Categories: SoftwareUnternehmen

Sony schlägt mit Kopierschutz über die Stränge

Bei dem Versuch, Raubkopierern einen Riegel vorzuschieben, ist der Elektronikkonzern Sony offenbar über das Ziel hinausgeschossen. Wie der Sicherheitsexperte Mark Russinovich von Sysinternals berichtet, beinhalten einige neue CDs von Sony BMG eine DRM-Software (Digital Rights Management), die unbemerkt eine Spionage-Software auf dem Rechner installiert. Das Tool entspreche de facto einem ‘Rootkit’, so Russinovich. Ein Rootkit ist eine Sammlung von Tools, mit der ein Hacker nach dem Einbruch in einen Computer seine künftigen Logins verbirgt.

Einmal auf dem Rechner kontrolliert die Software, ob der Nutzer etwas ‘illegales’ tut, auch Zugriffe auf Medien werden heimlich überwacht. Zusätzlich werden alle zwei Sekunden – auch dann wenn keine CD im Laufwerk liegt – alle Prozesse nach ‘verdächtigen’ Tätigkeiten durchforstet, woraus Einbußen bei der Performance entstehen. Entwickelt wurde die DRM-Lösung mit dem Namen ‘XCP’ von der Firma First 4 Internet.

“Wir sind immer noch dabei, einen Ausgleich zwischen fairem Gebrauch und Kopierschutz zu finden und wir brauchen Probleme wie diese – inklusive Diskussionen zwischen Gesetzgebern und Industrie – um herauszufinden, was gerecht und ehrlich ist”, so Russinovich. “Aber ich denke, das geht zu weit.”

Um seine Existenz zu verschleiern, blendet das Tool nicht nur alle eigenen Dateien, Registry-Einträge und Prozesse aus – es wird grundsätzlich alles gefiltert, was mit dem Kürzel $sys$ beginnt. Für Hacker ist das geradezu eine Einladung, ihre Schädlinge künftig so zu benennen und so mit Sonys Unterstützung unsichtbar zu bleiben. Ein weiteres Problem ist nach Russinovichs Worten, dass die DRM-Lösung unsauber programmiert sei und zu Abstürzen führen kann.

Eine Sony-Sprecher sagte, die Software lasse sich mit Hilfe des Kundenservice des Konzerns leicht deinstallieren. Unklar ist im Augenblick noch, wie viele CDs bisher tatsächlich mit XCP ausgeliefert wurden, und ob davon auch bereits welche außerhalb der USA verkauft wurden. Möglicherweise handelt es sich auch nur um einen ‘Testlauf’ von Sony.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago