BSI

Möglicher Datenschutzverstoß bei Nutzung von VirusTotal

von Sascha Kuhrau
31. März 202231. März 2022
2 Kommentare

Das BSI warnt aktuell vor einem möglichen Datenschutzverstoß bei Nutzung von VirusTotal. Neben dem Datenschutzrisiko sind aber auch andere schützenswerte Informationen der eigenen Organisation oder von Externen in Gefahr, Dritten gegenüber offengelegt zu werden.

Was ist VirusTotal?

VirusTotal ist ein Service von Google und unter https://www.virustotal.com erreichbar. Über den Dienst kann man beispielsweise verdächtige Webadressen (URL) überprüfen, bevor man diese selbst im Browser auf dem eigenen System aufruft. Eine Empfehlung, die wir beispielsweise im Rahmen unserer Schulungen und Webinare häufiger aussprechen.

Neben diesem URL-Check bietet VirusTotal jedoch auch an, Dateien zur Online-Überprüfung durch eine Vielzahl bekannter Virenscanner hochzuladen. Und da liegt auch der Hase im Pfeffer. Neben der Nutzung direkt im Browser bietet VirusTotal auch Business-Services an, bei denen kein manueller Upload erfolgen muss, sondern die Prüfung automatisiert im Hintergrund durchgeführt wird.

“Dieser Dienst wird von Privatpersonen und Unternehmen oftmals zur Prüfung von verdächtigen Dateien genutzt, um aufgrund der Vielzahl von Antivirenprogrammen verlässlichere Ergebnisse als mit nur einem Scanner zu erhalten.”, so das Bundesamt für Sicherheit in der Informationstechnik.

Wo ist das Problem bzw. der Datenschutzverstoß bei Nutzung von VirusTotal?

Werden Dateien mit personenbezogenen Daten hochgeladen bzw. geprüft, liegt für gewöhnlich eine Auftragsverarbeitung nach Art. 28 DSGVO vor. Diese muss inkl. der TOM-Prüfung korrekt VOR Nutzung des Dienstes geregelt und vereinbart sein. Hinzu kommt, dass lt. BSI Datenweitergaben an zahlreiche AV-/Scan-Anbieter auch mit Sitz außerhalb der EU erfolgen. Vor dem Hintergrund der aktuellen Diskussion um Drittstaatenübermittlungen nicht ganz unproblematisch.

Und ganz nebenbei: Selbst dann, wenn Dateien ohne personenbezogene Daten hochgeladen werden, besteht ein nicht unerhebliches Risiko. Nämlich dann, wenn es sich um vertrauliche bzw. schützenswerte Informationen der Organisation (oder eines Kunden / Bürgers / Auftraggebers) handelt. Diese Datei wird munter mit allen angeschlossenen Anbietern geteilt. Will man das für Geschäfts- bzw. Organisationsgeheimnisse? Eher nicht.

Was kann helfen?

Mitarbeiter auf dieses grundlegende Sicherheitsproblem bei der Nutzung des Dienstes aufmerksam machen bzw. dafür ausreichend sensibilisieren (Nein, Papier alleine reicht nicht!)
Regelungen treffen, ob und wenn ja welche Dateien möglicherweise doch einem Check durch den Service unterzogen werden dürfen (z.B. bei Vertraulichkeitsstatus “Öffentlich”)
Oder wie das BSI rät, ausschließlich mit Hash-Werten der Dateien zu arbeiten (tricky, aber machbar)

Weitere Unterstützung bieten die Fragestellungen an Sicherheitsbeauftragte auf Seite 3 der Stellungnahme des BSI zum Thema, zu finden hier.

BSI spricht Warnung vor Kaspersky aus

von Sascha Kuhrau
29. März 202229. März 2022

BSI: Warnung vor Kaspersky — Kein Einsatz von Produkten aus dem Hause Kaspersky mehr

“Das BSI empfiehlt, Anwendungen aus dem Portfolio von Virenschutzsoftware des Unternehmens Kaspersky durch alternative Produkte zu ersetzen.” Diese Warnung vor Kaspersky spricht das Bundesamt für Sicherheit in der Informationstechnik mit einiger Verzögerung und auch erst nach drängenden Nachfragen des Heise Verlags nun seit einigen Tagen offiziell aus.

Warnung vor Kaspersky berechtigt oder Panikmache?

Dazu kann man nun stehen wie man will. Wieso erst jetzt? Wieso nicht schon im Zuge der Annexion der Krim, als sich die totalitären Risiken bereits klar abzeichneten? Sei es drum. Ein Risiko ist nicht generell von der Hand zu weisen, von daher ist Vorbeugen besser als hinterher schlauer zu sein.

Das BSI schreibt dazu:

“Virenschutzsoftware hat tiefgehende Eingriffsrechte in PCs, Smartphones, Laptops und andere IT-Infrastrukturen. Vertrauen in die Zuverlässigkeit und den Eigenschutz des jeweiligen Herstellers sowie seiner authentischen Handlungsfähigkeit ist daher entscheidend für den sicheren Einsatz solcher Systeme.”

Schwachstellen in der eigentlichen Software können daher schnell zur Kompromittierung einzelner Geräte, aber auch ganzer Systemlandschaften führen. Das ist kein generelles Problem der Kaspersky-Produkte, sondern von jeder Software, die so tief in die Betriebssysteme verzahnt ist. In diesem konkreten Fall führt das BSI in seiner Warnung vor Kaspersky weiter aus:

“Im Kontext des Krieges, den Russland gegen die Ukraine führt, könnte ein russischer IT-Hersteller selbst offensive Operationen durchführen, oder gegen seinen Willen dazu gezwungen werden, Zielsysteme anzugreifen, oder als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.”

Guter Rat ist teuer

Was heißt diese Warnung vor Kaspersky jetzt konkret? Je weniger komplex die betroffene Systemumgebung ist und gerade auf einem Einzelgerät zuhause, desto leichter fällt der Umstieg auf einen anderen Anbieter. In größeren Systemumgebungen werden jedoch selten nur Virenschutzprodukte, sondern meist ganze Sicherheitssuiten der Anbieter genutzt. Damit fallen dann schnell auch wichtige Schutzmechanismen wie Spam-Filterung, Schutz der USB-Ports und viele mehr weg. Da ist es mit einer einfachen De-Installation und Neu-Installation eines anderen Produkts nicht mal eben so getan. Dazu kommen laufende Lizenzgebühren, die weiterhin bis zum Ende der Vertragslaufzeit zu leisten sind. Sonderkündigungsrecht? Sieht aktuell nicht so aus, aber darüber sollen die Juristen streiten. D.h. durch den Umstieg auf eine andere Lösung bzw. einen anderen Anbieter fallen zusätzlich Lizenzgebühren an, von der notwendigen Arbeitszeit für Planung und Konzeption sowie Roll-Out ganz zu schweigen.

Die jeweils aktualisierte FAQ des BSI für Unternehmen und Privatanwender ist hier zu finden: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Warnungen-nach-Par‑7/FAQ-Kaspersky/faq_node.html

BSI warnt vor GermanWiper: Löschen statt Verschlüsseln ist die Devise dieses Trojaners

von Sascha Kuhrau
5. August 2019

Wer aktuell eine Bewerbung per Email erhält, sollte besonders wachsam sein. Hatten auf Stellenanzeigen hin präparierte Krypto-Trojaner wie Golden Eye damals das Verschlüsseln aller Daten auf dem Zielsystem im Sinn, sieht das bei GermanWiper nun anders aus. Statt Verschlüsselung greift diese neue Ransomware zum Löschen aller Daten. Im angehängten ZIP-Archiv befindet sich dieses Mal kein Word-Dokument mit Makros, sondern eine Windows-Link-Datei. Wird diese gestartet, öffnet sich die Windows Powershell und der eigentliche Schadcode von GermanWiper wird geladen und ausgeführt. Lt. BSI gibt der Text der Email noch keinen Anlass zum Argwohn. Unbedarfte bzw. unsensibilisierte Anwender dürften also durchaus eine Risikogruppe für diesen Angriff darstellen.

Hoffen auf eine Lösegeldforderung nach möglicher Bitcoin-Lösegeldzahlung braucht man bei GermanWiper nicht. Denn statt zur Verschlüsselung zu greifen, löscht GermanWiper einfach alle Daten im Rahmen der Zugriffsrechte des Anwenders. Gelöscht wird nicht mit dem klassischen Verschieben in den Papierkorb und anschließendem Leeren des Papierkorbs. In diesem Fall wären die Daten meist mit mehr oder weniger Aufwand wiederherstellbar. GermanWiper überschreibt vorhandene Daten mit Nullen. Perfide: Am Ende zeigt GermanWiper doch einen Lösegeldbildschirm an. Darauf eingehen, sollte man jedoch nicht. Denn die von GermanWiper gelöschten Daten können auch nach Zahlung von Lösegeld nicht mehr wiederhergestellt werden.

Wohl dem, der ein funktionsfähiges und regelmäßig geprüftes Backup seiner Daten hat. Dieses sollte selbstverständlich „offline“ sein, also durch einen Angriff wie mit GermanWiper nicht erreichbar sein. Berechtigungskonzepte sollten nach dem least privilege Prinzip umgesetzt sein (nur so viele Zugriffsrechte wie zwingend notwendig). Externe Laufwerke aber auch Netzlaufwerke sollten wirklich nur im Fall der Datensicherung verbunden sein und danach wieder getrennt werden. Eine Grundanforderung ist ebenfalls: Ein Administrator surft mit seinen erweiterten Rechten nicht im Internet und liest damit auch keine Emails. Für diese Tätigkeiten steht ein eingeschränkter Account zur Verfügung.

Im Rahmen eines Informationssicherheitskonzepts aber auch bei regelmäßig durch den Datenschutzbeauftragten geprüften technischen und organisatorischen Maßnahmen sollte dies gewährleistet sein. Auch regelmäßige Tests zur Datenwiederherstellung (Recovery-Tests) helfen, diesem Risiko zu begegnen. Vielleicht wäre es auch ein guter Zeitpunkt, die schon eine Weile zurückliegende Sensibilisierung der Mitarbeiter nachzuholen.

Sie verfügen noch über keinen Datenschutzbeauftragten? Mit einem Informationssicherheitskonzept wie dem BSI IT-Grundschutz, ISIS12 oder der Variante „Arbeitshilfe“ für kleinste Einrichtungen haben Sie zwar schon geliebäugelt, aber noch nichts dergleichen umgesetzt? Dann sprechen Sie uns gerne an. Gerne unterstützen wir Sie auch als externe Datenschutzbeauftragte und externe Informationssicherheitsbeauftragte mit unserem Team in Berlin, Simmelsdorf und München und unserer über 10 Jahre bewährten Erfahrung mit pragmatischen Lösungen.

Erneut 18 Millionen Nutzerkonten gehackt — BSI Test jetzt online verfügbar

von Sascha Kuhrau
7. April 2014
1 Kommentar

Erneut haben Hacker Emailadressen und dazugehörige Passwörter geknackt. Dieses Mal sind cirka 18 Millionen Datensätze, darunter ungefähr 3 Millionen deutsche Nutzer betroffen sein.

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat erneut eine Webseite zur komfortablen Online-Prüfung ins Netz gestellt. Den Online Test finden Sie unter

Auf dieser Webseite finden Sie unter “Häufige Fragen” weitere Hintergrundinformationen, Tipps zur Absicherung Ihrer IT Geräte, der Auswahl eines sicheren Passworts sowie Anleitungen zum Ändern und / oder Zurücksetzen Ihrer Passwörter bei zahlreichen betroffenen Webmail-Anbietern.

Betroffene Nutzer der Unternehmen Deutsche Telekom / T‑Online, Freenet, gmx.de, Kabel Deutschland, Vodafone, und web.de werden direkt über diese Dienstleister im Rahmen ihrer bestehenden Kundenbeziehungen informiert, wenn Sie betroffen sind. Für alle anderen empfiehlt sich der Online Test.

Leitfaden des BSI zur sicheren Konfiguration von Windows-PCs in Unternehmen

von Sascha Kuhrau
25. September 2013
1 Kommentar

Jeder kennt es, nicht jeder mag es — das marktbeherrschende Betriebssystem Windows von Microsoft. Aufgrund seiner Verbreitung und seiner Architektur weist es zahlreiche Schwachstellen auf. Somit ist es ein beliebtes Ziel von Angriffen.

Um so mehr sind Administratoren gefordert, Einzel– oder Gruppen-PCs mittels lokaler oder Domain-Richtlinie weitestgehend „abzudichten“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierzu vor geraumer Zeit einige Empfehlungen herausgegeben.

Mehr Services = mehr Bedrohungen

Viele nützliche und wichtige Dienstleistungen – wie Online-Banking, E‑Commerce, E‑Government etc. – werden heute über das Internet genutzt. In Zukunft wird sich die Anzahl der angebotenen Online-Services weiter erhöhen. Hinzu kommt der verstärke Einsatz neuer mobiler Endgeräte (Smartphones und Tablets), mit denen diese Dienstleistungen genutzt werden können.

Das Risiko steigt

Logische Konsequenz der verstärkten Nutzung und der immer komplexeren Software-Architektur ist ein steigendes Bedrohungsrisiko für Endgeräte, aber auch ganze Unternehmensnetzwerke.

Mit Standards Grundsicherung gewährleisten

Von daher ist es nur ein logischer Schritt des BSI, aktuelle Empfehlungen auszusprechen, wie die Sicherheit der IT-Systeme und der darauf gespeicherten Daten gewährleistet werden kann.

Sicherheit in jeder Phase

Das BSI geht bei seinen Empfehlungen von den vier typischen Lebenszyklen eines PC aus:

Kauf
Installation und Inbetriebnahme
laufender Betrieb und
Entsorgung und Vernichtung.

Kauf des Systems

Bereits bei der Anschaffung sollte auf aktuelle Hardware und Software geachtet werden. Das BSI empfiehlt Windows 7 auf einer 64-bit CPU. Ein aktuelles Virenschutzprogramm (client– und serverseitig) ist absolutes Muß. Weitere Anwendungen und Backup-Möglichkeiten sollten in die Kaufentscheidung einfließen.

Installation und Inbetriebnahme

Einfach Anschließen und Loslegen ist heutzutage eigentlich nicht mehr üblich. Für die erste Inbetriebnahme hat das BSI zahlreiche Themen aufgegriffen, die es zu beachten gilt. Da wären Firewall, Verschlüsselung der Festplatten, automatisches Einspielen von Sicherheitsupdates (oder zumindest kontrolliert zeitnah), Konfiguration von Browser und Email-Programm (HTML Emails stellen eine Gefährdung dar), Benutzerkonten, Systemwiederherstellung, aber auch Aufschalten auf Router und WLAN.

Der laufende Betrieb

Neben den „big points“ wie Backups, Aktualisierungen oder auch Passwörter steht gleichberechtigt die Sensibilisierung und Schulung von Mitarbeiter für Bedrohungen und den richtigen Umgang mit Web 2.0 und Social Media.

Entsorgung

Auch die letzte Lebensphase benötigt Aufmerksamkeit wie z.B. das datenschutzkonforme Löschen von Daten.

Sie sind gefordert

Ein Ignorieren dieser grundlegenden amtlichen Empfehlungen kann Ihnen unter Umständen als grobe Fahrlässigkeit vorgehalten werden.

Quelle:

PDF Download

https://www.bsi.bund.de/ContentBSI/Themen/Cyber-Sicherheit/Empfehlungen/produktkonfiguration/BSI-E-CS-003.html

BSI empfiehlt Überprüfung von PCs auf Schadsoftware “DNS-Changer” / Repair Tool zum Download von Avira

von Sascha Kuhrau
2. Februar 2012

Bonn / Wiesbaden, 11. Januar 2012. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Befall von PC- und MAC-Systemen mit der Schadsoftware “DNS-Changer”. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite https://www.dns-ok.de ganz einfach möglich.

Internetkriminelle können die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware “DNS-Changer” manipuliert haben. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite https://www.dns-ok.de können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm “DNS-Changer” betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

Die Überprüfung erfolgt ausschließlich über den Aufruf der Website https://www.dns-ok.de, es wird keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter https://www.botfrei.debereitgestellten Programme wie den “DE-Cleaner” nutzen.

Zur vollständigen Pressemeldung des BSI

Update 02.02.2012

Der bekannte Hersteller von Sicherheitssoftware, Avira stellt ein Reparatur-Tool zum freien Download zur Verfügung. Damit sollen sich die Manipulationen des Trojaners “DNS-Changer” wieder rückgängig gemacht werden können. Zum Download

Jeder darf mitmachen — nun auch Datenpanne bei Sega

von Sascha Kuhrau
19. Juni 2011
1 Kommentar

Die Geister, die ich rief

Nur böse Zungen behaupten, PwC hätte mit der vorgelegten Studie zum Datenschutz in Unternehmen (“Nichts dazugelernt? Unternehmen pfeifen auf Datenschutz”) die bösen Geister gerufen, die nun dazu führen, daß reihenweise bekannte und teilweise globale Markenunternehmen mit Datenpannen in den Medien landen.

Man muß kein Insider sein, um zu erkennen, daß ein Gemisch aus laxem Umgang mit dem Thema Datenschutz, teilweise veralteten IT-Sicherheitsmechanismen und dem Faktor Mensch die Ursache ist.

Der Nächste bitte

Nach Sony, Apple, Facebook, Neckermann, Acer, o2, citibank war nun laut mehreren Medienberichten Sega an der Reihe. Deren Online-Netzwerk Sega-Pass sei angegriffen und Kundendaten entwendet worden. Betroffen sollen Personendaten sowie die verschlüsselten Passwörter sein. Zahlungsdaten wären wohl nicht betroffen.

Reden ist Silber, Schweigen ist Gold

Sega hat das Pass-System derweil vom Netz genommen, angeblich um neue Funktionen einzupflegen. Eine offizielle Stellungnahme zu dem möglichen Vorfall ist nicht zu finden.

Die Hintermänner

Unklar ist zur Zeit noch, wer hinter der Attacke stecken könnte. Die Hackergruppe LulzSec, die sich zu dem Angriff auf Sony bekannte, weist jede Verantwortung von sich. Ironischerweise bietet sie Sega bei Twitter nun Hilfe an, die Schuldigen aufzuspüren:

LulzSec: “@Sega — contact us. We want to help you destroy the hackers that attacked you. We love the Dreamcast, these people are going down.”

Vorbeugen ist besser

Frühzeitige Einbindung des Datenschutzbeauftragten in (IT-) Projekte, regelmäßiges Monitoring der internen IT-Sicherheitsmaßnahmen, Aktualisierung der IT-Systeme (z.B. Sicherheitspatches), grundlegende Modellierung nach dem BSI Grundschutzkatalog sowie fortlaufende Sensibilisierung der Mitarbeiter und Unternehmensleitung zum Thema Datenschutz und Datensicherheit schließen zwar solche Datenpannen nicht aus, reduzieren aber das Risiko deutlich. Ein guter Datenschutzbeauftragter hält als Krisenmanager für den hoffentlich nicht eintretenden Fall einer Datenpanne eine festgelegte Verfahrensweise parat, welche den offenen Umgang mit dem Vorfall im Zusammenspiel mit den Datenschutzbehörden und den Betroffenen vorsieht.

Sie haben gar keinen Datenschutzbeauftragten im Unternehmen? Dann verstoßen Sie möglicherweise bereits ganz ohne Datenpanne gegen das Bundesdatenschutzgesetz und setzen Ihr Unternehmen unnötig einem Bußgeldrisiko bis 50.000 EUR aus. Im Zweifel nutzen Sie unseren Online-Fragebogen und erhalten Klarheit in Verbindung mit einem transparenten und nachvollziehbaren Angebot zu darstellbaren Preisen.

Behörde zu leichtsinnig — Datenklau in Landratsamt Bad Hersfeld

von Sascha Kuhrau
31. März 2011

Guckst Du …

Da staunten die Mitarbeiter des Bad Hersfelder Landratamts nicht schlecht, als sie am 01.02.2011 zur Arbeit erschienen. Kein Internet, keine Emails, kein Drucken. Die Bildschirme der Kfz-Zulassungsstelle blieben schwarz, die Geldautomaten der Sozialkasse out of order.

Der Fehler steckt im Detail …

Wobei besagtes Detail sich dann doch als etwas größer herausstellte — es fehlten 10 der 20 Server im Rechnerraum. Einbruch, jedoch wurden keine weiteren Vermögenswerte vermisst. Das serverseitige Alarmsystem war wenig durchdacht. Es löste lediglich Email-Alarm im internen Netz aus. Da nachts jedoch kein Mitarbeiter vor dem Bildschirm weilt, lief der Alarm ins Leere. Die Diebe schulterten also gleich Server samt Alarmsystem und zogen ungestört von dannen.

Wir haben es ja schon immer gewußt …

Peinlich: die ermittelnde Kriminalpolizei wusste um die ungenügenden Sicherheitsmaßnahmen und hat die Behörde in der Vergangenheit mehrmals auf das Risiko hingewiesen. Was ist passiert? Nichts. Nach wie vor bestand die Sicherung des Serverraums aus Holztüren mit einfachen Schlössern.

Ja aber …

Was ging neben der Hardware verloren? Ein Querschnitt an Daten, die in einem Landratsamt anfallen. Die Behörde versuchte zu beschwichtigen, die personenbezogenen Daten und Vorgänge auf den Servern seien alle verschlüsselt.

Aussitzen …

Wie sicher die Schlüssel waren, welche Daten nun genau verloren gingen und welcher finanzielle Schaden durch den Einbruch dem Steuerzahler entstanden sei, wollte die ct in einem Interview erfahren. Die Behörde verweigerte die Auskunft.

Und nun …

Bleibt nur die Empfehlung, besonders an die Verantwortlichen des Bad Hersfelder Landratamts, aber auch an jeden für die IT-Sicherheit Verantwortlichen in Unternehmen sich aktiv mit dem sog. BSI Grundschutz-Katalog auseinanderzusetzen. Dieser hält zahlreiche Prüf- und Schutzmaßnahmen zur Abwehr solcher Vorfälle parat.

BSI IT Grundschutz Katalog
ct Artikel “Amtlicher Leichtsinn”

BSI

Was ist VirusTotal?

Wo ist das Pro­blem bzw. der Daten­schutz­ver­stoß bei Nut­zung von VirusTotal?

Was kann helfen?

BSI: War­nung vor Kas­pers­ky — Kein Ein­satz von Pro­duk­ten aus dem Hau­se Kas­pers­ky mehr

War­nung vor Kas­pers­ky berech­tigt oder Panikmache?

Guter Rat ist teuer

Wo ist das Problem bzw. der Datenschutzverstoß bei Nutzung von VirusTotal?

BSI: Warnung vor Kaspersky — Kein Einsatz von Produkten aus dem Hause Kaspersky mehr

Warnung vor Kaspersky berechtigt oder Panikmache?