Antivirenhersteller wollen diese Woche Tools veröffentlichen, die sich dem heftig umstrittenen CD-Kopierschutzmechanismus von Sony BMG Music Entertainment widmen. Die von Sony verwendete DRM-Software Extended Copy Protection (XCP) des britischen Herstellers First 4 Internet sei in ihrer Funktionsweise mit so genannten „Rootkits“ vergleichbar und stelle ein potenzielles Sicherheitsrisiko dar.

Die Kopierschutzsoftware XCP, die in einigen aktuellen in den USA verkauften Sony-Titeln enthalten ist, installiert sich beim Abspielen der CD auf einem PC. Dabei verankert sich die Software tief im System und nutzt eine ausgefeilte Tarnmethode, um seine Existenz vor Windows und dem Anwender zu verstecken. Sicherheitsexperten befürchten, dass die Versteckfunktion von Malware-Autoren ausgenutzt werden könne, um schädlichen Code vor Virenscannern und anderer Sicherheitssoftware zu verbergen.

Unter den Security-Firmen gehen die Meinungen über Sonys DRM-„Rootkit“ weit auseinander. Für die einen ist XCP nicht viel schlimmer als herkömmliche Adware – die anderen betrachten den ungebetenen Gast jedoch als gefährliche Spyware.

SONY IN DER KRITIK: CD-
KOPIERSCHUTZ »ROOTKIT«

Sony: Sicherheitsbedenken wegen CD-Kopierschutz
Rootkits werden bislang eher von Hackern eingesetzt

Sonys ‚Rootkit‘: Antivirenhersteller reagieren
Experten befürchten, Tarnfunktion könne von Malware-Autoren ausgenutzt werden

Schädling nutzt ‚Rootkit‘-Funktionen in Sonys Kopierschutz aus
‚Extended Copy Protection‘ macht Backdoor.Win32.Breplibot.b unsichtbar

Sony BMG kündigt CD-Kopierschutz-Version für Europa an
Neues digitales Rechtemanagement mit begrenztem Kontingent geplant

Sony BMG setzt Produktion von Musik-CDs mit XCP vorläufig aus
Patch gegen Sicherheitslücke kann gratis heruntergeladen werden

Microsoft sieht in Sonys Kopierschutz Sicherheitsrisiko
»Wir sind besorgt über jede Art von Schadsoftware und ihren Einfluss auf die Computer unserer Kunden«

Sony BMG ruft ausgelieferte CDs mit umstrittenem Kopierschutz zurück
Insgesamt wurden knapp fünf Millionen Scheiben an den Kunden gebracht

Symantec teilte am Mittwoch mit, seine Software werde Sonys Kopierschutz zukünftig identifizieren, nicht jedoch entfernen. Stattdessen wolle der Hersteller seine Nutzer auf neue, seit dem PR-Gau von Sony geschaltete Webseiten verweisen. Hier finde der betroffene Anwender Informationen zum fragwürdigen DRM-Wächter sowie die Möglichkeit, einen Uninstaller zu beantragen.

„Wir möchten bekräftigen, dass wir hier nicht über einen Virus oder bösartigen Programmcode sprechen, sondern über eine Technologie, die missbraucht werden könnte. Wir versuchen, die Angelegenheit auf kooperative Weise zu lösen“, so Symantecs Senior Director Vincent Weafer in einer Stellungnahme.

Computer Associates sieht die Angelegenheit weniger gelassen. Im Gegensatz zu Symantec habe CA weitere Sicherheitsprobleme ausgemacht, die durch Sonys DRM-Schutz entstehen. Aus diesem Grund will das Unternehmen seinen Kunden eine direkte Möglichkeit anbieten, die Software zu deinstallieren.

CA zufolge installiert sich die Sony-Software als Standard-Mediaplayer auf dem System, wo die geschützte CD abgespielt werden soll. Anschließend finde über eine „Phone-Home“-Funktion eine Berichterstattung an Sony statt. Informationen wie die IP-Adresse des Anwenders und die eingelegte CD werden an das Unternehmen übermittelt – selbstverständlich nur, um für den Player das richtige CD-Cover darzustellen, versteht sich.

Ob gewollt oder nicht, Sonys Software beeinträchtigt auch die Fähigkeit des Systems, Audio-Tracks von nicht-geschützten CDs zu kopieren. „Die Software fügt kopierten Audiodateien pseudo-zufällige Störgeräusche hinzu, so dass sie weniger angenehm anzuhören sind“, sagte Sam Curry von Computer Associates. „Was mich beunruhigt, ist dass dies alles ohne Ankündigung, ohne Einverständnis und ohne Deinstallationsmöglichkeit geschieht.“

Ein Sony-Sprecher teilte mit, technische Mitarbeiter des Unternehmens überprüften die von CA identifizierten Sachverhalte derzeit. Eine weitere Stellungnahme war nicht zu erhalten.

Weitere Informationen zum Sony-„Rootkit“:

  • Sony, Rootkits and Digital Rights Management Gone Too Far
  • More on Sony: Dangerous Decloaking Patch, EULAs and Phoning Home
  • Sony’s Rootkit: First 4 Internet Responds
  • Sony: You don’t reeeeaaaally want to uninstall, do you?
  • Sony BMG Content Protection
ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago