175.000 Windows-Keys während der PC-Produktion gestohlen

Wie der Microsoft-Spezialist Brad Sams in seinem Podcast unter Berufung auf Angaben des Cybercrime Security Centers der Redmonder berichtet, laufen derzeit Untersuchungen der Anti-Piraterie-Abteilung des Unternehmens, bei denen es um die illegale Erlangung von zahllosen Windows-Produktschlüsseln durch einen chinesischen Mitarbeiter eines PC-Vertragsfertigers geht.

175.000 Keys geklaut

Insgesamt wurden angeblich rund 175.000 Produktschlüssel für Windows gestohlen. Ein großer PC-Hersteller ließ wie üblich die Produktion seiner Geräte bei einem Vertragsfertiger durchführen, wobei natürlich wie üblich auch die Produktschlüssel für Windows auf den jeweiligen Systemen angebracht wurden. Während die Geräte vom Band liefen, schrieb ein Mitarbeiter des Vertragsfertigers jedoch massenhaft die auf den Aufklebern angebrachten Produktschlüssel mit. OEM-Produktschlüsselaufkleber - diese Sticker schrieb der Täter ab Dem Täter sei dabei bewusst gewesen, dass die Produktschlüssel von den Aufklebern nur in den seltensten Fällen tatsächlich benötigt werden würden. Normalerweise sind die OEM-Systeme nämlich ab Werk aktiviert, wobei die Keys für eine spätere Neuinstallation von Windows auf dem Gerät selbst hinterlegt sind. Nur im Fall eines schweren Fehlers, bei dem der lokal abgelegte Schlüssel nicht verwendet werden kann, wird die Eingabe des Keys vom Aufkleber auf dem Boden des jeweiligen Rechners verwendet, um das Betriebssystem dennoch installieren zu können.

Keys von Aufklebern werden nur selten wirklich benötigt

Im Normalfall würde der Diebstahl eines einzelnen Keys von einem OEM-System somit kaum auffallen. Weil der Mitarbeiter des Vertragsfertigers die Produktschlüssel jedoch viele tausend Mal mitschrieb, fiel dies irgendwann auf. Der Grund dafür ist, dass Microsoft weiß, wie groß der Anteil der tatsächlich auch zur Aktivierung eines Systems verwendeten OEM-Keys ist. Die auf großen Rollen an die Hersteller gelieferten Schlüssel werden aus den oben genannten Gründen nur zu einem kleinen Teil verwendet, so dass Microsoft darauf aufmerksam wird, wenn ein erhöhter Anteil einer bestimmten Reihe von Keys zur Aktivierung verwendet wird.

Weil bei einigen Key-Rollen statt weniger Prozent scheinbar rund 98 Prozent aller Schlüssel zur Aktivierung verwendet wurden, bemerkte man dies in Redmond und nahm Ermittlungen auf - schließlich ist die Ausfallrate bei Notebooks, die eine Aktivierung mittels des auf dem System aufgeklebten Keys nötig macht, normalerweise extrem gering.

Für jeden geklauten Key gab es einen Dollar

Letztlich stellte sich heraus, dass der Mitarbeiter des Vertragsfertigers rund 175.000 Produktschlüssel aus der Produktion mitgeschrieben hatte. Er hatte diese dann zum Preis von umgerechnet rund einem US-Dollar an einen Dritten verkauft - und somit rund 175.000 Dollar mit seiner illegalen Aktivität verdient. Angesichts der geringen Löhne bei den in China aktiven Vertragsfertigern sicherlich ein zunächst äußerst lukratives Geschäft für den Täter. OEM-Produktschlüssel auf einer großen Rolle Die gestohlenen eigentlich legalen Produktschlüssel wurden von dem Käufer später zur Herstellung von gefälschten Echtheitszertifikaten verwendet, die wiederum in alle Welt verkauft wurden. Insgesamt konnten nur 150.000 der gestohlenen Keys dabei verwendet werden, weil bei dem Rest offenbar Fehler beim Mitschreiben durch den ursprünglichen Täter gemacht wurden. Welche Windows-Version von dem Fall betroffen war, ist derzeit unklar.

Weil Microsoft weiß, welche Keys letztlich OEM-Produktschlüssel sind, konnte man schnell erkennen, wo eine Häufung der illegal erlangten Keys auf gefälschten Echtheitszertifikaten auftrat - durch die scheinbar erhöhte Ausfallrate bei den OEM-Notebooks. Der Fall zeigt deutlich, wie legale Keys illegal in Umlauf geraten können. Das Ganze ist vor allem deshalb problematisch, weil unbescholtene Kunden letztlich unter Umständen viel Geld für einen unrechtmäßig erlangten Produktschlüssel bezahlen, während sie ein vollkommen legales Produkt erwarten.