Der lustige Kasper(sky)

#privacy

Ja, ich habe einmal Kaspersky Antivirus benutzt bis ich zu der Erkenntnis gekommen bin, das ich keine AV Engine benötige. Heute wurde ich per eMail motiviert doch wieder ein Kaspersky Produkt zu nutzen und meine Credentials für den Store wurden mir gleich mitgeschickt.

Das Kennwort wurde im Klartext übermittelt. Im Klartext! In einer unverschlüsselten eMail! Autsch, d.h. das mein Kennwort nicht als Hashwert gespeichert wurde, sondern – im besten Fall verschlüsselt gespeichert – auch rekonstruierbar ist und das nicht nur durch Kaspersky oder Digital River die den Shop betreiben. Jeder der die eMail abschnorchelt hat Zugriff auf meine privaten Daten inklusive Kreditkarten Daten.

Ich glaube Linus hatte das mal in einem Beitrag erwähnt. Wenn man sich irgendwo registriert, sollte man als erstes die „Kennwort vergessen“ Funktion ausprobieren. Wenn dann das Kennwort im Klartext zurück kommt, sollte man den Anbieter besser nicht nutzen.

Update 18.12.2014

Am 13.12.2014 hatte ich eine eMail erhalten, in der mir mitgeteilt wurde, das meine Beschwerde weitergeleitet wurde. Hmm, bis heute fehlt aber eine konkrete Antwort. Ich spekuliere mal, das die Beschwerdeabteilung ordentlich ausgelastet ist.

Update 07.01.2015

Der Twitter Account Kaspersky Lab DACH reagiert erst gar nicht auf Anfragen. Hier ist man als Kunde offensichtlich nicht erwünscht. Auch der offizielle Kaspersky Twitter Account verweißt lediglich wieder auf den Shopbetreiber Digital River, die sich hinter dem Mantel des Schweigens verstecken.

Ich habe heute nochmals eine eMail an Digital River formuliert und verweise dabei auf deren Datenschutzbestimmungen. Es bleibt spannend.

Update 12.02.2015

Ich mache dann mal den Deckel zu. Weder Kaspersky noch Digital River fühlen sich motiviert, auf den schlampigen Umgang mit meinen Daten, zu reagieren.