Über die Bereitstellung von Daten

Endbenutzer-Lizenzvertrag

Bei Aktivierung von Kaspersky Endpoint Security mit dem Aktivierungscode erklären Sie sich damit einverstanden, zum Zweck der Erfassung statistischer Informationen über die Verteilung und Verwendung der Produkte von Kaspersky Lab während der Verwendung von Kaspersky Endpoint Security automatisch die folgenden Informationen bereitzustellen:

• Version der installierten Anwendung: installierte Updates, Installations-ID und Informationen über die aktuelle Lizenz.
• Die Version des Betriebssystems.
• IDs der Komponenten von Kaspersky Endpoint Security, die zum Zeitpunkt der Datenbereitstellung aktiv sind.

Erklärung zu Kaspersky Security Network

Die Verwendung von KSN kann die Wirksamkeit des von der Anwendung gebotenen Schutzes vor Bedrohungen für die Informations- und Netzwerksicherheit erhöhen. Der erklärte Zweck wird erreicht durch:

• Ermittlung der Reputation von untersuchten Objekten
• Identifizierung neuer und schwer zu erkennender Bedrohungen für die Informationssicherheit und deren Quellen
• Sofortmaßnahmen zur Verbesserung des Schutzes der vom Endbenutzer mithilfe eines Computers gespeicherten und verarbeiteten Daten
• Reduzierte Wahrscheinlichkeit von Fehlalarmen
• Erhöhte Effizienz der Anwendungskomponenten
• Prävention von Ereignissen, welche die Informationssicherheit bedrohen, und Untersuchung von eingetretenen Ereignissen
• Verbesserte Leistung der Kaspersky-Lab-Produkte
• Empfang von Referenzinformationen über die Anzahl der Objekte mit bekannter Reputation
• Schnelle Identifizierung und Korrektur von Fehlern, die mit der Installation, Deinstallation und Aktualisierung des Produkts zusammenhängen

Während der Nutzung von KSN empfängt und verarbeitet Kaspersky Lab automatisch die folgenden Daten:

• Informationen über die Version des Betriebssystems (OS) und die auf dem Computer installierten Service Packs, Version und Prüfsummen (MD5, SHA2-256, SHA1) der Kernel-Datei des Betriebssystems, Parameter des Funktionsmodus des Betriebssystems
• Informationen zum letzten fehlgeschlagenen Neustart des Betriebssystems: Anzahl der fehlgeschlagenen Neustarts
• Informationen über die installierten Kaspersky-Lab-Anwendungen und den Status des Antiviren-Schutzes: einmalige ID der Instanz der Anwendungsinstallation auf dem Computer, ID des Anwendungstyps, vollständige Version der installierten Anwendung, Versions-ID der Anwendungseinstellungen, Typ der Anwendungsinstallation auf dem Computer (Erstinstallation, Update) und Attribut, das angibt, ob die Installation erfolgreich war, oder Code des Installationsfehlers, Typ-ID und Modellname des Computers, einmalige ID des Computers, auf dem die Anwendung installiert ist, einmalige Benutzer-ID bei den KL-Diensten
• Informationen über alle untersuchten Objekte und Vorgänge: Name des untersuchten Objekts, Zeitpunkt (Datum und Uhrzeit) der Untersuchung, Webadresse und Referrer-Adressen, von denen das Objekt heruntergeladen wurde, Größe und Pfade der untersuchten Dateien, Archivzeichen, Zeitpunkt (Datum und Uhrzeit) der Dateierstellung, Name, Größe und Prüfsummen (MD5, SHA2-256) des Packers (sofern die Datei gepackt ist), Entropie der Datei, Dateityp, Code des Dateityps, Zeichen, ID und Format der ausführbaren Datei, Prüfsumme (MD5, SHA2-256) des Objekts, Typ und Wert der zusätzlichen Prüfsumme des Objekts, Daten über die digitale Signatur des Objekts (Zertifikat): Daten über den Herausgeber des Zertifikats, Anzahl der Starts des Objekts seit dem letzten Senden einer Statistik, ID der Untersuchungsaufgabe der Anwendung, Mittel für den Empfang der Informationen über die Reputation des Objekts, Wert des TARGET-Filters, technische Parameter der verwendeten Erkennungstechnologien

  Für ausführbare Dateien: Entropie der Dateiabschnitte, Flag der Reputationsverifizierung oder Flag der Dateisignatur, Name, Typ, ID, Typ, Prüfsumme (MD5) und die Größe der Anwendung, die durch das validierte Objekt geladen wurde, Pfad und Vorlagenpfade der Anwendung, Attribut, welches das Vorhandensein in der Autostart-Liste angibt, Eintragsdatum, Liste der Attribute, Name des Packers, Informationen über die digitale Signatur der Anwendung: Herausgeberzertifikat, Name der hochgeladenen Datei im MIME-Format, Zeitpunkt (Datum und Uhrzeit) der Build-Datei

• Informationen über gestartete Anwendungen und deren Module: Prüfsummen (MD5, SHA2-256) der laufenden Dateien, Größe, Attribute, Erstellungsdatum, Name des Packers (sofern die Datei gepackt ist), Dateinamen, Informationen über im System laufende Prozesse (Prozess-ID (PID), Prozessname, Informationen über das Konto, von dem aus der Prozess gestartet wurde, Anwendung und Befehl, welche den Prozess gestartet haben, vollständiger Pfad der Prozessdateien, Befehlszeile für den Start, Beschreibung des Produkts, zu dem der Prozess gehört (Name der Anwendung und Informationen zum Herausgeber), sowie verwendete digitale Zertifikate und Informationen, die zur Überprüfung ihrer Authentizität erforderlich sind, oder Informationen über das Fehlen einer digitalen Signatur der Datei), und Informationen über die in die Prozesse geladenen Module: Namen, Größen, Typen, Erstellungsdaten, Attribute, Prüfsummen (MD5, SHA2-256, SHA1), Dateipfade, Informationen über den PE-Datei-Header, Namen der Packer (sofern die Datei gepackt ist), Informationen über die Verfügbarkeit und Gültigkeit dieser Statistik, ID für den Modus zur Generierung der zu sendenden Statistik
• Falls Bedrohungen oder Schwachstellen erkannt werden, werden zusätzlich zu den Informationen über das erkannte Objekt auch die folgenden Informationen bereitgestellt: ID, Version und Typ des Eintrags in der Antiviren-Datenbank, Name der Bedrohung, basierend auf der Klassifikation von Kaspersky Lab, Datum und Uhrzeit der letzten Aktualisierung der Antiviren-Datenbank, Name der ausführbaren Datei, Prüfsumme (MD5) der Anwendungsdatei, welche die Webadresse, unter der die Bedrohung erkannt wurde, angefordert hat, IP-Adresse (IPv4 oder IPv6) der erkannten Bedrohung, ID der Schwachstelle und ihre Gefahrenstufe, Webadresse und Referrer der Webseite, auf der die Schwachstelle gefunden wurde
• Wird ein potentiell schädliches Objekt erkannt, werden Informationen über die Daten im Prozessspeicher zur Verfügung gestellt
• Informationen über den Netzwerkangriff: IP-Adresse des angreifenden Computers und Nummer des Ports auf dem Benutzercomputer, auf den der Netzwerkangriff gerichtet war, ID des Angriffsprotokolls, Name und Typ des Angriffs
• Informationen über Netzwerkverbindungen: Version und Prüfsummen (MD5, SHA2-256, SHA1) Datei zum Starten des Prozesses, der den Port geöffnet hat, Pfad zur Prozessdatei und deren Signatur, lokale und Remote-IP-Adressen, Nummern lokaler und Remote-Ports, Verbindungsstatus, Zeitstempel der Öffnung des Ports
• URL- und IP-Adresse der Webseite, auf der schädliche oder verdächtige Inhalte erkannt wurden, Name, Größe und Prüfsumme der Datei, die die URL anforderte, Kennung, Priorität und Grad der Regel, die für die Entscheidung verwendet wurde, Ziel des Angriffs
• Informationen über die Updates des installierten Produkts und der Antivirus-Datenbanken: Bearbeitungsstand der Update-Aufgabe, ggf. Typ des Fehlers, der bei einem Update aufgetreten ist, Anzahl der fehlgeschlagenen Updates, ID der Produktkomponente, welche die Updates durchführt
• Zusammengefasste Daten der Ergebnisse von Untersuchungen mithilfe der KSN-Datenbanken (lokal und in der Cloud): Version der lokalen KSN-Datenbank auf dem Computer zu dem Zeitpunkt, zu dem die Statistik gesendet wurde, ID für die Einstellungen der Anwendungs-Datenbank, Informationen über erfolgreiche/erfolglose Anfragen an KSN, Dauer der KSN-Sitzungen, Menge der gesendeten und empfangenen Daten, Zeitpunkte, zu denen die Erfassung der an KSN zu sendenden Informationen gestartet oder beendet wurde
• Informationen zu Systemprotokollereignissen: Ereigniszeit, Name des Protokolls, in dem das Ereignis gefunden wurde, Typ und Kategorie des Ereignisses, Name der Ereignisquelle und Ereignisbeschreibung
• Informationen zur Ermittlung der Reputation von Dateien und Webadressen: Webadresse, bei der die Reputation angefragt wird, Referrer, Typ des Verbindungsprotokolls, interne ID des Anwendungstyps, Nummer des verwendeten Ports, Benutzer-ID, Prüfsumme der untersuchten Datei (MD5), Typ der erkannten Bedrohung, Informationen über den Eintrag, auf dessen Grundlage die Bedrohung erkannt wurde (Eintrags-ID für die Antiviren-Datenbanken, Zeitstempel und Typ des Eintrags)
• Daten über die territoriale Verteilung der Anwendung, Installations- und Aktivierungsdatum der Anwendung, ID des Partners, der die Lizenz für die Anwendungsaktivierung bereitstellt, Anwendungs-ID, Lokalisierungs-ID der Anwendung, Seriennummer der Aktivierungslizenz der Anwendung, Zeichen der KSN-Teilnahme
• Informationen über die verwendete Lizenz: Typ und Gültigkeitsdauer der Lizenz, Anzahl der Tage bis zum Ablauf der Lizenz, ID des Partners, bei dem die Lizenz gekauft wurde
• IDs der Drittanbietersoftware, die zur Installation vorgeschlagen wurde und vom Benutzer zur Installation ausgewählt und zusammen mit der Anwendung installiert wurde: Name der Software und Name des Herstellers, Informationen über die Dateien der Softwarekomponenten: Prüfsummen (MD5, SHA2-256, SHA1), Name einer Datei, Pfad auf dem Computer, Größe, Version und digitale Signatur der Datei
• Informationen über die installierte Computer-Hardware: Typ, Name und Modell sowie Firmware-Version und Parameter der integrierten und angeschlossenen Geräte

Um den erklärten Zweck eines verbesserten Schutzes durch die Anwendung zu erreichen, kann Kaspersky Lab darüber hinaus Objekte empfangen, die von Angreifern dazu verwendet werden können, um den Computer zu beschädigen und Bedrohungen für die Informationssicherheit zu erstellen.

• Ausführbare und nicht-ausführbare Dateien und deren Teile
• Arbeitsspeicherabschnitte des Computers
• Sektoren, die am Ladevorgang des Betriebssystems beteiligt sind
• Datenpakete des Netzwerkdatenverkehrs
• Webseiten und E-Mail-Nachrichten, die verdächtige oder schädliche Objekte enthalten
• Beschreibung von Klassen und Klasseninstanzen für den WMI-Speicher
• Berichte über die Anwendungsaktivität

Berichte über die Anwendungsaktivität enthalten die folgenden Informationen über Dateien und Prozesse:

• Name, Größe und Version der zu sendenden Datei, Beschreibung und Prüfsummen (MD5, SHA2-256, SHA1) der Datei, Format-ID, Name des Dateiherstellers, Name des Produkts, zu dem die Datei gehört, vollständig qualifizierter Pfad der Datei auf dem Computer und Code für die Pfadvorlage, Datum und Uhrzeit der Erstellung und Aktualisierung der Datei
• Start- und Endzeitpunkt (Datum und Uhrzeit) der Gültigkeit des Zertifikats, falls die gesendete Datei eine digitale Signatur besitzt, Zeitpunkt (Datum und Uhrzeit), zu dem das Zertifikat signiert wurde, Name des Zertifikatausstellers, Informationen zum Zertifikatsinhaber, Impression und öffentlicher Schlüssel des Zertifikats, sowie zu deren Berechnung verwendeter Algorithmus, Seriennummer des Zertifikats
• Name des Benutzerkontos, das den Prozess ausgeführt hat
• Prüfsummen (MD5, SHA2-256, SHA1) für den Namen des Computers, der den Prozess ausführt
• Fenstertitel des Prozesses
• ID der Antiviren-Datenbanken, Name der identifizierten Bedrohung gemäß der Kaspersky-Lab-Klassifizierung
• Informationen über die Lizenz, die für die Anwendung verwendet wird, Lizenz-ID, Typ und Ablaufdatum der Lizenz
• Lokale Zeit des Computers zum Zeitpunkt, zu dem die Informationen bereitgestellt wurden
• Namen und Pfade der Dateien, auf die durch den Prozess zugegriffen wurde
• URL und IP-Adressen, auf die durch den Prozess zugegriffen wurde
• URL- und IP-Adressen, von denen die ausgeführte Datei heruntergeladen wurde

Lesen Sie die Erklärung zu Kaspersky Security Network.

Sie erklären sich damit einverstanden, die folgenden Informationen bereitzustellen, damit die Anwendung bei Updates der Datenbanken und Module identifiziert werden kann:

• Anwendungs-ID (AppID)
• ID der aktiven Lizenz
• Einmalige Installations-ID der Anwendung (InstallationID)
• Einmalige Start-ID der Update-Aufgabe (SessionID)
• Version der Anwendung (BuildInfo)
• Informationen über die Update-Komponente: erfolglose Update-Aufgaben, Anzahl der fehlgeschlagenen Starts nach dem Upgrade, Version der Komponente, Fehlercode, ID des Typs der Update-Aufgabe, Statuscode der Anwendung nach dem Update, Zeitpunkt (Datum und Uhrzeit), zu dem die Statistik gesendet wurde

Um die Rechtmäßigkeit der Anwendungsnutzung zu überprüfen, behält sich Kaspersky Lab das Recht vor, zu überprüfen, ob Sie ein lizenziertes Exemplar von Kaspersky Endpoint Security verwenden.

Kaspersky Endpoint Security kann die folgenden Lizenzinformationen an Kaspersky Lab übermitteln, die erforderlich sind, um die Rechtmäßigkeit der Anwendungsnutzung zu überprüfen:

• ID des regionalen Aktivierungscenters
• Hash-Summe des Aktivierungscodes
• Zeitpunkt (Datum und Uhrzeit), zu dem das Ticket erstellt wurde
• ID der Lizenzinformationen
• ID des Lizenztickets
• Sequenz-ID des Lizenztickets
• Eindeutige ID der Festplatte des Endgerätes
• Datum, ab welchem das Lizenzticket gültig ist
• Aktueller Lizenzstatus
• Lizenzversion
• ID der Kopfzeile des Tickets
• Anwendungs-ID der momentan verwendeten Anwendung
• Liste der Anwendungs-Identifikatoren von Anwendungen, welche mit der momentan verwendeten Anwendung kompatibel sind
• ID der Sprachversion
• Programmversion
• Installations-ID
• ID der Anwendungsversion

In einer Protokolldatei für Kaspersky Endpoint Security werden folgende Informationen gespeichert:

• Informationen über den Status des Antiviren-Schutzes auf dem Computer, sowie über alle erkannten Objekte und Aktionen (Name des erkannten Objekts, Datum und Uhrzeit des Fundes, Webadresse, von der das Objekt heruntergeladen wurde, Namen, Größen und Pfade von infizierten Dateien, IP-Adresse des angreifenden Computers und Nummer des angegriffenen Ports des Computers, Liste der Schadsoftware-Aktivitäten und unerwünschte Webadressen) und diesbezügliche Entscheidungen, die von der Software und vom Benutzer getroffen wurden
• Informationen über Programme, die vom Benutzer heruntergeladen wurden (Webadresse, Attribute, Dateigröße, und Informationen zum Prozess, der den Download initiiert hat)
• Informationen zu laufenden Programmen und Programm-Modulen (Größe, Attribute, Erstellungsdatum, Informationen zum PE-Header, Region, Name, Ort und Packprogramme)
• Informationen zu Schnittstellenfehlern und zur Nutzung der Schnittstelle der installierten Kaspersky-Lab-Anwendungen
• Informationen über Netzwerkverbindungen: IP-Adresse des Remote-Computers und des Computers des Endbenutzers, Nummern der Ports, über welche die Verbindung hergestellt wurde, und Netzwerkprotokoll der Verbindung
• Informationen über Netzwerkpakete, die der Computer über IT-Netzwerke und Telekommunikationsnetze empfangen und gesendet hat
• Informationen über gesendete und empfangene E-Mail-Nachrichten und IM-Nachrichten
• Informationen über besuchte Webadressen: Zeitpunkt, zu dem die Verbindung unter Verwendung eines offenen Protokolls hergestellt wurde, Daten über den Benutzernamen und das Kennwort für den Zugriff auf die Website, und Inhalt von Cookies
• Öffentliches Serverzertifikat

Protokolldateien enthalten nur die Informationen, die erforderlich sind, um Beschädigungen in der Anwendung zu reparieren. Kaspersky Lab verwendet Protokolldateien, um Ereignisse zu untersuchen, die mit Funktionsfehlern von Kaspersky Endpoint Security zusammenhängen.

Die Erstellung von Protokolldateien ist standardmäßig deaktiviert. Sie können die Erstellung von Protokolldateien in den Anwendungseinstellungen aktivieren.

Protokolldateien können manuell an Kaspersky Lab geschickt werden. Protokolldateien werden von Kaspersky Endpoint Security nicht automatisch an Kaspersky Lab gesendet.

Sie können auswählen, auf welche Weise Protokolldateien an Kaspersky Lab geschickt werden sollen.

Bitte überprüfen Sie die Daten, die in Protokolldateien enthalten sind, bevor Sie Protokolldateien an Kaspersky Lab senden.

Wichtig: Protokolldateien können persönliche oder sensible Informationen enthalten. Wenn Sie Protokolldateien an Kaspersky Lab senden, erklären Sie sich damit einverstanden, alle in den Protokolldateien enthaltenen Daten an Kaspersky Lab bereitzustellen, und Sie akzeptieren die entsprechende Versandmethode:

Für eine zusätzliche Untersuchung können außerdem Dateien (oder Dateiteile) an Kaspersky Lab geschickt werden, die von Angreifern zur Beschädigung des Computers oder von Daten verwendet werden können.

Kaspersky Lab schützt alle auf diese Weise empfangenen Informationen in Übereinstimmung mit den gesetzlichen Vorschriften und den einschlägigen Regeln von Kaspersky Lab.

Kaspersky Lab verwendet die empfangenen Informationen nur in anonymisierter Form und in Form einer allgemeinen Statistik. Die Gesamtstatistik wird automatisch aus den empfangenen Quellinformationen generiert und enthält keinerlei persönliche oder sonstige vertrauliche Informationen. Die empfangenen Quellinformationen werden beim Empfang neuer Informationen gelöscht (einmal jährlich). Die Gesamtstatistik bleibt unbefristet gespeichert.

Die Teilnahme an Kaspersky Security Network ist freiwillig. Sie entscheiden im Verlauf der Installation von Kaspersky Endpoint Security über die Teilnahme. Sie können diese Entscheidung jederzeit ändern.

Zum Seitenanfang