durchführt;

- Informationen über die vom Benutzer heruntergeladenen Dateien einschließlich der URL- und IP-Adressen der Downloads und der heruntergeladenen Seiten; der Status der als bedrohlich oder als nicht bedrohlich eingestuften URLs, Dateiattribute und -größe; Informationen über den Prozess, der die Datei heruntergeladen hat (Erstellung/Builddatum und -Uhrzeit, Status der automatischen Wiedergabe, Attribute, Namen der Packprogramme, Informationen zu Signaturen, Kennzeichen der ausführbaren Datei, Formatkennzeichen und Entropie), die digitale Signatur der Datei, die URL, unter der die Erkennung stattgefunden hat, die Skript-Nummer auf der Seite, die verdächtig oder schädlich erscheint, Informationen über generierte HTTP-Anforderungen und die entsprechenden Antworten.

- Informationen zum Ausführen von Anwendungen und ihrer Module, einschließlich Prüfsummen (MD5) ausgeführter Dateien, Größe, Attribute, Erstellungsdatum, und PE-Dateiheaderinformationen, Name des Packprogramms (bei verpackter Datei); Code des Kontos, unter dem der Prozess gestartet wurde, Befehlszeilenparameter zum Starten des Prozesses, Dateinamen und Namen ihrer Module;

- Informationen über alle potentiell bedrohlichen Objekte und Aktionen, einschließlich des Namens des entdeckten Objekts und des vollständigen Pfads zum Objekt auf dem Computer, Prüfsummen (MD5) der verarbeiteten Prozesse, Erkennungsdatum und -uhrzeit, Namen und Größe der heruntergeladenen Dateien und die entsprechenden Pfade, Code der Pfadvorlage, Name des Packprogramms (bei verpackter Datei), Dateitypcode, Dateiformatkennzeichen, Liste der Aktivitäten schädlicher Anwendungen und von der Software und vom Benutzer getroffener zugehöriger Entscheidungen, Kennzeichen für die Anti-Virus-Datenbanken, die die Software für Entscheidungen verwendet, Name der erkannten Bedrohung gemäß der Klassifizierung des Kaspersky Lab, Gefahrenstufe und Erkennungsstatus, Grund für das Einschließen einer Datei in den analysierten Kontext und die Seriennummer der Datei, Prüfsumme (MD5), Name und Attribute der ausführbaren Datei für die Anwendung, die die infizierte Nachricht weitergeleitet hat, anonymisierte IP-Adresse (IPv4 und IPv6) des Hosts des blockierten Objekts, Entropie der Datei, Status der automatischen Wiedergabe, Uhrzeit der ersten Dateierkennung im System, Anzahl der Dateiausführungen seit der letzten Absendung der Statistik, Informationen zum Namen, Prüfsumme (MD5) und die Größe des E-Mail-Programms, über die das schädliche Objekt eingeht, Bezeichner des Eingangs in die Anti-Virus-Datenbanken, die für eine Beurteilung verwendet werden, Positionskennung der Software, die den Scan durchführt, Kennzeichen zur Überprüfung der Zuverlässigkeit oder Kennzeichen der Dateisignatur, Ergebnis der Dateiverarbeitung;

- Informationen über gescannte Objekte einschließlich der zugewiesenen Sicherheitsgruppe, der eine oder von der aus eine Datei in dieser Kategorie zugewiesen wurde, Kategorie-Bezeichner, Informationen über die Quelle der Kategorien und die Versionen der Kategoriedatenbank, Kennzeichen des vertrauenswürdigen Zertifikats der Datei, Name des Dateianbieters;

- Informationen über die erkannten Schwachstellen einschließlich der Anfälligkeitenkennung in der Datenbank der Anfälligkeiten, die Gefahrenklasse der Schwachstellen und den Erkennungsstatus;

- Informationen über die Emulation der ausführbaren Datei einschließlich der Version der Emulationskomponente, Emulationsumfang, Scan-Typ, statistische Daten und Eigenschaften, die während der Emulation des vertrauenswürdigen Objekts eingehen, die tatsächliche und die virtuelle Größe des vertrauenswürdigen Abschnitts eines Objekts und die Anzahl der Abschnitte, Dimensionen und Emulationsmuster und ihre Prüfsummen, die Anzahl der einmaligen logischen Blöcke im Emulationsmuster und die Wiederholungsintervalle der logischen Blöcke in einer Datei, die Anzahl von Funktionen innerhalb von logischen Blöcken und innerhalb von Mustern, Kennzeichen des Stamm- oder nicht verpackten Objektkennzeichens, Kennzeichen zum Senden von Daten über die Muster und logische Blöcke, Daten aus den PE-Headern ausführbarer Dateien, die Entropie und die statistischen Informationen des Dateiabschnitts, Hashes (Minwise und Cosin), die mithilfe von Emulierungsergebnissen berechnet wurden;

- Informationen über Netzwerkangriffe, einschließlich der IP-Adresse des angreifenden Computers (IPv4 und IPv6), Nummer des Ports auf dem Benutzer-Computer, gegen den sich der Netzwerkangriff richtet, Kennzeichen des Protokolls des IP-Pakets, das den Angriff enthält, Ziel des Angriffs (Name der Organisation, Website), Kennzeichen der gesendeten und empfangenen Pakete; Kennzeichen für die Reaktion auf den Angriff, Schweregrad des Angriffs, Vertrauensstufe;

- Informationen über Angriffe mit gefälschten Netzwerkressourcen, einschließlich der DNS- und IP-Adressen (IPv4 und IPv6) der besuchten Websites, Anzahl der IP-Adresszuweisungen für den Domänennamen, Prüfsumme (MD5) des erkannten Objekts;

- Informationen über das Rollback von Malware-Aktivitäten einschließlich über Dateien, für die das Rollback durchgeführt wurde (Dateiname, vollständiger Pfad zur Datei, deren Größe und Prüfsumme (MD5)), Daten über erfolgreiche und erfolglose Aktionen zum Löschen, Umbenennen, und Kopieren von Dateien und Wiederherstellen von Werten in der Registrierung (Namen der Registrierungsschlüssel und ihrer Werte), Informationen über Systemdateien, die durch Malware geändert wurden, vor und nach dem Rollback;

- Serviceinformationen über die Softwareoperation einschließlich der Compilerversion, Silent-Detect-Kennzeichen (eine besondere Art von Beurteilung des gescannten Objekts), Version der gesendeten Statistik, Informationen über die Verfügbarkeit und Gültigkeit dieser Statistik, Kennzeichen des Modus zum Generieren der gesendeten Statistik, Kennzeichen, das angibt, ob die Software im interaktiven Modus ausgeführt wird;

- Informationen über die WebToolBar-Komponente, einschließlich Entscheidungen von Benutzern zur Qualität/Gefahr von Domänen, Prüfsumme (MD5) von URL und Verweiser der gescannten Domäne, Bezeichner der WebToolBar-Komponente.

Zur Erhöhung des Support- und Überwachungsniveaus für das festgelegte Softwareschutzniveau erklärt sich der Benutzer damit einverstanden, folgende Informationen zu den Ergebnissen der Betriebsfähigkeit der Testsoftware nach der Installation von Aktualisierungen bereitzustellen:

- Informationen über die Menge der installierten Updates und die Menge der neuesten installierten/entfernten Updates;

- Der Typ des Ereignisses, das die Absendung der Update-Informationen verursacht hat;- Zeitraum seit der Installation der letzten Aktualisierung;

- Kennung des ausgeführten Selbsttest-Skripts und den Bearbeitungsstatus des Tests;

- Daten zur CPU-Auslastung;

- Die Anzahl der aktiven Streams und der Streams im Ruhezustand;

- Daten zur Speichernutzung (Private Bytes, Non-Paged Pool);

- Anzahl der Software- und Systemsicherungen (BSOD) seit der Installation und der letzten Aktualisierung der Software einschließlich des Bezeichners und der Version des abgestürzten Softwaremoduls, Speicherblock im Produktprozess und Informationen zur Anti-Virus-Datenbank zum Zeitpunkt des Absturzes;

- Die Version der installierten Software, einschließlich der Version der Nagent-Komponente;

- Der installierte Softwarekomponentensatz, einschließlich der Version des installierten Verschlüsselungsmoduls und dem Status jeder Komponente;

- Die Version des Betriebssystems, einschließlich der installierten Systemaktualisierungen.

Zur Verbesserung der Produktqualität erklärt sich der Benutzer damit einverstanden, folgende Informationen an Kaspersky Lab zu übermitteln:

- Informationen über die auf dem Computer installierte Software inklusive Version des Betriebssystems und installierte Service Packs

- Informationen über den Schutzstatus des Computers inklusive Code des Schutzstatus

- Version der Updater-Komponente, Anzahl der Crashes der Updater-Komponente bei der Ausführung der Update-Aufgabe während die Komponente aktiv war

- ID des Typs der Update-Aufgabe, Anzahl der fehlerhaften Beendigungen der Update-Aufgabe für die Updater-Komponente

Sicherung der Übertragung und Speicherung von Daten

Kaspersky Lab bekennt sich zum Schutz der Sicherheit der Informationen, die das Unternehmen verarbeitet. Die verarbeiteten Informationen werden auf Computer-Servern mit begrenztem und kontrolliertem Zugang gespeichert. Kaspersky Lab betreibt sichere Datennetzwerke, die von branchenüblichen Firewall- und Passwort-Sicherungssystemen geschützt werden. Kaspersky Lab setzt eine ganze Reihe von Sicherheitstechnologien und -verfahren ein, um Informationen vor Bedrohungen wie etwa unbefugtem Zugang oder unbefugter Nutzung oder Weitergabe zu schützen. Unsere Sicherheitsrichtlinien werden regelmäßig überprüft und wenn nötig erweitert, und nur befugte Mitarbeiter haben Zugang zu den Daten, die wir verarbeiten. Kaspersky Lab ergreift Maßnahmen, um zu gewährleisten, dass Ihre Informationen sicher und im Einklang mit dieser Darstellung behandelt werden. Leider kann die Sicherheit einer Datenübertragung nicht garantiert werden. Auch wenn wir alles tun, um Ihre Daten zu schützen, können wir deshalb nicht die Sicherheit von Daten garantieren, die Sie an uns oder von unseren Produkten oder Dienstleistungen, einschließlich unter anderem des Kaspersky Security Network, übertragen, weshalb die Nutzung aller dieser Leistungen auf Ihr eigenes Risiko geschieht.

Wir behandeln die Daten, die wir verarbeiten, als vertrauliche Informationen, die daher unseren Sicherheitsverfahren und Unternehmensrichtlinien in Bezug auf Schutz und Verwendung vertraulicher Informationen unterliegen. Alle Kaspersky Lab-Mitarbeiter sind mit unseren Sicherheitsrichtlinien vertraut. Ihre Daten sind nur denjenigen Mitarbeitern zugänglich, die sie zur Verrichtung ihrer Tätigkeiten benötigen. Gespeicherte Daten jeder Art werden mit keinerlei personenbezogenen Daten in Verbindung gebracht. Kaspersky Lab kombiniert die vom Kaspersky Security Network gespeicherten Daten nicht mit irgendwelchen Daten, Kontaktlisten oder Abonnement-Informationen, die von Kaspersky Lab für Werbe- oder andere Zwecke verarbeitet werden.

C. GEBRAUCH DER VERARBEITETEN DATEN

Kaspersky Lab verarbeitet die Daten, um die Quelle potenzieller Sicherheitsrisiken zu analysieren und zu identifizieren und die Fähigkeit von Kaspersky Lab-Produkten zu verbessern, schädliche Verhaltensweisen, betrügerische Websites, Crimeware und andere Arten von Bedrohungen der Internet-Sicherheit zu entdecken, um Kaspersky Lab-Kunden künftig das bestmögliche Schutzniveau bieten zu können.

Weitergabe von Informationen an Dritte

Kaspersky Lab ist zur Weitergabe von verarbeiteten Informationen berechtigt, wenn das Unternehmen von einem Beamten einer Strafverfolgungsbehörde im Rahmen gesetzlicher Vorschriften oder Befugnisse dazu aufgefordert wird, um auf eine Vorladung oder Erfordernisse in anderen Rechtsverfahren zu reagieren oder wenn wir in gutem Glauben der Ansicht sind, dass wir dies tun müssen, um geltenden Gesetzen, Vorschriften, Vorladungen oder Erfordernissen aus anderen Rechtsverfahren oder vollstreckbaren Forderungen staatlicher Stellen zu entsprechen. Kaspersky Lab kann auch dann Informationen offenlegen, wenn wir Grund zu der Annahme haben, dass die Weitergabe dieser Informationen erforderlich ist, um jemand zu identifizieren, zu kontaktieren oder anzuklagen, der möglicherweise gegen diese Erklärung oder gegen die Bedingungen Ihrer Verträge mit dem Unternehmen verstößt, oder um die Sicherheit unserer Nutzer und der Öffentlichkeit zu schützen, oder gemäß Vertraulichkeits- und Lizenzvereinbarungen mit bestimmten Dritten, die uns bei Entwicklung, Betrieb und Pflege des Kaspersky Security Network unterstützen. Um das Bewusstsein für Internet-Sicherheitsrisiken sowie deren Erkennung und Vermeidung zu fördern, kann Kaspersky Lab bestimmte Informationen mit Forschungsorganisationen und anderen Sicherheitssoftware-Anbietern austauschen. Kaspersky Lab ist auch zum Gebrauch von statistischen Daten berechtigt, die aus den verarbeiteten Informationen abgeleitet werden, um Berichte zu Sicherheitsrisikotrends aufzufinden und zu veröffentlichen.

D. DATENVERARBEITUNG - ZUGEHÖRIGE NACHFORSCHUNGEN UND BESCHWERDEN

Kaspersky Lab nimmt die Bedenken seiner Nutzer zu Datenverarbeitungsaspekten mit einem hohen Maß an Respekt und Sorgfalt an und geht ihnen in entsprechender Weise nach. Wenn Sie glauben, dass es bezüglich Ihrer Informationen oder Daten oder anderen damit zusammenhängenden Nachforschungen oder Bedenken Fälle von Verstößen gegen diese Erklärung gegeben hat, können Sie uns gern schreiben oder Kaspersky Lab per E-Mail kontaktieren: support@kaspersky.com.

Geben Sie bitte in Ihrer Nachricht so viele Einzelheiten wie möglich zur Natur Ihrer Anfrage an. Ihre Anfrage oder Beschwerde wird von uns umgehend untersucht.

IHRE OPTIONEN

Im Falle der Weigerung zur Teilnahme an KSN, werden die oben genannten Daten nicht übertragen. Die Daten werden in einer eingeschränkten und geschützten Partition auf dem Computer des Benutzers verarbeitet und gespeichert. Diese Daten können nach der Deinstallation wiederhergestellt werden. Wenn Sie mit der Teilnahme an KSN einverstanden sind, werden die Daten an Kaspersky Lab für die obigen Zwecke übertragen.

Die resultierenden Informationen sind gemäß den gesetzlichen Anforderungen und Vorschriften von Kaspersky Lab geschützt.

Kaspersky Lab verwendet die Informationen nur in anonymer Form und in Form von aggregierten Statistikdaten. Diese allgemeinen Statistiken werden automatisch von der Quelle der Informationen erzeugt und enthalten keine personenbezogenen Daten und andere vertrauliche Informationen. Empfangene Erstinformationen werden in verschlüsselter Form gespeichert und werden bei deren Anhäufung (zweimal im Jahr) zerstört. Allgemeine Statistiken werden über einen unbestimmten Zeitraum aufbewahrt.

Die Teilnahme am Kaspersky Security Network ist optional. Sie können den Kaspersky Security Network-Service jederzeit aktivieren und deaktivieren, indem Sie die Feedback-Einstellungen auf der Optionsseite Ihres Kaspersky Lab-Produktes ändern. Beachten Sie jedoch bitte, dass es uns unter Umständen nicht möglich ist, Ihnen einzelne Dienste anzubieten, die von der Bearbeitung dieser Daten abhängen, wenn Sie sich zur Deaktivierung des Kaspersky Security Network-Service entschließen.

Wir behalten uns auch das Recht vor, Nutzern hin und wieder Warnmeldungen zuzusenden, um sie von bestimmten Änderungen zu unterrichten, die ihre Möglichkeiten zur Nutzung der Leistungen, für die sie sich vorher angemeldet hatten, beeinträchtigen können. Wir behalten uns weiterhin das Recht vor, uns an Sie zu wenden, wenn wir dazu aufgrund eines Rechtsverfahrens verpflichtet sind oder ein Verstoß gegen geltende Lizenz-, Gewährleistungs- oder Kaufverträge stattgefunden hat.

Kaspersky Lab behält sich diese Rechte vor, da wir in begrenzten Fällen der Auffassung sind, dass es aus rechtlichen Gründen oder im Hinblick auf Dinge, die für Sie wichtig sein könnten, notwendig sein kann, Sie zu kontaktieren. Diese Rechte erlauben uns nicht, Sie zu kontaktieren, um neue oder bereits existierende Leistungen zu vermarkten, wenn Sie uns aufgefordert haben, dies nicht zu tun, wobei die Versendung solcher Arten von Kommunikationen selten geschieht.

(c) 2014 Kaspersky Lab ZAO. Alle Rechte vorbehalten.