Anti-Viren-Hersteller wegen XCP-Kopierschutz in der Kritik

"Was denken Sie über einen Anti-Viren-Hersteller, der Sony BMGs Rootkit nicht erkennt, obwohl dieses eine halbe Million Computer befallen hat", fragt Schneier in seinem Blog. Dabei habe sich das Problem nicht so schnell ausgebreitet wie mancher Internetwurm, sondern eher schleichend seit Mitte 2004.

Schneier rügt aber nicht nur, dass die Software nicht erkannt wurde, denn auch nachdem Mark Russinovich die Funktionsweise der Software Ende Oktober 2005 öffentlich anprangerte, passierte zunächst nichts. McAfee habe das "Rootkit" erst am 9. November 2005 erkannt, Symantec am 11. November 2005. Erst am 15. November dann konnte die Sicherheitssoftware der beiden Anbieter Teile der Schadsoftware entfernen, wobei die eigentliche Software auf den Rechnern blieb, nur verstecken kann sie sich damit nicht mehr.

"Das einzige, was Sony BMGs Rootkit legitimiert, ist der Umstand, dass es von einem multinationalen Konzern auf dem eigenen Rechner platziert wird, nicht von einer kriminellen Organisation", so Schneier, der auch Microsoft in die Pflicht nimmt. Die Software greife in die Interna des Betriebssystems ein, etwas, das prinzipiell die Stabilität des Systems gefährden könne. Doch auch Microsoft habe erst am 13. November 2005 reagiert.

Die vielleicht einzige Ausnahme dabei ist laut Schneier F-Secure, die den XCP-Kopierschutz laut angegriffen hätten, sowie Sysinternals, die den Stein ins Rollen brachten.