Abo
  • IT-Karriere:

Anti-Viren-Hersteller wegen XCP-Kopierschutz in der Kritik

"Für wen arbeiten die Sicherheitsunternehmen eigentlich wirklich?"

Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony BMG eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.

Artikel veröffentlicht am ,

"Was denken Sie über einen Anti-Viren-Hersteller, der Sony BMGs Rootkit nicht erkennt, obwohl dieses eine halbe Million Computer befallen hat", fragt Schneier in seinem Blog. Dabei habe sich das Problem nicht so schnell ausgebreitet wie mancher Internetwurm, sondern eher schleichend seit Mitte 2004.

Stellenmarkt
  1. CodeCamp:N GmbH, Nürnberg
  2. Hays AG, Heilbronn

Schneier rügt aber nicht nur, dass die Software nicht erkannt wurde, denn auch nachdem Mark Russinovich die Funktionsweise der Software Ende Oktober 2005 öffentlich anprangerte, passierte zunächst nichts. McAfee habe das "Rootkit" erst am 9. November 2005 erkannt, Symantec am 11. November 2005. Erst am 15. November dann konnte die Sicherheitssoftware der beiden Anbieter Teile der Schadsoftware entfernen, wobei die eigentliche Software auf den Rechnern blieb, nur verstecken kann sie sich damit nicht mehr.

"Das einzige, was Sony BMGs Rootkit legitimiert, ist der Umstand, dass es von einem multinationalen Konzern auf dem eigenen Rechner platziert wird, nicht von einer kriminellen Organisation", so Schneier, der auch Microsoft in die Pflicht nimmt. Die Software greife in die Interna des Betriebssystems ein, etwas, das prinzipiell die Stabilität des Systems gefährden könne. Doch auch Microsoft habe erst am 13. November 2005 reagiert.

Die vielleicht einzige Ausnahme dabei ist laut Schneier F-Secure, die den XCP-Kopierschutz laut angegriffen hätten, sowie Sysinternals, die den Stein ins Rollen brachten.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Grafikkarten, Monitore, Mainboards)

jemand 20. Nov 2005

zugegeben ist F-Secure recht gut, allerdings darf man nicht ausser acht lassen, daß F...

Der_Hans 20. Nov 2005

Klugscheisser

Guten morgen. 18. Nov 2005

Na guten Morgen sage ich da nur, gut dass so langsam einige aufwachen.

mcr 18. Nov 2005

Also für mich ist Sony damit eine kriminelle Organisation (Wie Bruce an anderer Stelle in...

Anonymer Nutzer 18. Nov 2005

Denn dann sind diese Dreckssachen schon im Nexus und damit nicht mehr von Symantec und Co...


Folgen Sie uns
       


Speedport Pro - Test

Der Speedport Pro ist gerade im WLAN verglichen mit dem älteren Speedport Hybrid eine Verbesserung. Allerdings zeigt sich in unserem Test auch, dass die maximale Datenrate nicht steigt. Eher das Gegenteil ist der Fall.

Speedport Pro - Test Video aufrufen
Bug Bounty Hunter: Mit Hacker 101-Tutorials zum Millionär
Bug Bounty Hunter
Mit "Hacker 101"-Tutorials zum Millionär

Santiago Lopez hat sich als Junge selbst das Hacken beigebracht und spürt Sicherheitslücken in der Software von Unternehmen auf. Gerade hat er damit seine erste Million verdient. Im Interview mit Golem.de erzählt er von seinem Alltag.
Ein Interview von Maja Hoock

  1. White Hat Hacking In unter zwei Stunden in Universitätsnetzwerke gelangen

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Headhunter ReactJS- und PHP-Experten verzweifelt gesucht
  3. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?

LTE-V2X vs. WLAN 802.11p: Wer hat Recht im Streit ums Auto-WLAN?
LTE-V2X vs. WLAN 802.11p
Wer hat Recht im Streit ums Auto-WLAN?

Trotz langjähriger Verhandlungen haben die EU-Mitgliedstaaten die Pläne für ein vernetztes Fahren auf EU-Ebene vorläufig gestoppt. Golem.de hat nachgefragt, ob LTE-V2X bei direkter Kommunikation wirklich besser und billiger als WLAN sei.
Eine Analyse von Friedhelm Greis

  1. Vernetztes Fahren Lobbyschlacht um WLAN und 5G in Europa
  2. Gefahrenwarnungen EU setzt bei vernetztem Fahren weiter auf WLAN

    •  /