Über die Bereitstellung von Daten

Endbenutzer-Lizenzvertrag

Bei Aktivierung von Kaspersky Endpoint Security mit dem Aktivierungscode erklären Sie sich damit einverstanden, zum Zweck der Erfassung statistischer Informationen über die Verteilung und Verwendung der Produkte von Kaspersky Lab während der Verwendung von Kaspersky Endpoint Security automatisch die folgenden Informationen bereitzustellen:

• Die Version der installierten Software mit folgenden Informationen: installierte Updates, Installations-ID und Informationen über die aktuelle Lizenz.
• Die Version des Betriebssystems.
• IDs der Komponenten von Kaspersky Endpoint Security, die zum Zeitpunkt der Datenbereitstellung aktiv sind.

Erklärung zu Kaspersky Security Network

Zur Erkennung neuer Herausforderungen und Bedrohungen für die Datensicherheit sowie deren Quellen und Bedrohungen durch Eindringlinge sowie zur Ergreifung von Sofortmaßnahmen zur Verbesserung des Schutzes der durch den Benutzer mithilfe eines Computers gespeicherten und verarbeiteten Daten erklärt sich der Benutzer mit der automatischen Übermittlung der folgenden Informationen einverstanden:

• Informationen über die Version des auf dem Computer installierten Betriebssystems und der Service Packs.
• Informationen über die installierte Software und den Virenschutz-Status des Rechtsinhabers, einschließlich der einzigartigen Benutzer-Kennung in den KL-Services.
• Informationen über alle untersuchten Objekte und Aktionen: Name des untersuchten Objekts, Datum und Uhrzeit des Scans, URL-Adresse und Adresse des Downloads (Referrer), Größe der untersuchten Dateien und Pfade zu diesen Dateien, Zeichen des Archivs, Datum und Uhrzeit der Dateierstellung, Name, Größe und Prüfsummen (MD5, SHA2-256) des Packers (falls die Datei gepackt wurde), Entropie der Datei, Dateityp, Code des Dateityps, Zeichen der ausführbaren Datei, Kennung und Format, Prüfsumme (MD5, SHA2-256) des Objekts, Typ und Wert der zusätzlichen Prüfsumme des Objekts, Angaben über die digitale Signatur des Objekts (Zertifikat), Anzahl der Starts des Objekts seit dem letzten Senden der Statistikdaten mit der Aufgabenkennung der Software, die den Scan ausgeführt hat und die Mittel für den Empfang der Informationen über die Reputation des Objekts, Wert des Filters TARGET, technische Parameter der anwendbaren Erkennungstechnologien.
• Für ausführbare Dateien: die Entropie der Dateiabschnitte, Zeichen der Reputationsverifizierung oder Zeichen der Dateisignatur, Name, Typ, ID, Typ, Prüfsumme (MD5) und die Größe der Anwendung, die durch das validierte Objekt geladen wurde, Pfad und Vorlagenpfade der Anwendung, Zeichen für die Autostart-Liste, Eintragsdatum, Liste der Attribute, Namen des Packers, Informationen über die digitale Signatur der Anwendung (Herausgeberzertifikat, Name der hochgeladenen Datei im MIME-Format, Builddatum und -Uhrzeit).
• Informationen über laufende Anwendungen und deren Module (Prüfsummen (MD5, SHA2-256) der ausgeführten Dateien, Größe, Attribute, Erstellungsdatum, Namen der Packer (falls die Datei gepackt wurde) Dateinamen), Informationen über auf dem System laufende Prozesse (Prozess-ID (PID), Prozessname, Informationen über das Konto, von dem aus der Prozess gestartet wurde, die Anwendung und der Befehl, welche den Prozess gestartet haben, der volle Pfad zu den Prozessdateien und die Befehlszeile, welche den Start initiiert hat, eine Beschreibung des Produkts, zu dem der Prozess gehört (Name des Produkts und Informationen zum Herausgeber) sowie verwendete digitale Zertifikate und Informationen, die zur Überprüfung ihrer Authentizität erforderlich sind, oder Informationen über das Nichtvorhandensein einer digitalen Signatur der Datei) und Informationen über die in die Prozesse geladenen Module (Namen, Größe, Typen, Erstellungsdatum, Attribute, Prüfsummen (MD5, SHA2-256, SHA1), Dateipfade, Informationen über den PE-Datei-Header und Namen von Packprogrammen (sofern die Datei gepackt wurde)), Informationen über die Verfügbarkeit und Gültigkeit dieser Statistik, Kennzeichen des Modus zum Generieren der gesendeten Statistik.
• Wenn Bedrohungen oder Schwachstellen erkannt werden, werden zusätzlich zu den Informationen über das erkannte Objekt folgende Informationen bereitgestellt: Kennung, Version und Typ des Datensatzes in der Antiviren-Datenbank, Name der Bedrohung, basierend auf der Klassifikation des Rechtsinhabers, Datum und Uhrzeit der letzten Aktualisierung der Antiviren-Datenbanken, Name der ausführbaren Datei, Prüfsumme (MD5) der Anwendungsdatei, die die URL-Adresse, unter der die Bedrohung erkannt wurde, angefordert hat, IP-Adresse (IPv4 oder IPv6 ) der erkannten Bedrohung, Kennung der Schwachstelle und ihre Gefahrenstufe, URL-Adresse und Referrer der Web-Seite, auf der die Schwachstelle festgestellt wurde.
• Wird ein potentiell schädliches Objekt erkannt, werden Informationen über die Daten im Prozessspeicher zur Verfügung gestellt.
• Informationen über Netzwerkangriffe: IP-Adresse des angreifenden Computers und die Portnummer des Benutzercomputers, von dem aus der Netzwerkangriff erfolgte, Kennung des für die Durchführung des Angriffs verwendeten Protokolls und Name und Typ des Angriffs.
• Informationen über Netzwerkverbindungen: Version und Prüfsummen (MD5, SHA2-256, SHA1) Datei zum Starten des Prozesses, der den Port geöffnet hat, Pfad zur Prozessdatei und deren Signatur, lokale und Remote-IP-Adressen, Nummern lokaler und Remote-Ports, Verbindungsstatus, Zeitstempel der Öffnung des Ports.
• URL- und IP-Adresse der Webseite, auf der schädliche oder verdächtige Inhalte erkannt wurden, Name, Größe und Prüfsumme der Datei, die die URL anforderte, Kennung, Priorität und Grad der Regel, die für die Entscheidung verwendet wurde, Ziel des Angriffs.
• Informationen über Aktualisierungen des installierten Produkts und der Antivirusdatenbanken: Komplettierungsstatus der Updateaufgabe, ggf. Typ der bei einem Update aufgetretenen Fehler, Anzahl nicht erfolgreicher Updates, Kennung der Produktkomponente, die die Updates durchführt.
• Zusammengefasste Daten der Ergebnisse von Untersuchungen mithilfe der KSN-Datenbanken (lokal und in der Cloud): Version der lokalen KSN-Datenbank auf dem Computer zu dem Zeitpunkt, an dem die Statistiken gesendet wurden, Kennung der Datenbankeinstellungen der Software, Informationen über erfolgreiche/erfolglose Anfragen an KSN, Dauer der KSN-Sitzungen, Menge der gesendeten und empfangenen Daten und Zeitpunkte, an denen die Erfassung der an KSN zu sendenden Informationen gestartet oder angehalten wurde.
• Informationen über Vorfälle in den Systemprotokollen: Zeitstempel der Vorfälle, Namen des Protokolls, in dem der Vorfall gefunden wurde, Typ und Kategorie des Vorfalls, Namen der Quelle des Vorfalls und Beschreibung des Vorfalls.
• Informationen zur Ermittlung von Datei- und URL-Reputationen: URL-Adresse, unter der die Reputation angefragt wird, Referrer, Verbindungsprotokolltyp, interne Kennung des Software-Typs, die Nummer des verwendeten Ports, die Benutzer-Kennung, Prüfsummen der untersuchten Datei (MD5), Typ der erkannten Bedrohung, Informationen über den Eintrag, auf dessen Grundlage die Bedrohung erkannt wurde (Eintragskennung für die Antiviren-Datenbanken sowie Zeitstempel des Eintrags und Eintragstyp).

Zur zusätzlichen Prüfung willigt der Benutzer ein, Dateien einschließlich deren Teile und Prüfsummen zur Verfügung zu stellen, die von Eindringlingen dazu benutzt werden könnten, den Benutzercomputer zu beschädigen.

Zusätzlich erklärt sich der Benutzer zur Vermeidung von Vorfällen und zur Untersuchung eingetretener Vorfälle einverstanden, vertrauenswürdige ausführbare und nicht ausführbare Dateien, Berichte über Programmaktivitäten, Teile des RAM-Speichers des Computers, die Bootsektoren des Betriebssystems sowie die folgenden Informationen über Dateien und Prozesse zur Verfügung zu stellen:

• Namen und Pfade der Dateien, auf die durch den Prozess zugegriffen wurde
• URL und IP-Adressen, auf die durch den Prozess zugegriffen wurde
• URL- und IP-Adressen, von denen die ausgeführte Datei heruntergeladen wurde

Um Daten zur territorialen Software-Distribution zu beziehen, stimmen Sie zu, dem Rechteinhaber die folgenden Informationen automatisch zur Verfügung zu stellen:

• Datum der Softwareinstallation und -aktivierung.
• Die Kennung des Partners, der die Lizenz für die Softwareaktivierung bereitgestellt hat.
• Die Software-Kennung und die Kennung der Software-Sprachlokalisierung.
• Die Seriennummer der in der Software installierten Lizenz.
• Zustimmung zur Teilnahme am KSN.

Um Fehler in Verbindung mit Installation, Deinstallation und Aktualisierung des Produktes sofort entdecken und beheben und die Anzahl der Benutzer verzeichnen zu können, willigt der Benutzer ein, die folgenden Informationen zur Verfügung zu stellen:

• Informationen über die auf dem Computer installierte Software des Rechtsinhabers: Software-Kennung und Kennung der Version der Software-Einstellungen.
• Informationen über die Versionen des Betriebssystems und installierte Updates: Wortgröße, Version und Parameter des Ausführungsmodus des Betriebssystems.
• Informationen über die installierte Lizenz: Art und Laufzeit der Lizenz, Anzahl der Tage bis zum Ablaufdatum der Lizenz, Kennung des Partners, von dem die Lizenz erworben wurde.
• Art der Softwareinstallation auf dem Computer (Erstinstallation, Aktualisierung usw.) und Zeichen für die erfolgreiche Installation oder die Fehlernummer für die Installation, die Typenkennung des Computers und der Modellname.
• Kennungen für Anwendungen Dritter, die anbieten, ihre Anwendung zusammen mit der Software zu installieren sowie Kennungen von Drittanwendungen, die mit der Software installiert wurden.

Der Benutzer erklärt sich zur Verbesserung der Leistung der Produkte von Kaspersky Lab damit einverstanden, die folgenden Informationen zu übermitteln:

• Informationen über Computer: Betriebssystem und installierte Service Packs, Version und Prüfsummen (MD5, SHA2-256, SHA1) der Kernel-Datei des Betriebssystems, Parameter des Ausführungsmodus des Betriebssystems.
• Informationen über die auf dem Computer installierte Software: Name der Software und des Herausgebers der Software, Informationen über Dateien von Softwarekomponenten: Prüfsummen (MD5, SHA2-256, SHA1), Dateinamen, Pfad auf dem Computer, Größe, Version und digitale Signatur.
• Informationen über die installierte Computer-Hardware: Typ, Name und Modell sowie Firmware-Version und Parameter der integrierten und angeschlossenen Geräte.
• Informationen über den letzten fehlgeschlagenen Neustart des Betriebssystems: Anzahl der fehlgeschlagenen Neustarts.

Mit der Entscheidung zur Teilnahme am KSN-Service erklären Sie sich damit einverstanden, die folgenden Informationen für alle oben genannten Zwecke bereitzustellen:

• Die individuelle Softwareinstallations-ID.
• Die Vollversion der installierten Software.
• Die Typenkennung der installierten Software.
• Die individuelle ID des Rechners mit der installierten Software.

Lesen Sie die Erklärung zu Kaspersky Security Network.

Sie erklären sich damit einverstanden, folgende Informationen bereitzustellen, damit die Software bei Updates der Datenbanken und Module identifiziert werden kann:

• Software-ID (AppID)
• ID der aktiven Lizenz
• Individuelle Installations-ID der Software (InstallationID)
• Individuelle Start-ID der Update-Aufgabe (SessionID)
• Version der Software (BuildInfo)
• Informationen über die Update-Komponente, einschließlich erfolgloser Update-Aufgaben, Anzahl der fehlgeschlagenen Starts nach dem Upgrade, Version der Komponente, Fehlercode, ID des Typs der Update-Aufgabe, Statuscode der Software nach dem Update, Zeitpunkt (Datum und Uhrzeit), zu dem die Statistik gesendet wurde

Um die Rechtmäßigkeit der Softwarenutzung zu überprüfen, behält sich der Rechteinhaber das Recht vor, zu verifizieren, ob Sie ein lizenziertes Exemplar von Kaspersky Endpoint Security verwenden.

Kaspersky Endpoint Security kann an den Rechteinhaber folgende Lizenzinformationen übermitteln, welche zur Überprüfung der Rechtmäßigkeit der Nutzung gegenüber Kaspersky Lab erforderlich sind:

• ID des regionalen Aktivierungscenters
• Hash-Summe des Aktivierungscodes
• Zeitpunkt (Datum und Uhrzeit), zu dem das Ticket erstellt wurde
• ID der Lizenzinformationen
• ID des Lizenztickets
• Sequenz-ID des Lizenztickets
• Eindeutige ID der Festplatte des Endgerätes
• Datum, ab welchem das Lizenzticket gültig ist
• Aktueller Lizenzstatus
• Lizenzversion
• ID der Kopfzeile des Tickets
• Anwendungs-ID der momentan verwendeten Anwendung
• Liste der Anwendungs-Identifikatoren von Anwendungen, welche mit der momentan verwendeten Anwendung kompatibel sind
• ID der Sprachversion
• Programmversion
• Installations-ID
• ID der Anwendungsversion

In einer Protokolldatei für Kaspersky Endpoint Security werden folgende Informationen gespeichert:

• Informationen über den Status des Antiviren-Schutzes des Computers sowie über alle erkannten Objekte und Aktivitäten (einschließlich Name des erkannten Objekts, Datum und Uhrzeit des Fundes, Webadresse, von der das Objekt heruntergeladen wurde, Namen, Größen und Pfade von infizierten Dateien, IP-Adresse des angreifenden Computers und Nummer des angegriffenen Ports des Computers, Liste der Schadsoftware-Aktivitäten und unerwünschte Webadressen) und diesbezügliche Entscheidungen, die von der Software und vom Benutzer getroffen wurden
• Informationen über Programme, die vom Benutzer heruntergeladen wurden (Webadresse, Attribute, Dateigröße, und Informationen zum Prozess, der den Download initiiert hat)
• Informationen zu laufenden Programmen und Programm-Modulen (Größe, Attribute, Erstellungsdatum, Informationen zum PE-Header, Region, Name, Ort und Packprogramme)
• Informationen zu Schnittstellenfehlern und zur Nutzung der Schnittstelle der installierten Kaspersky-Lab-Software
• Informationen über Netzwerkverbindungen, einschließlich der IP-Adresse des Remote-Computers und des lokalen Computers, Nummern der Ports, über die eine Verbindung erfolgte, und Netzwerkprotokoll der Verbindung
• Informationen über Netzwerkpakete, die der Computer über IT-Netzwerke und Telekommunikationsnetze empfangen und gesendet hat
• Informationen über gesendete und empfangene E-Mail-Nachrichten und IM-Nachrichten
• Informationen über besuchte Webadressen, auch wenn die Verbindung mit einem offenen Protokoll hergestellt wurde, Daten über den Benutzernamen und das Kennwort für den Zugriff auf eine Website, und Inhalt von Cookies
• Öffentliches Serverzertifikat

Für eine zusätzliche Untersuchung können außerdem Dateien (oder Dateiteile) an Kaspersky Lab geschickt werden, die von Angreifern zur Beschädigung eines Computers oder von Daten verwendet werden können.

Kaspersky Lab schützt alle auf diese Weise empfangenen Informationen in Übereinstimmung mit den gesetzlichen Vorschriften und den einschlägigen Regeln von Kaspersky Lab.

Kaspersky Lab verwendet die empfangenen Informationen nur in anonymisierter Form und in Form einer allgemeinen Statistik. Die Gesamtstatistik wird automatisch aus den empfangenen Quellinformationen generiert und enthält keinerlei persönliche oder sonstige vertrauliche Informationen. Die empfangenen Quellinformationen werden beim Empfang neuer Informationen gelöscht (einmal jährlich). Die Gesamtstatistik bleibt unbefristet gespeichert.

Die Teilnahme an Kaspersky Security Network ist freiwillig. Sie entscheiden im Verlauf der Installation von Kaspersky Endpoint Security über die Teilnahme. Sie können diese Entscheidung jederzeit ändern.

Zum Seitenanfang