Sony drückt über 1,5 Millionen $ für Rootkit-Fiasko ab (Update)

Allgemein

Um eine Klage wegen des heimlich und illegal durch Audio-CDs vn Sony auf PCs installierten Rootkits beizulegen, bezahlt Sony eine Geldstrafe von 750.000 Dollar an den US-Staat Kalifornien. Betroffene Konsumenten erhalten außerdem bis zu 175 Dollar als Entschädigung.

Den getäuschten Käufern sollen damit die Kosten erstattet werden, die ihnen für die notwendige Deinstallation der DRM-Software entstand, die Sony über seine CDs auf ihre Computer geschmuggelt hatte. Sony darf außerdem in Zukunft keine CDs mit digitaler Rechteverwaltung mehr vertreiben, ohne dies klar zu kennzeichnen.

Sony hatte den Anti-Piraterie-Kampf letztes Jahr noch mehr übertrieben als alle anderen und mit Musik-CDs eine DRM-Software vertrieben, die sich nach Einlegen der CD automatisch auf dem PC installierte. Damit die Käufer die Software nicht wieder deinstallieren konnten, hatte Sony eine Rootkit-Technik eingesetzt, die die Dateien und die Prozesse vor dem Benutzer und dem System verbarg.

Damit rissen die DRM-Trickser von Sony auch noch ein gewaltiges Sicherheitsloch auf, da auch die Autoren von Schadsoftware auf genau dieses Rootkit aufsetzen konnten. Sony wollte das nicht wahrhaben, aber der Trojaner Stinx-E bewies die Gefahr, indem er die Rootkit-Features nutzte.

Etwa 450.000 Kalifornier hatten eine oder mehrere der CDs mit Sonys DRM-Schadsoftware gekauft. Nicht bekannt ist, wie viele von ihnen die CDs auf einem Computer abspielten und damit ein Anrecht auf Schadenersatz haben. (Tom Sanders in Kalifornien/bk)

Update: Inzwischen wurde bekannt, dass Sony auch dem US-Staat Texas die gleiche Summe spendieren darf, was sich dann schon auf 1,5 Millionen summiert.

Linq