Schützt Microsoft Kunden vor Sony-BMGs DRM-Software? (Upd.)

Gegenüber dem Online-News-Magazin eWeek.com erklärte ein Microsoft-Sprecher, dass Redmond sich um die Sicherheit seiner Anwender sorge und daher überlege, wie das Unternehmen gegen die DRM-Software vorgeht, die Sony BMG auf ihren Musik-CDs verwendet. Noch sei keine Entscheidung darüber gefallen, wie und ob Microsoft reagieren werde.

Im kalifornischen Los Angeles wurde bereits am 1. November 2005 eine Klage gegen Sony BMG eingereicht, durch die der weitere Verkauf von Musik-CD mit der DRM-Software "XCP1 Burn Protect" verhindert werden soll, berichtet die Nachrichtenagentur Reuters. Mehrere Konsumenten werfen Sony BMG in der Klage vor, dass die Software ihre Rechnersysteme infiziert habe. Zudem sammelt die Electronic Frontier Foundation (EFF) Informationen darüber, auf welchen Musik-CDs das DRM-System zum Einsatz kommt, um dann zu entscheiden, ob man eine Klage gegen Sony BMG einreicht.

Verschiedene Anbieter von Virenscannern klassifizieren die von Sony BMG auf verschiedenen Musik-CDs eingesetzte DRM-Software bereits als Schadsoftware. Denn bereits die Erkenntnisse über die Arbeitsweise der Software zeigen alle Merkmale, die sonst nur von Schadsoftware bekannt sind. Kurz nachdem die Arbeitsweise aufgedeckt und kritisiert wurde, veröffentlichte Sony BMG einen Deinstaller für die DRM-Software, der aber weiterhin nur auf ausdrückliche Anfrage heraus gerückt wird.

Das DRM-System "XCP1 Burn Protect" installiert sich beim Einlegen der CD ins Windows-System, erlaubt in Verbindung mit einer speziellen Audio-Software nur drei Kopiervorgänge und erstellt DRM-versehene Musik-CDs, die ebenfalls mit dem Kopierschutz versehen, aber nicht weiter kopiert werden dürfen. Dazu nistet sich die Software in Schadsoftware-Manier so tief ins System ein, dass eine Deinstallation eben nur mit einem speziellen Deinstaller möglich ist. Nach derzeitigem Kenntnisstand kommt das DRM-System nur auf Musik-CDs zum Einsatz, die in den USA im Handel sind.

Anders als vom XCP-Entwickler First 4 Internet und Sony BMG angegeben, ergibt sich also durchaus ein zusätzliches Sicherheitsrisiko durch das DRM-System - es bietet anderen Dateien Unterschlupf, die ebenso wenig versteckt sein sollten wie das DRM-System selbst.

Nachtrag vom 10. November 2005 um 16:50 Uhr:
Die Labore der Antivirenhersteller haben mittlerweile sogar eine Backdoor-Software im Internet erspäht, die versucht, das von Sony BMG eingesetzte DRM-System dazu zu missbrauchen, sich vor dem Anwender zu verbergen. Laut F-Secure arbeitet die betreffende Backdoor aber fehlerhaft, so dass derzeit keine hohe Gefahr davon ausgeht. Dies könnte sich aber ändern, wenn diese Fehler in einer anderen Schadsoftware nicht mehr stecken, die sich die Möglichkeiten des DRM-Systems zu Nutze macht.