Das New Yorker Bezirksgericht hat die Ende vergangenen Jahres vorgeschlagene Schlichtung zwischen Sony BMG und Sammelklägern im Prozess um Kopierschutzmechanismen genehmigt. Das teilt die am Verfahren beteiligte Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) in einer Aussendung mit.
Alle Kunden, die nach dem 1. August 2003 eine CD mit den viel kritisierten DRM-Systemen erworben oder genutzt und ihre Ansprüche angemeldet haben, sollen der Übereinkunft folgend entschädigt werden. Neben Entschädigungen in Form von Album-Downloads oder der Zahlung von 7,50 Dollar verspricht Sony BMG laut Einigung auch, keine weiteren CDs mit der inkriminierten Technik zu produzieren und zu vertreiben.
Gegenstand des Verfahrens war das Kopierschutzsystem XCP des britischen Unternehmens First4Internet und MediaMax von Suncomm. Betreffende Software fand sich auf rund fünf Millionen CDs, die in Japan und Nordamerika verkauft wurden. Die von den Kopierschutzmechanismen installierten Treiber machen Windows-PCs und Mac-Rechner für gezielte Angriffe anfällig.
Entdeckt wurden die XCP-Funktionen Ende Oktober 2005 vom Sicherheitsexperten Mark Russionovic, der den Fall ins Rollen brachte. Der Kopierschutz installierte sich nach Einlegen der CD automatisch im System und wachte darüber, dass keine Kopien von Audiodateien angefertigt werden können.
Um nicht bemerkt zu werden versteckte sich XCP laut Russinovich tief im System, geschützt von einer Tarnkappe, einem so genannten RootKit. Diesen Aufspürschutz konnte jedoch auch von jedermann ausgenützt werden, der beispielsweise Malware auf dem PC verstecken wollte und es dauerte nicht lange, bis sich der erste Trojaner im Sony-Versteck verkrochen hatte. Schließlich zog der Konzern die Notbremse und stellte die Produktion von CDs mit XCP ein.
Kaum hatte sich die Aufregung gelegt, kam Mediamax in die Schlagzeilen. Laut Experten der EFF würde diese Kopierschutzsoftware es Hackern erleichtern, sich Zugang zum Rechner zu verschaffen. Die Verwendung von Mediamax wurde daraufhin ebenfalls eingestellt.
Sony BMG hatte bereits die betroffenen CDs zurückgerufen und begonnen, sie komplett vom Markt zu nehmen. Sony will zwar weiterhin nicht auf Kopierschutzmechanismen verzichten, jedoch hat der Konzern für die Dauer der Übereinkunft (bis Ende 2007) zugestimmt, einige Schritte zu setzten, bevor eine neue Schutzsoftware auf Datenträgern eingesetzt werden soll. Dies schließt ein, neue Mechanismen unabhängigen Experten zur Prüfung vorzulegen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…