Windows 7: Noch nicht da und schon geklaut

30. Juli 2009, 13:28
  • workplace
  • cyberangriff
image

Noch vor Verkaufsstart des neuen PC-Betriebssystems Windows 7 haben chinesische Hacker offenbar eine Methode entwickelt, die Online-Aktivierung zu umgehen.

Noch vor Verkaufsstart des neuen PC-Betriebssystems Windows 7 haben chinesische Hacker offenbar eine Methode entwickelt, die Online-Aktivierung zu umgehen.
US-Medienberichten zufolge haben Hacker Microsofts Windows 7 offenbar schon vor dem eigentlichen Produktstart am 22. Oktober geknackt - nur eine Woche, nachdem das Produkt in der Produktionsversion vorliegt. In einschlägigen chinesischen Foren ist davon die Rede, dass Hacker die Echtheitsprüfung mit einem gestohlenen Schlüssel umgehen und das Betriebssystem somit ohne Online-Verbindung zu den Microsoft-Servern vollständig aktivieren können. Microsoft hat unter anderem gegenüber Cnet bestätigt, dass man Kenntnis um Berichte über Aktivierungs-Exploits habe und dabei erneut betont, dass man sich um den Schutz der Kunden vor Raubkopien und gefälschter Software bemühe.
Wie schon die Vorgänger wird Windows 7 zum Kampf gegen Software-Piraterie eine Online-Aktivierung beinhalten, diesmal unter dem Namen "Windows Activation Technologies". Doch offenbar ist dieser Schutz schon knapp drei Monate vor dem offiziellen Verkaufsstart gefallen. Angeblich ist ein Image einer DVD mit Windows 7 Ultimate Edition für den PC-Hersteller Lenovo in die Hände von Hackern gelangt. Dadurch haben diese Zugriff auf ein von Microsoft signiertes OEM-Aktivierungs-Zertifikat und dadurch einen Aktivierungsschlüssel, der verschiedenste OEM-Installationen nicht nur von Lenovo, sondern auch anderen Herstellern wie Dell oder HP freischalten kann - ganz ohne die normalerweise erforderliche Online-Validierung. Mit eben dieser Methode konnte schon die Vista-Aktivierung ausgetrickst werden.
Lieber geklaute Windows als gar keine?
Die Online-Aktivierung aktueller Windows-Versionen kommt bei Anwendern nicht immer gut an, da beispielsweise bei bestimmten Hardware-Upgrades eine Neuaktivierung erforderlich ist. Das kann Zeit und Nerven kosten, wie IDC-Analyst Rüdiger Spies im pressetext-Gespräch bestätigt. "Es wäre aber fahrlässig von Microsoft, gar keinen derartigen Schutz zu nutzen", betont er. Immerhin bringe die Authentifizierung auch reale Vorteile. So kann etwa leichter kontrolliert werden, ob und wie schnell sich sicherheitsrelevante Updates verbreiten. Eine wirklich praktikable Alternative zur Online-Aktivierung sieht Spies nicht und es sei nicht verwunderlich, dass Microsoft darauf setze. "Ähnliche Lösungen sind heute auch ein Standard in der ganzen Software-Industrie", meint Spies weiter.
Microsoft unterstreicht die Gefahr, deren sich Anwender beim Download illegaler Windows-7-Kopien aussetzen könnten. Falls Windows 7 tatsächlich drei Monate vor dem Start in der Raubkopien-Hochburg China geknackt und breit als Raubkopie verteilt wird, dürften dem Konzern damit einige Einnahmen entgehen. "Microsoft würde das zwar offiziell nie so sagen, doch ich vermute, es ist den Redmondern lieber, wenn ein Computer ein geknacktes Windows nutzt als ein anderes Betriebssystem", meint allerdings Spies. Dadurch würde die Konkurrenz klein gehalten. "Ausserdem trägt der Nutzer dann Microsoft in Herz und Hirn", so der Analyst. Insgesamt könnte sich das letztendlich positiv auf den Umsatz anderer Software wie Office-Produkte auswirken. (pte)

Loading

Mehr zum Thema

image

Elektronikhersteller Semikron meldet Cyberangriff

Der deutsche Spezialist für Leistungselektronik mit einer Niederlassung in Interlaken wurde mit Ransomware attackiert. Offenbar wurden auch Daten entwendet.

publiziert am 3.8.2022
image

Cyberangriffe auf Bildungs- und Forschungssektor nehmen zu

Check-Point-Forschende sprechen von einem neuen Höchststand an Cyberattacken. Nach einem Angriff können noch jahrelang zusätzliche Kosten anfallen, heisst es von IBM.

publiziert am 2.8.2022
image

Amazon stellt Cloud-Speicher Drive ein

Fotos und Videos können in einem anderen Amazon-Service gesichert werden. Für weitere Daten müssen User Ende nächstes Jahr eine Alternative suchen.

publiziert am 2.8.2022
image

Datenbank mit Details zu Schweizer und EU-Reisepässen gehackt

Aus einem internen Schreiben der EU geht hervor, dass Cyber­kriminelle eine Datenbank mit Sicherheitsmerkmalen von Reise­papieren gehackt haben.

publiziert am 27.7.2022 1