Security

Sonys peinlicher Kopierschutz auch in Deutschland

Kleine Datei mit großen Folgen: Sony gab nach und will den Kopierschutz XCP nicht mehr verwenden. Die Stiftung Warentest schlägt indes auch in Deutschland XPC-Alarm.

15.11.2005, 19:00 Uhr
Laptop© Micha Bednarek / Fotolia.com

Sony nimmt angesichts zahlreicher Beschwerden und drohender Klagen den umstrittenen Kopierschutz XCP zurück, dementiert aber weiterhin, dass CDs mit dem Trojaner-Programm auch nach Europa gelangt sind. Die Experten von Stiftung Warentest fanden den Kopierschutz jetzt aber auch auf einer deutschen CD.
Malware "aries.sys"
Auslöser der Sony-Affäre war eine Musik-CD des Plattenlabels Sony BMG, die Sofwareexperte Mark Russinovich auf seinem PC abgespielt hatte. Nach einer zufälligen Sicherheitsüberprüfung seines Systems fand er die Datei "aries.sys" auf seinem Rechner. Hinter dem Dateinamen verbirgt sich eine Software, die auch für Malware wie Trojansiche Pferde eingesetzt wird. In akribischer Detektivarbeit hatte Russinovich die gut verschleierte Herkunft der Datei lokalisiert: Sie hatte sich ohne sein Wissen beim Abspielen einer Musik-CD auf seinen Rechner gesetzt.
So wurde klar, dass Sony auf einigen CDs ein so genanntes "Rootkit" in den DRM-Kopierschutze eingebettet hat. Ein Rootkit ist ein kleines Programm, das von Nutzern mit durchschnittlichen Computerkenntnissen nicht gelöscht oder verändert werden kann, und dem Programmierer Zugriff auf den Rechner erlaubt. Besonders böse: Die Software wird automatisch beim Systemstart geladen. Genau so gehen auch Viren und Trojaner vor, die sich vor dem Nutzer verstecken wollen.
XCP öffnet Hackern die Türen
In diesem Fall ist das Rootkit in dem für Sony entwickelten Kopierschutz verpackt. Die Software trägt den harmlosen Namen "Extended Copy Protection" (XCP). Sie wurde von der Firma First4Internet entwickelt und wird seit über einem halben Jahr auf einige Sonys BMG-CDs gepackt. Das Programm muss installiert sein, bevor diese CDs auf dem Computer abgespielt werden können.
Entgegen zahlreicher Mutmaßungen stellte sich allerdings bald heraus, das Sony mit dem Rootkit nicht seine Kunden ausspioniert. Das Problem "XPC" war damit allerdings noch nicht vom Tisch. Die Sicherheitsexperten schreiben dem Kopierschutz ein großes Sicherheitsleck im System zu: Ein Virenschreiber oder Hacker könne das Programm als Exploit nutzten, um in das System einzudringen, so die Experten. Und sie sollten Recht behalten: vergangene Woche tauchte der erste effektive Trojaner auf, der es Hackern ermöglicht, Systeme mit installiertem XCP komplett zu übernehmen. Das Problem ist so ernst, das Microsoft angekündigt hat, einen entsprechenden Patch in das kommende Service Pack einzubetten. Und Sicherheitsspezialisten wie Symantec haben bereits angekündigt, XCP in ihre Virusbibliotheken aufzunehmen. Der Kopierschutz wird dann wie ein Virus erkannt und bei Bedarf gelöscht.
Wenig beeindruckt
Sony BMG zeigte sich von dem gravierenden Sicherheitsproblem anfangs unbeeindruckt. Das Unternehmen verwies die Kunden lediglich auf eine Service-Hotline. Dort würde den Kunden mitgeteilt, wie der Kopierschutz zu entfernen sei, so der Konzern. Kurz darauf veröffentlichte der Musikriese in den USA zwei Patches, die aber laut der IT-Sicherheitsfima Computer Associates nicht ausreichen, um die Sicherheitslecks effektiv zu schließen.
Durch die bösartigen Exploits sieht die Sache inzwischen aber anders aus: Nach einer Protestwelle von Compternutzern und Sicherheitsexperten drohen Sony BMG jetzt auch zahlreiche Schadensersatzklagen in den USA. Wie Sony gestern bekannt gab, sieht sich das Unternehmen nun endlich gezwungen, den umstrittenen Kopierschutz einzustampfen und in Zukunft nicht mehr zu verwenden. Immerhin rund zwei Millionen XCP-CDs sind bisher verkauft worden.
XCP auch in Deutschland
Nach Deutschland seien per XCP geschützte Musik-CDs indes nicht gekommen, lässt Sony BMG verlauten. Das sieht die Stiftung Warentest jedoch anders: Ein Experte der Stiftung sieht in der Darstellung von Sony sogar eine "glatte Lüge". Wie die Warentester mitteilten, habe Stiftung Warentest den Kopierschutz auch auf einer CD gefunden, die der Händler direkt über Sony BMG Deutschland bezogen hatte. Sollten tatsächlich mehrere Alben mit dem XCP-Kopierschutz über Sony BMG Deutschland in den Handel gelangt sein, wäre das mehr als eine weitere Peinlichkeit für den Musikriesen.

(Klaus Wiesen)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang