computerwoche.de

Web

Sony setzt sich mit Rootkit-DRM in die Nesseln

03.11.2005
Sony BMG hat einige neue CDs mit einem Kopierschutz ausgeliefert, der sich über ein so genanntes Rootkit ärgerlich tief im Windows-Betriebssystem verankert und damit Hackern Tür und Tor öffnet. Nach herber Kritik rudert das Label jetzt zurück.

Der Sicherheitsexperte Mark Russinovich von Sysinternals wunderte sich sehr, als er auf seinem PC Hinweise auf ein Rootkit entdeckte. In mühevoller Kleinarbeit fand er heraus, dass dieses von der britischen Firma First 4 Internet stammte, die Sony BMG mit Kopierschutzsoftware beliefert. Eingefangen hatte sich Russinovich die Software, als er die CD "Get Right With the Man" von den Gebrüdern Van Zant abspielte.

Ein Rootkit verankert sich tief im Betriebssystem und nutzt dessen Mechanismen, um seine eigene Existenz weitestgehend zu verbergen. Die First-4-Internet-Software beispielsweise geht dabei so vor, dass sie jede Datei, jeden Ordner, Prozess oder Registry-Schlüssel unsichtbar macht, dessen Name mit "$sys$" beginnt - Russinovich benannte seinen Windows-Editor um in $sys$notepad.exe, und schwupps war er verschwunden.

Rootkits werden zumeist von bösartiger Software verwendet (andere muss sich normalerweise nicht verstecken), und genau das bescherte Sony nun jede Menge Kritik. Darin wurde vor allem die Möglichkeit herausgestellt, die installierte First-4-Internet-Software als Vehikel für Schadcode zu missbrauchen - jeder Hacker brauche ja nur seinen Code mit der "$sys$"-Tarnkappe zu versehen, um unbemerkt zu bleiben.

Sony BMG hat eingesehen, dass ihm hier vermutlich ein erheblicher Image-Schaden droht, und prompt reagiert. First 4 Internet habe an die Hersteller von Antivirensoftware eine Patch verteilt, der die Fähigkeit des Kopierschutz-Tools, sich zu verbergen, aufhebe. Ein ähnlicher Patch zum direkten Download für Endkunden soll in Kürze auf der Site von Sony BMG veröffentlicht werden.

Aus Sicht von "WIRED News" ist damit aber keinesfalls Genüge getan - Sonys DRM-Verfahren helfe nicht nur Bösewichtern, auch Sony selbst habe mit dessen Implementierugn unrecht gehandelt, indem es in grundlegende Funktionen der Rechner von Verbrauchern eingegriffen habe. Das sei vermutlich zivilrechtlich zu verfolgen. Und womöglich liege sogar ein (strafrechtlicher) Verstoß gegen das US-Gesetz Computer Fraud and Abuse Act vor.

Sony solle daher umgehend alle Details seiner Nutzung der First-4-Internet-Software offen legen und der Öffentlichkeit gegenüber zusichern, dass es zukünftig keine ähnlichen Taktiken mehr verfolgen werde. Ehrliche Programme hätten keinen Grund, sich oder ihre Tätigkeit vor den Nutzern zu verbergen. Für ehrliche Firmen gelte das gleiche. Dem können wir uns nur anschließen. (tc)