Sonys Rootkit-Debakel: aus Fehlern nichts gelernt
Sony stoppt die Produktion der gefährlichen Rootkit-USB-Sticks
Sony hat bekannt gegeben, dass es die Produktion der Microvault USB Memorysticks USM-128C, USM-256F und USM-512FL eingestellt hat. Dabei handelt es sich um USB-Fingerabdruck-Scanner die den Zugang zu einem Laptop schützen. Offiziellen Angaben zufolge stellt Sony die Produktion wegen zu geringer Absatzzahlen ein, doch der wahre Grund dürften die massiven Proteste von verschiedenen Sicherheits-Unternehmen sein, die vor diesen Sticks warnen, da sie ein hohes Sicherheitsrisiko darstellen.
Die fraglichen USB-Sticks installieren eine Software, die sich mit Rootkit-Techniken im System versteckt. Damit sollen die Fingerabdruckdaten vor dem Ausspionieren geschützt werden. Obwohl es sich bei diesem versteckten Verzeichnis eigentlich um eine lobenswerte Sicherheitsmaßnahme handelt, hat sie genau den gegenteiligen Effekt, denn in dieser Directory lassen sich auch Viren oder andere Spyware-Programme installieren. Und da diese Directory auch von keinem Virenschutzprogramm erkannt wird, können sie sich dort unentdeckt und bestens geschützt austoben.
Die Sicherheits-Unternehmen F-Secure und McAfee berichteten als erste von dieser Schwachstelle. "Die Sony-Programmierer haben offensichtlich nicht an die gravierenden Sicherheitsfolgen ihres Tools gedacht, als sie diese Installationsform entwickelten", schrieben die Mcafee-Sicherheitsexperten Aditya Kapoor und Seth Purdy in ihrer Warnung. Beide bezeichnen diesen Vorfall auch als Beispiel für eines der schlimmsten Rootkits, die zum eigenen Schutz quasi unaufspürbar sind.
In den ersten Stellungnahmen hat Sony alle Anschuldigungen weit von sich gewiesen: "Wir verfolgen mit dieser Lösung nur die allerbesten Absichten und diese Installationsform stellt nichts Böses dar", erklärt der Sprecher für Sony in Schweden, Frederik Fagerstedt. Doch der jetztige Produktionsstopp lässt darauf schließen, dass Sony doch noch zu einer besseren Einsicht gekommen ist – auch wenn man zur Abwehr von potenziellen Schadensansprüchen kein offizielles Eingeständnis vornimmt.
Dieser Skandal erinnert sehr stark an einen ähnlichen Fall vom November 2005. Damals hatte Sonys Musiktochter, BMG eine Kopierschutz-Software mittels seiner Audio-CDs installiert. Dieses Programm versteckte sich ebenfalls als Rootkit im Windows-Verzeichnis. Auch damals behauptete Sony zunächst, dass dieses Verzeichnis kein Sicherheitsrisiko darstellen würde, doch schon kurz danach tauchten die ersten Malware-Programme auf, die sich in der Sony-Directory versteckten. Daraufhin musste Sony sechs Millionen Dollar Schandenersatz zahlen und alle Audio-CDs zurückrufen, die die Copyright-Schutzsoftware enthielten.
Harald Weiss/CZ/pk
Lesen Sie mehr zum Thema
