Sony bereut, handelt nicht

Heuchelei und Tatenlosigkeit beim Rootkit-Problem

Man nehme die Probleme mit der XCP- und SunnComm-Malware auf den Sony-CDs sehr ernst, so Thomas Hesse von Sony, der noch vor nicht allzulanger Zeit mit dem Spruch geglänzt hat, kaum jemand wisse, was ein Rootkit überhaupt sei, warum also die Aufregung über Malware auf Sony-CDs. Entsprechend wurde es in den Medien als Lerneffekt im Hause Sony verstanden, als Hesse der BBC letzte Woche sagte, man nehme die Neuuntersuchung der vom Label verwendeten Kopierschutztechniken "sehr ernst" und müsse den eingeschlagenen Weg nun sorgfältig überdenken. In Bezug auf Kopierschutztechnik, wohlgemerkt: eine Stellungnahme zum Klau von GPL-Code für die eingesetzte DRM-Technik erfolgte nicht.

Jedoch schon im BBC-Gespräch ließ Hesse erkennen, dass auch nur  die Tragweite des Malware-Problems bei Sony offenbar noch immer nicht begriffen wurde: die millionenfache Infizierung von Rechnern mit Malware, die nach Hause telefoniert, für den normalen User nicht zu deinstallieren war und zügig für Exploits verwendet wurde, sieht man immer noch als offenbar harmlose Sache. "Auch wenn das Problem nur ein geringfügiges ist, nehmen wir bei Sony BMG alle Fragen, die Software-Sicherheit betreffen, sehr ernst", schloss Hesse sein BBC-Gespräch ab. Man mag nicht wissen, was er sich unter nicht geringfügigen Problemen vorstellt.

Dem Herunterspielen im Wort folgt die Ignoranz in der Tat. Wie p2pnet nun berichtet, beschränkt sich Sony mit ihrer - erst nach massiven Protesten erfolgten - Aufklärungskampagne auf eben die Länder, in denen die User gegen die ungefragte Infizierung ihrer Rechner mit Malware auf die Barrikaden stiegenn.

Zur Erinnerung: XCP wie auch SunnComms MediaMaxx - Software telefonieren nach Hause (ein "Feature" der Malware, welches Sony bekanntermaßen zunächst leugnete, anschließend zugab und zuletzt immerhin zur Benachrichtigung von Usern darüber nützte, sie hätten die fehlerhafte Kopierschutztechnik installiert). XCP verbarg sich mit Rootkit-Technologien vor dem Auffinden durch den User, MediaMaxx glänzte durch das Feature, sich auch dann zu installieren, wenn der User die Installation und die gelieferte EULA des Programms ablehnte.

Wired berichtet nun vom Securityexperten Dan Kaminsky, der eine Stichprobe von 3 Millionen DNS-Servern im Netz anfragte, ob die Adressen, die die Rootkits antelefonieren - connected.sonymusic.com, updates.xcp-aurora.com und license.suncom2.com - bei den Servern bereits aufgerufen und damit gecached wurden. Das Resultat: knapp 570.000 Server bedienten bereits eine Anfrage eines Rechners, der offenbar mit der Sony-Malware infiziert war.

In 165 Ländern ist die Sony-Malware installiert, die Spizenpositionen nehmen Spanien, die Niederlande, Großbritannien, die USA und - an der Spitze - Japan ein. Allein in Japan haben 217.000 DNS-Server die einschlägigen Adressen gecached.

In Japan berichten jedoch offenbar weder Sony noch die Massenmedien von der Malware. Bei Sony beschränkt man sich offenbar mit der Aufklärung auf die Länder, in denen der Skandal öffentlich ist - woanders hält man eisern an der Strategie des Verschweigens, Verleugnens und Aussitzens fest, die wiederholt das Malware-Chaos regelmäßig nochmals vergrößerte, als man sich bereits nicht mehr vorstellen konnte, wie Sony die Blamage noch weiter toppen könnte.

Das Verschweigen setzt sich auch außerhalb Japans fort. Die Stichprobe Kaminskys läßt durchaus Rückschlüsse darauf zu, wie verbreitet die Infektionen mit der Sony-Malware weltweit sind: genaue Zahlen könnten jedoch nur Sony, First4Internet und SunnComm liefern. Deren Rechner werden von den infizierten Maschinen der User kontaktiert - von wievielen, darüber wird beharrlich geschwiegen.

Vielleicht, weil dann Aussagen wie diese vom "geringfügigen Problem", als die Desinformation entlarvt wird, die sie darstellt.

• Keine Kommentare zum Artikel - Jetzt kommentieren