Der E-Mail-Dienst für PC-Profis, Ausgabe vom 16. November 2005

It's not a hack – it's a Sony

Von Dr. Giesbert Damaschke, München

Liebe Leser,

vor rund zwei Wochen schrieb ich an dieser Stelle über Sonys brachialen Kopierschutz, bei dem eine Software zum Einsatz kommt, die einer Spyware zum Verwechseln ähnlich sieht.

Seither ist kaum ein Tag vergangen, an dem nicht neue und immer erstaunlichere Details bekannt wurden. Natürlich ist Sonys Intention – nämlich den Inhalt einer Musik-CD vor unerlaubtem Kopieren zu schützen – völlig legitim. Von den eingesetzten Methoden kann man das nun allerdings nicht behaupten.

Bei der Verfolgung seiner legitimen Absichten ist Sony nicht einfach nur ein wenig übers Ziel hinausgeschossen. Konnte man anfangs, mit etwas gutem Willen, noch glauben, es handele sich um einen einmaligen Ausrutscher, lässt sich nun der Schluss, Sony gehe systematisch und mit nachgerade krimineller Energie vor, kaum vermeiden.

Wie alles begann

Vor zwei Wochen entdeckte der Systemanalytiker Mark Russinovich auf seinem Computer ein so genanntes "Rootkit". Dabei handelt es sich um Software, die sich tief ins System eingräbt und möglichst unkenntlich macht. Ziel eines solchen Rootkits ist es zum Beispiel, im Hintergrund eine Tür nach draußen zu öffnen, über die man in den Computer einbrechen kann.

Russinovich war alarmiert und ging der Sache auf den Grund. Das Rootkit entpuppte sich als eine Software namens XCP der Firma First 4 Internet, deren primärer Zweck darin besteht, heimlich das CD-ROM-Laufwerk des Computers zu überwachen, um zu verhindern, dass bestimmte Musik-CDs von Sony kopiert wird.

Dass eine Firma wie Sony mit solch dubiosen Methoden arbeitet, war an sich schon bedenklich genug. Doch Russinovich konnte nachweisen, dass der Kopierschutz schlampig, fehlerhaft und überaus leichtsinnig programmiert war. Er verhinderte zwar das Kopieren der Musik-CD, riss aber gleichzeitig erhebliche Löcher in die Fundamente des gesamten Systems.

In den ersten Reaktionen versuchten Sony und First 4 Internet die Vorwürfe einfach zu leugnen, kurz darauf stellte man einen Patch zur Verfügung, der die unsichtbaren Dateien sichtbar machte und Sony bot schließlich auch einen Uninstaller an.

Wie es weiterging

Damit hätte es eigentlich sein Bewenden haben können – hatte es aber nicht.

So zeigte sich, dass Sony den Uninstaller nur über einen aberwitzig aufwändigen Registrierungsprozess rausrückte. Um Missverständnisse zu vermeiden: Nach Entfernung des Kopierschutzes konnte man die CD nicht etwa kopieren, sondern ganz einfach nicht mehr mit dem PC abspielen. Ein Uninstaller war also keine Einladung an Raubkopierer und stellte kein Risiko für Sony dar. Trotzdem wollte der Konzern es seinen Kunden ganz offensichtlich möglichst schwer machen, den Kopierschutz zu entfernen.

Außerdem bemerkte Russinovich, dass die Player-Software, die zur Wiedergabe der Musik-CD zwingend benötigt wird, regelmäßig Kontakt zu Sony aufnahm, und Daten übermittelte. Auch das wurde zuerst bestritten, dann zugegeben und versichert, dass diese Funktion eigentlich gar nicht benutzt werde. (Frage am Rand: Wie glaubwürdig ist eine Firma, die so agiert wie Sony in diesem Fall?)

Nun wurden auch verschiedene Verbraucherschutzorganisationen aktiv und prüften juristische Schritte gegen Sony. Derzeit werden in verschiedenen Ländern Schadensersatzklagen gegen den Konzern erwogen oder wurden bereits auf den Weg gebracht.

Inzwischen waren verschiedene Hersteller von Antiviren-Software dem Beispiel Russinovichs gefolgt und untersuchten den Kopierschutz. Ihr Ergebnis: Eindeutig Spyware. Jetzt wurde auch Microsoft aktiv und gab nach einer eingehenden Analyse bekannt, der Kopierschutz XCP müsse als Schadenssoftware eingestuft werden und gefährde die Sicherheit des gesamten Systems. Er werde in die Liste der Programme aufgenommen, die Windows Defender (früher: Windows Antispyware) vom System löscht.

Wie zur Bestätigung der Analyse tauchten fast zeitgleich die ersten Trojaner auf, die über die Sicherheitslücke, die XCP riss, ins System eindrangen.

Damit geriet der Fall in den Blickwinkel des Heimatschutz-Ministeriums in den USA. Ohne Namen zu nennen, aber mit deutlichem Bezug zu Sony, führte ein Vertreter des Ministeriums aus, man sei auch für die Sicherheit der Informations-Strukturen in den USA zuständig. Die Unterhaltungsindustrie solle nicht vergessen, dass ihnen zwar die Inhalte gehörten – aber nicht die Computer. Wer hier wissentlich und willentlich die Sicherheit des Systems gefährde, gefährde auch die Sicherheit der gesamten Informations-Infrastruktur der USA.

Was dann geschah

Schließlich gab Sony bekannt, man werde auf den Einsatz der kritisierten Software vorerst verzichten und die Strategie des Konzerns zur Sicherung seiner Urheberrechte, überdenken.

Doch damit war die Geschichte noch lange nicht abgeschlossen. Bislang drehte sich alles um Windows-PCs. Doch natürlich können auch Macintosh-Computer Musik-CDs wiedergeben – und natürlich fanden sich auch hier auf Sony-CDs mehr als fragwürdige Sicherungsmethoden.

Der Kopierschutz für den Mac arbeitet ähnlich wie der für Windows, wurde aber von einer anderen Firma programmiert. Woraus man wohl folgern kann, dass Sony nicht das Opfer eines inkompetenten Zulieferers geworden war, sondern gezielt mit mehr als unsauberen Methoden arbeitete.

Es wird immer schlimmer

Doch all da ist harmlos im Vergleich zu dem, was Sonys Uninstaller anrichtet. Der entfernt nämlich nicht nur den Kopierschutz XCP, sondern reißt ein riesiges Sicherheitsloch ins System.

Nach Entfernung des Kopierschutzes kann jede – jede! – Webseite von außen unbemerkt auf den Computer zugreifen und beliebigen Code ausführen. Jede Webseite kann die Kontrolle über den Computer übernehmen und damit anstellen, was immer der Eindringling will. Das ist nicht nur so besorgniserregend,wie es klingt – das ist der reinste Alptraum. Oder, wie es der Sicherheitsexperte Ed Fenton formuliert: "That's about as serious as a security flaw can get".

Bislang ist nicht bekannt, wie viele Maschinen durch den Einsatz von XCP und das Uninstall-Programm bereits unbrauchbar geworden sind – immerhin sind laut Sony rund 4,7 Millionen CDs mit diesem Kopierschutz in den Handel gelangt und bislang rund 2,1 Millionen verkauft worden.

Aber auf eines kann man wohl bedenklos wetten: Derzeit werden die Hacker weltweit damit beschäftigt sein, Programme zu entwickeln, um genau diese Computer via Internet aufzuspüren und anzugreifen.

Der Fall Sony hat damit endgültig den Bereich eines einmaligen Ausrutschers verlassen und könnte sich zu einem der größten Sicherheitsprobleme entwickeln, mit denen das Internet bislang konfrontiert wurde: It's not a hack – it's a Sony.

Ihr

Dr. Giesbert Damaschke

P.S.: Sony soll Rückrufaktion vorbereiten

Laut einer Meldung in "USA Today" soll Sony eine Rückrufaktion für alle CDs mit dem XCP-Kopierschutz vorbereiten und den Kunden Ersatz anbieten. Details waren bis zum Redaktionsschluss dieser Ausgabe von "Business-PC Daily" leider nicht zu erhalten.

Der neue Aldi-PC mit üppiger Ausstattung und Doppelkern-CPU

In letzter Zeit taucht ein Begriff immer häufiger in den Produktbeschreibungen von Computern auf: "Doppelkernprozessor". Dabei wird das interne Rechenwerk der CPU verdoppelt, so dass man gewissermaßen zwei Prozessoren in einem Gehäuse besitzt. Allerdings teilen sich diese beiden Prozessorkerne den Datenbus und mitunter auch den Cache-Speicher des Prozessors. Inzwischen gibt es auch schon Prozessoren mit vier Kernen.

Generell ist es abzusehen, dass die Multicore-Prozessoren (also CPUs mit zwei, vier oder mehr Kernen) die bisher dominierenden Singlecore-Prozessoren ablösen werden. Das jüngste Zeichen dafür, wie weit verbreitet die Dualcore-Technologie bereits ist, zeigt der neue Aldi-PC, der wie jedes Jahr rechtzeitig zum Weihnachtsgeschäft in die Discounter-Filialen kommt.

Der nämlich bietet nicht nur, wie üblich, jede Menge Ausstattung und Rechenpower für wenig Geld, sondern setzt mit dem Pentium D erstmals einen Doppelkern-Prozessor ein.

Der von Medion für Aldi gebaute PC kommt unter dem Namen "Titanium MD 8800" am 16. November in die Läden von Aldi-Nord und Aldi-Süd und ist mit 1 GByte RAM, Nvidia-3D-Karte, 250-GByte Festplatte, zwei optischen Laufwerken und jeder Menge Schnittstellen üppig ausgerüstet. Neben den üblichen PC-Komponenten überrascht der PC durch einen Fernsehtuner, der sowohl mit analogen als auch DVB-S /-T-Signalen klar kommt. Der Tuner arbeitet mit zwei Kanälen, so dass man eine Sendung des einen Kanals aufzeichnen und gleichzeitig auf dem zweiten Kanal ein anderes Programm sehen kann.

Excel-Tipp: Abbildungen als hochwertige Grafiken in Tabellen einfügen

Wenn man ein Bild aus einer anderen Anwendung in eine Excel-Tabelle einfügen will, so geht man normalerweise so vor. Zuerst wird das Bild aus der Anwendung in die Zwischenablage kopiert. Anschließend wechselt man zu Excel, klickt in das Arbeitsblatt, das die Grafik enthalten soll und fügt die Grafik mit "Strg+V" ein.

Bei diesem Prozess werden die Bilddaten von Excel allerdings manipuliert. Das führt zwar zu kleineren Dateien, aber auch zu einer schlechteren Bildqualität.

Für eine optimale Qualität einer eingefügten Abbildung sollten Sie daher einen kleinen Trick einsetzen:

• Kopieren Sie die einzufügende Grafik in die Zwischenablage von Windows.
• Wechseln Sie zu der Tabelle, in die Sie das Bild einfügen wollen.
• Halten Sie die "Umschalt"-Taste gedrückt und wählen Sie den Menü-Punkt "Bearbeiten".
• Sie werden feststellen, dass sich der Inhalt des Menüs geändert hat. Statt des sonst üblichen Eintrags "Inhalte einfügen" sehen Sie nun den Punkt "Bild einfügen".
• Wählen Sie diesen Menübefehl aus. Excel fügt den Inhalt der Zwischenablage daraufhin als hochwertige Grafik ein.

Diesen Tipp entnehmen wir dem Sammelwerk "Der Excel-Berater", dem praxisnahen und kompetenten Nachschlagewerk für den erfolgreichen Einsatz von Microsoft Access 97, 2000, XP und 2003.

Machen Sie den 6-Wochen-Gratis-Test des Excel-Beraters!

Office 12 erreicht Beta-Stadium / Microsoft informiert Tester

Beim nächsten Windows (Windows Vista, früherer Codename: Longhorn) verzögert sich die Auslieferung der Beta 2. Dafür ist Microsoft beim nächsten Office (derzeitiger Name: Office 12) noch guter Dinge, den Zeitplan einhalten zu können. Immerhin hat der Softwarehersteller kürzlich seine Beta-Tester über einen bevorstehenden Versand der ersten Beta von Office 12 informiert. Ein genauer Termin wurde allerdings nicht genannt, sondern lediglich gesagt, dass man in zwei bis drei Wochen mit der Beta rechnen können. Als Systemvoraussetzung werden mindestens 256 MByte RAM und 512 MHz Taktfrequenz genannt Außerdem muss Windows XP und das Service Pack 1 installiert sein. Als Erscheinungstermin für die endgültige Version des Office-Pakets ist, wie bei Windows Vista, die zweite Jahreshälfte 2006 geplant.

Zu guter Letzt ...

Der Newsletter "Business-PC Daily" wird heute gesponsert von "Outlook optimal nutzen!", dem Berater für Ihren optimalen Einsatz von Outlook. In "Outlook optimal nutzen!" finden Sie ausgeklügelte Schritt-für-Schritt-Anleitungen, fundierte Insider-Tipps und komprimiertes Praxiswissen für Ihren täglichen Einsatz von Outlook.

So kommen Sie mit konkreten Lösungen zügig zum Ziel. Detaillierte Informationen zu "Outlook optimal nutzen!" sowie die Möglichkeit, den Berater kostenlos zum Test anzufordern, finden Sie unter:

Outlook optimal nutzen!

Machen Sie den Test! Sie werden überrascht sein, was Sie alles mit Outlook machen können. Und wenn etwas mal nicht klappt: Als Bezieher des Praxishandbuchs können Sie die kostenlose Hotline nutzen!