Warum haben eigentlich Anti-Viren-Firmen Sonys Rootkit ignoriert?

27. März 2006, 15:10
53 Postings

Angesichts der massiven Infektion von Rechnern mit XCP erhebt Sicherheitsexperte Bruce Schneier schwere Vorwürfe

Angesichts der täglich neuen Details und Wendungen zu Sonys XCP-Kopierschutz sind bisher einige der weiterführenden – und wichtigsten Fragen in diesem Zusammenhang noch nicht gestellt worden. So zumindest sieht es der Sicherheitsexperte Bruce Schneier in einer Kolumne für die Online-Ausgabe des US-Magazins Wired.

Bedenklich

Denn eigentlich sollten die KonsumentInnen in diesem Zusammenhang nicht nur über die Vertrauenswürdigkeit von Sony nachdenken, sondern auch über die der diversen Anti-Virensoftwarehersteller. Denn schließlich seien nach aktuellen Schätzungen rund eine halbe Million Rechner von Sonys Rootkit infiziert worden, ohne dass auch nur irgendeine der Firmen dagegen vorgegangen wäre.

Umfangreich

Das Ausmaß der Verbreitung von XCP würde dies zu einer der größten Infektionen in der Computergeschichte machen, auf einem Level mit Würmern wie "Blaster" oder "Code Red". Erschwerend komme dazu, dass sich der Kopierschutz bereits seit Mitte 2004 vollständig ungestört verbreiten habe können, dies obwohl er sogar "nach Hause" telefoniere und eigentlich leicht aufzuspüren sein müsste. Die daraus resultierende Erkenntnis über all die Hersteller, die schließlich bezahlt werden, um genau so etwas zu verhindern, sei verheerend.

Verhalten

Dieses vollständig Versagen im Hinblick auf XCP hat sich dann auch in den zögerlichen Reaktionen auf die Bekanntmachung des "Kopierschutzes" fortgesetzt. Kaum ein Hersteller hab von Anfang an vor der Software gewarnt, die meisten haben beinahe zwei Wochen gebraucht um überhaupt zu reagieren, geschweige denn deutliche Worte zu finden und das Rootkit zu deinstallieren. Löbliche Ausnahmen seien dabei lediglich F-Secure oder Sysinternals, die Firma von Mark Russinovich, der die Details rund um XCP öffentlich aufgedeckt hat.

Zukunftsfragen

Die Frage, die sich angesichts dieser Vorfälle stelle: "Für wen arbeiten die Sicherheitsfirmen wirklich?". Es sei unwahrscheinlich, dass Sony die einzige Firma sei, die solche Methoden anwende, was werden die Sicherheitsfirmen beim nächsten Mal tun, fragt sich Schneier abschließend. (red)

  • Bild nicht mehr verfügbar

    Bruce Schneier

Share if you care.