Anti-Viren-Hersteller wegen XCP-Kopierschutz in der Kritik

"Für wen arbeiten die Sicherheitsunternehmen eigentlich wirklich?". Sicherheitsexperte Bruce Schneier geht mit Herstellern von Sicherheitssoftware in Bezug auf den von Sony BMG eingesetzten XCP-Kopierschutz hart ins Gericht. Mit geschätzten 500.000 infizierten Systemen handle es sich um eine der schlimmsten Epidemien, doch die Hersteller von Anti-Viren-Software bemerkten davon offenbar nichts.

18. November 2005 um 11:25 Uhr / Jens Ihlenfeld

29 Kommentare News folgen (öffnet im neuen Fenster)

"Was denken Sie über einen Anti-Viren-Hersteller, der Sony BMGs Rootkit nicht erkennt, obwohl dieses eine halbe Million Computer befallen hat" , fragt Schneier in seinem Blog(öffnet im neuen Fenster) . Dabei habe sich das Problem nicht so schnell ausgebreitet wie mancher Internetwurm, sondern eher schleichend seit Mitte 2004.

Schneier rügt aber nicht nur, dass die Software nicht erkannt wurde, denn auch nachdem Mark Russinovich die Funktionsweise der Software Ende Oktober 2005 öffentlich anprangerte, passierte zunächst nichts. McAfee habe das "Rootkit" erst am 9. November 2005 erkannt, Symantec am 11. November 2005. Erst am 15. November dann konnte die Sicherheitssoftware der beiden Anbieter Teile der Schadsoftware entfernen, wobei die eigentliche Software auf den Rechnern blieb, nur verstecken kann sie sich damit nicht mehr.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Referatsleitung Operative IT-Planung und -Steuerung (m/w/d) VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

IT Spezialist (m/w/d) System- & Netzwerkadministration im Produktionsumfeld Sandvik Tooling Supply Renningen ZN der Sandvik Tooling Deutschland GmbH, Stuttgart,Renningen (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) am Lehrstuhl für Technische Informatik Universität Passau, Passau (öffnet im neuen Fenster)

(Junior) Consultant Finance - Treasury Application (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Agile Master (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

(Senior) Speech Developer Spanish (m/f/x)* Solventum Germany GmbH, München (öffnet im neuen Fenster)

IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

Cloud DevOps Engineer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

"Das einzige, was Sony BMGs Rootkit legitimiert, ist der Umstand, dass es von einem multinationalen Konzern auf dem eigenen Rechner platziert wird, nicht von einer kriminellen Organisation" , so Schneier, der auch Microsoft in die Pflicht nimmt. Die Software greife in die Interna des Betriebssystems ein, etwas, das prinzipiell die Stabilität des Systems gefährden könne. Doch auch Microsoft habe erst am 13. November 2005 reagiert.

Die vielleicht einzige Ausnahme dabei ist laut Schneier F-Secure, die den XCP-Kopierschutz laut angegriffen hätten, sowie Sysinternals, die den Stein ins Rollen brachten.

Zur Startseite 29 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Angeblich auch GPL-Code in Sony BMGs Rootkit

Hinweise auf Code unterschiedlicher GPL- und LGPL-Software entdeckt. Hinweise, dass Sony BMGs Rootkit Code der LGPL-Software Lame enthält, gibt es schon seit einigen Tagen. Doch zusätzlich scheint das auf Musik-CDs eingesetzte DRM-System XCP auch noch Code aus GPL-lizenzierter Software zu enthalten, wie einige Entwickler festgestellt haben wollen.

Sony BMG zieht XCP-Musik-CDs aus dem Handel (Update)

Weiterer Ärger: XCP-Deinstaller macht Rechner unsicher. Kaum schien der Ärger rund um das von Sony BMG auf Musik-CDs eingesetzte DRM-System XCP etwas abgeebbt, sorgt ein weiteres Sicherheitsrisiko für eine Welle der Entrüstung. Der XCP-Deinstaller agiert per ActiveX-Control und öffnet damit den Rechner für Angreifer, die so Programmcode einschleusen können. Zu allem Überfluss scheint XCP widerrechtlich Lame-Code zu verwenden. Sony BMG beginnt derweil damit, Audio-CDs mit der XCP-Software aus dem Handel zu nehmen.

Relevante Themen