932102

Microsofts DRM lädt Trojaner ein

16.02.2005 | 11:21 Uhr |

Digitale Lizenzen, mit denen Anwender Filme oder Musikdateien online freischalten können, sollen eigentlich den Verkauf von Mediendateien im Internet möglich machen.

Hacker missbrauchen seit kurzem eine Funktion im Windows Media Player als Einfallstor für Trojaner, die ursprünglich zur digitalen Rechteverwertung gedacht war. Sie nutzen dafür die nur unzureichend geschützte Windows Media Digital Rights Management (DRM)-Funktion.

Je nach Lizenzmodell kann ein Nutzer eine DRM-geschützte Medien-Datei erst dann abspielen, wenn er vom Rechteinhaber den dazugehörigen Schlüssel heruntergeladen hat. Dazu verbindet sich der Media Player über das Internet mit dem Computer des Rechteinhabers. «Beim Start einer infizierten Datei versucht der Media Player, die entsprechende Lizenz aus dem Internet zu laden», erklärt Jeanine Rother, Sprecherin des Herstellers von Antiviren-Programmen Panda Software in Duisburg. Statt zu einer Internetadresse mit Lizenzen leite der Trojaner den Player zu einer Adresse, von der aus Adware, Spyware, Dialer und andere Viren auf den Computer geladen werden.

Dass die DRM-Funktion Sicherheitslücken hat, zeichnete sich schon Wochen vor den Trojaner-Angriffen ab: In Musiktauschbörsen waren immer häufiger Musik- und Filmdateien aufgetaucht, die über die DRM-Funktion Werbung auf die Computer laden. Anstelle der Webseite eines Anbieters öffneten sich Werbefenster auf dem Bildschirm. Nach den Werbern haben nun offenbar Hacker dieses Einfallstor entdeckt.

«Wir sind mit der Situation nicht glücklich», sagt Cyrill Glockner, verantwortlich für digitale Medien bei Microsoft in Neuss. Dass Werber und Hacker die DRM-Funktion nutzen, um Anwender mit Popups zu bombardieren oder Trojanern zu schädigen, sei nicht im Sinne des Unternehmens. Wer Musik oder Filme von seriösen Anbietern herunterlädt, gerate jedoch nicht an fingierte Dateien.

Generell sei es sinnvoll, den Media Player mit verschiedenen Diensten auszustatten, sagt Glockner. So lade das Programm zum Beispiel automatisch Abspiel-Codecs über das Internet, wenn es feststellt, dass es ein Medienformat nicht lesen kann. Ein anderer Dienst sei die automatische Erkennung von Musik-CDs.

Um den Media Player sicherer zu machen, könnten Anwender die automatische DRM-Funktion in den aktuellen Versionen neun und zehn unter dem Menüpunkt «Extras» und «Optionen» deaktivieren. «Das Aufspielen des Service Pack 2 für Windows XP bietet weiteren Schutz.» Als «heikle Gemengelage», bezeichnet Thorsten Braun, Syndikus des Bundesverbands der Phonographischen Wirtschaft in Berlin, die rechtliche Situation. «Klar ist, dass sich die Rechteinhaber gegen den geistigen Diebstahl in Tauschbörsen wehren», sagt Braun. Dass Dateien die DRM-Funktion des Media Players nutzen, um Werbung oder Schadprogramme zu platzieren, sei aber nicht zu begrüßen.

0 Kommentare zu diesem Artikel
932102