Kriminelle finden immer neuen Tricks, Daten aus dem Internet zu stehlen – und benutzen dabei wie im folgenden Beispiel auch Funktionen von Antivirenprogrammen.

Zur Hacker-Konferenz Def Con zeigten Itzik Kotler und Amit Klein ihren Angriff mit der Bezeichnung Spacebin (Beispielcode gibt es auf Github). Spacebin macht moderne Antivirensoftware im wahrsten Sinne des Wortes zum Komplizen für Datendiebstahl: Wenigstens vier Antivirenprodukte (Avira Antivirus Pro, Comodo Client Security, ESET NOD32 und Kaspersky Total Security 2017) sind oder waren anfällig für den  Angriff mit Spacebin.

Drei der betroffenen Virenschutz-Hersteller (außer Kaspersky) haben die Sicherheitslücken schon geschlossen. Kaspersky empfiehlt seinen Kunden zunächst, auf den Cloud-Upload verdächtiger Dateien zu verzichten. Die Schutzwirkung sei dadurch nicht beeinträchtigt – was natürlich die Frage aufbringt, warum man es denn dann überhaupt vorgesehen hat.

Der sehr komplexe Diebstahl der Daten, der letztlich mit DNS-Anfragen aus der Sandbox heraus geschieht, wird in einem Artikel bei Heise beschrieben.