Schon wieder

Neue Sicherheitslücke durch Sony-CDs

Eben erst hat sich Sony BMG mächtigen Ärger eingehandelt - manche der Audio-CDs des Unternehmens verursachten Sicherheitslecks in Computern. Nun wurde die nächste Lücke entdeckt: Fast 6 Millionen CDs enthalten ein Programm, das Hackern Tür und Tor öffnet.

"Es handelt sich um eine Sicherheitslücke", gab Thomas Hesse, bei Sony BMG für "Gobal Digital Business" zuständig, zu. Auf 5,7 Millionen CDs des Unternehmens befindet sich eine Software, die dem Urheberrechtsschutz dienen soll, in Wahrheit aber eine Hintertür in jedem Rechner öffnet, in dessen Laufwerk eine der Scheiben gelegt wird. Es handelt sich um ein anderes Programm als die sogenannte XCP-Technologie, die Sony BMG schon vor einigen Wochen in die Schlagzeilen gebracht hatte. In Europa verkaufte Audio-CDs sollen aber nicht betroffen sein.

Sony BMG: Neuer Ärger auf CD

Der Übeltäter ist ein Programm namens MediaMax, in der Version Nummer 5. Der Hersteller der Software SunnComm Technologies Inc. hat bereits einen Patch entwickelt, der die Sicherheitslücke wieder schließen soll. Er kann auf der Seite des Unternehmens heruntergeladen werden. Dort ist auch eine Liste mit betroffenen CDs abrufbar.

Das Programm befindet sich auf 27 verschiedenen Sony-Titeln, darunter Alicia Keys' "Unplugged", "I'm a Hustla" von Cassidy und "Life in Slow Motion" von David Gray - allerdings nach Angaben von SunnComm nur auf in den USA und Kanada vertriebenen CDs. Laut Sony wurde der Sicherheitspatch von einem anderen Unternehmen, NGS Software, getestet und für effektiv befunden.

Entdeckt hatten die Lücke Experten von der Bürgerrechtsgruppe Electronic Frontier Foundation (EFF), die nach dem Bekanntwerden der durch XCP verursachten Bedrohung Sony-CDs gezielt nach derartiger Software durchsuchten. Kurt Opsahl von der EFF erklärte: "In Windows können Benutzer verschiedene Befugnisse haben, und wegen einer Sicherheitsschwäche in den Freigabeeinstellungen eines Ordners erlaubt das Programm einem Nutzer mit niedriger Sicherheitsfreigabe, sich als Nutzer mit hoher Sicherheitsfreigabe auszugeben."

Das Problem mit XCP sei anders gelagert gewesen. Dieses habe sich "versteckt, so dass man nicht wusste, dass es überhaupt da war", so Opsahl. Das jetzt betroffene Programm sei nicht versteckt, aber der durchschnittliche Nutzer wisse trotzdem kaum, wo er danach suchen müsse, wenn man ihn nicht explizit darauf hinweise.

Die EFF ist noch nicht restlos überzeugt von den Rettungsversuchen durch SunnComm. "Wir können nicht mit Sicherheit sagen, dass die Software jetzt sicher ist", sagte Opsahl, "wir werden Sony weiterhin auf diese Sachverhalte hinweisen."

Unternehmenssprecher Thomas Hesse sagte, Sony wolle Käufer der betroffenen CDs unter anderem über die Webseiten der jeweiligen Künstler und per E-Mail benachrichtigen. "Wir haben festgestellt, dass wir in gewisser Weise im Software-Geschäft sind und sollten uns deshalb so verhalten, wie man das im Softwaregeschäft tut", man müsse "sicherstellen, dass die Nutzer unserer Produkte jederzeit in Sicherheit sind".

Diesen Artikel...

Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks posten: