Avast Antivirus kennen die meisten als Anbieter eines beliebten Virenschutzprogramms. Über eine Tochterfirma soll das Unternehmen aber ein lukratives Nebengeschäft betrieben haben. Dokumente zeigen angeblich, wie die Browserdaten der Avast-Nutzer massenhaft an große Konzerne weiterverkauft wurden.
Sicherheits-Check für Windows 10
Vermutlich hören die Avast-Nutzer zum ersten Mal von der Firma Jumpshot. Dabei ist das Marketingunternehmen eng mit der Antivirensoftware verbunden. Laut einem Bericht des Tech-Magazins "Motherboard" soll Avast die Tochterfirma benutzt haben, um die über das Antivirenprogramm gewonnenen Nutzerdaten an Drittunternehmen weiterzuverkaufen. Zu den Käufern sollen große Konzerne wie Google , Microsoft , McKinsey, Pepsi, Yelp, Sephora, Condé Nast und andere gehören. Das gehe aus geleakten Dokumenten hervor.
Avast hat laut eigenen Angaben 435 Millionen aktive Nutzer im Monat.
Über eine Browser -Erweiterung des Antivirenherstellers sollen in erster Linie die Browserdaten der Avast-Kunden gesammelt worden sein. Das allerdings im großen Stil. Jumpshot selbst warb damit, "jede Internetsuche, jeden Klick, jeden Kauf" auf allen besuchten Webseiten zu erfassen. Einer von Vice durchgeführten Stichprobe zufolge finden sich auch besuchte Porno-Seiten inklusive der dort eingegebenen Suchbegriffe und angeschauten Videos in den Datensätzen.
Zwar lassen sich die Surfprofile keinem Namen zuordnen – personenbezogene Daten werden nicht erfasst, dafür erhalten alle Avast-Nutzer bei der Installation aber eine ID-Nummer, die nicht zurückgesetzt werden kann. Immerhin war diese ID nicht in den verkauften Datensätzen enthalten. Trotzdem dürften die Jumpshot-Kunden umfassende Profile erhalten haben, die Rückschlüsse auf den Nutzer zulassen.
Hersteller verbannen Browser-Plug-in
Laut Avast diente die Aufzeichnung des Browserverlaufs der Sicherheit des Nutzers. Nur so könne das Add-on den Nutzer vor Angriffen aus dem Netz schützen. Mehrere Hersteller verbannten das Avast-Browser-Plug-in aus ihren Web-Shops, nachdem im vergangenen Dezember bekannt geworden war, dass die Firma darüber massenhaft Nutzerdaten abgegriffen hatte.
Danach flossen zwar keine Daten mehr direkt vom Browser an die Avast-Tochter Jumpshot, dafür sollte aber das Datensammeln über die Virensoftware weitergehen, berichtet Vice nun. Demnach sollen Nutzer per Pop-up-Fenster um ihr Einverständnis zur Datenerhebung gefragt worden sein. Dass auch die Browserhistorie weiterverkauft werden sollte, sei daraus nicht eindeutig hervorgegangen.