Avast hat die Abwicklung seiner Tochterfirma Jumpshot angekündigt. Der Sicherheitsanbieter reagiert damit auf Medienberichte, wonach Avast über Jumpshot Daten seiner Nutzer an Dritte verkauft – zum Teil ohne deren Wissen und Zustimmung.
Avast hatte Jumpshot 2013 übernommen. Anfänglich handelte es sich um ein Wartungs-Tool für PCs. Das Geschäftsfeld verlagerte sich ab 2015 auf Data Analytics, mit dem Schwerpunkt, Marketing-Daten aus der Analyse des Kaufverhaltens von Online-Nutzern zu gewinnen. Über die Gratis-Produkte von Avast und AVG hatte Jumpshot Zugriff auf Daten von mehr als 100 Millionen Geräten.
Eine gemeinsame Untersuchung von Motherboard und PCMag brachte diese Woche die Zusammenarbeit zwischen Avast und Jumpshot ans Licht. Zwar wurden die Nutzerdaten vor der Verarbeitung anonymisiert, der Untersuchung zufolge soll allerdings eine Deanonymisierung möglich sein, um gezielt das Online-Verhalten einzelner Nutzer zu verfolgen.
Abe auch ohne die Anonymisierung erfüllen die betroffenen Produkte von Avast eigentlich die Definition einer potenziell unerwünschten Software. Denn in einer ersten Stellungnahme räumte das Unternehmen die Weitergabe von Daten an Jumpshot nicht nur ein, es kündigt auch an, bestehende Nutzer nun aufzufordern, der Datenverarbeitung zuzustimmen. Damit bestätigte Avast, dass es Daten seiner Nutzer ohne deren Zustimmung und Wissen zu Werbezwecken an den Nutzer nicht bekannte Dritte weitergegeben hat – was eigentlich der Definition einer unerwünschten Software entspricht.
In einem Blogeintrag übernahm Avast-CEO Ondrej Vlcek nun die Verantwortung. Der Vorfall habe nicht nur die Gefühle vieler Nutzer verletzt, sondern zurecht einige Fragen aufgeworfen. Der Schutz der Nutzer sei oberste Priorität des Unternehmens und der Datenhandel stimme nicht mehr mit dem Schutz der Privatsphäre überein. Vlcek übernahm den Chefsessel von Avast erst vor rund sieben Monaten.
Die Zusammenarbeit zwischen Avast und Jumpshot stieß zum Teil auf heftige Kritik. „Anbieter von Antivirensoftware, die als Datenbroker agieren, sind meiner Meinung nach keine Sicherheitsunternehmen mehr“, kommentierte Sam Curry, Chief Security Officer des Sicherheitsanbieters Cybereason. „Ich hoffe, dass sich zum Wohl der gesamten Branche herausstellt, dass Avast unschuldig ist.“
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…