mxmehl/mehl.mx
1
0
Fork 0
Code Issues 3 Pull Requests Actions Releases Wiki Activity
Files
668294d5bb358a21bc047ff1a9a03d3e7d028e3f
mehl.mx/content/blog/2015-10-heise-sony-rootkit-schadsoftware/index.md
Max Mehl e1f0e85f78 chore: consolidate tags
2026-02-23 15:49:41 +01:00

29 lines
2.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: "10 Jahre Sony-Rootkit: Schadsoftware vom Hersteller (heise online)"
date: 2015-10-31
categories:
- deutsch
- article
tags:
- DRM
- Security
- FSFE
- Privacy
headerimage:
src: broken-cd.webp
summary: Auf heise online veröffentlichte ich einen Artikel zum 10. Jahrestag des Sony-Rootkit-Skandals. Ich schildere, wie Sony mit einem Kopierschutz-Rootkit etwa 22 Millionen Computer infizierte darunter auch militärische Systeme und dabei massive Sicherheitslücken aufriss, Datenverluste verursachte und Nutzer:innen ihrer Kontrolle beraubte.
article:
name: heise online
href: https://www.heise.de/newsticker/meldung/10-Jahre-Sony-Rootkit-Schadsoftware-vom-Hersteller-2865426.html
---
In meinem Artikel auf heise online erinnere ich an den bahnbrechenden Sony-Rootkit-Skandal von 2005. Vor zehn Jahren entdeckte Sicherheitsforscher Mark Russinovich zufällig, dass gekaufte Musik-CDs von Sony heimlich ein Schadprogramm auf Computern installierten. Das Extended Copy Protection-Rootkit sollte Kopiervorgänge verhindern, verursachte aber massive Probleme:
> Doch durch den unsauber programmierten Treiber beklagten zahlreiche Käufer Datenverluste, Systemabstürze oder Performanceprobleme. Das Rootkit ließ sich nicht einfach deinstallieren. Löschte man die zugehörigen Dateien, sorgten veränderte Registrierungsschlüssel dafür, dass das CD-Laufwerk des Computers unbenutzbar wurde.
Die Dimension des Skandals war enorm:
> Etwa 22 Millionen Computer wurden von dieser bösartigen Software infiziert, darunter auch Tausende in militärischen Einrichtungen. Das bedeutete teilweise eine immense Gefahr, da die Software anderer Malware auf dem System ermöglichte, sich besser vor Virenscannern zu verstecken. Erst nach einigem Hin und Her und wegen des wachsenden Drucks bot Sony knapp zwei Monate später ein funktionierendes Removal Tool an und rief die CDs zurück. Etwas vergleichbares hat sich ein Unternehmen seitdem nicht mehr getraut.
Der [vollständige Artikel](http://www.heise.de/newsticker/meldung/10-Jahre-Sony-Rootkit-Schadsoftware-vom-Hersteller-2865426.html) mit technischen Details zum Rootkit ist auf heise online verfügbar.
Reference in New Issue View Git Blame Copy Permalink