von Dr. William Sen
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht
Mit dem Tool KMSpico ist es möglich eine nicht-lizenzierte Version von Microsoft Office oder dem Betriebssystem Windows funktionsfähig zu machen.
Zwar können Microsoft Office und auch Windows kostenlos heruntergeladen werden, doch nach 30 Tagen wird der Nutzer dazu aufgerufen die Software zu erwerben.
KMSpico täuscht vor, dass die Software legal erworben wurde und ermöglicht es dem Nutzer, die Testversion von Microsoft Office oder Windows zu einer Vollversion zu machen. Das Tool installiert sich auf dem Betriebssystem und lässt Microsoft glauben, dass eine Lizenz erworben wurde, obwohl dies nicht der Fall ist.
Ist KMSpico ein Virus?
Allerdings wird KMSpico oft fälschlicherweise als Virus oder Trojaner von Antivirenprogrammen wie Windows Defender Antivirus oder Norton Antivirus klassifiziert. Die Antivirenhersteller argumentieren, dass das dubiose Erscheinungsbild des Tools Indizien für eine Gefahr seien oder dass KMSpico die Internetverbindung manipulieren und somit anderen Angreifern böswillige Möglichkeiten eröffnen würde.
Die besten VPN Tools 2023
Anzeige | Gesponserte Angebote
5,0 
4,9
4,9
Auch andere Antivirenprogramme klassifizieren KMSpico fälschlich als Virus oder Trojaner, um möglicherweise durch die Zusammenarbeit mit Microsoft das Unternehmen im Kampf gegen Raubkopierer zu unterstützen. Norton Antivirus 2023 beispielsweise klassifiziert die Software als hoch gefährlich an, obwohl hier keinerlei Gefahren für das System vorhanden sind. Das Argument der Antivirenhersteller sind dabei vielfältig.
Installation von KMSpico
KMSpico ist eine Software, die es Nutzern ermöglicht, ohne Lizenzgebühren eine Vollversion von Microsoft Office oder Windows zu nutzen. Die Installation des Tools ist denkbar einfach und erfordert keine technischen Kenntnisse.
Nach dem Herunterladen einer Setup-Datei wird das Tool auf dem System installiert. Beim Start des Tools genügt ein einziger Knopfdruck, um es ins System einzubinden und die Sicherheitsmaßnahmen von Windows und Microsoft Office zu umgehen. KMSpico verbleibt als Dienst im Hintergrund und sorgt dafür, dass die Microsoft-Produkte als Vollversion genutzt werden können. Wird der Dienst entfernt oder deaktiviert, verfallen die Microsoft-Produkte jedoch wieder in den Zustand der Testversion.
Allerdings kann die Installation von KMSpico durch Falschmeldungen der installierten Antivirensoftware erschwert werden. So muss beispielsweise oft der Windows Defender Antivirus deaktiviert werden, damit KMSpico funktioniert. Andere Antivirenprogramme erfordern, dass KMSpico manuell in die sogenannte White-List aufgenommen wird.
Wie funktioniert KMSpico?
Um sich vor Raubkopien zu schützen, hat Microsoft die Key Management Service-Technologie (KMS) eingeführt. Diese wird zur Aktivierung von Software verwendet, die in großen Mengen, beispielsweise in einer Unternehmensumgebung, bereitgestellt wird. Die Technologie sorgt dafür, dass die Software nur von Personen genutzt werden kann, die über eine legale Lizenz verfügen.
Um diese Sicherheitsmaßnahme zu umgehen, wurde das Umgehungstool KMSpico entwickelt. Mit diesem Tool wird der installierte Schlüssel durch einen Volumenlizenzschlüssel ersetzt und es wird eine emulierte Instanz eines KMS-Servers auf dem Computer erstellt. Auf diese Weise wird den Produkten von Microsoft, wie Microsoft Windows oder Microsoft Office, vorgegaukelt, dass eine legale Lizenz existiert.
KMSpico muss alle 180 Tage neu ausgeführt werden, damit es funktioniert. In der Vergangenheit gab es mehrere solcher Umgehungstools, die unter dem Fachbegriff KMS Activator, Windows Activator oder Office Activator bekannt geworden sind. Diese Tools sind bei Raubkopierern beliebt, da sie eine einfache Möglichkeit bieten, Microsoft-Produkte ohne Lizenzgebühren zu nutzen.
In der Vergangenheit gab es mehrere solcher Umgehung-Tools, die unter dem Fachbegriff KMS Activator, Windows Activator oder Office Activator bekannt geworden sind.
Ist KMSpico illegal?
Die rechtliche Bewertung von Umgehungstools wie KMSpico variiert je nach Gesetzgebung des Landes. In vielen westlichen Ländern ist die Nutzung oder der Besitz solcher Software nicht rechtswidrig. Das bedeutet, dass die Installation und Verwendung des Tools oft legal ist. Ein Rechtsverstoß findet nur statt, wenn der Nutzer die Produkte, wie Microsoft Office, anders nutzt, als vom Urheber vorgesehen. Denn der Urheber, in diesem Fall Microsoft, bestimmt, wie seine Software zu nutzen ist.
Die Rechtswidrigkeit ergibt sich daher, wenn der Nutzer eine Software über die vorgesehene Testphase hinaus nutzt, obwohl der Urheber das so nicht vorgesehen hat. Im Falle von Microsoft Office beispielsweise hat der Urheber vorgesehen, dass der Nutzer nach 30 Tagen eine Lizenz erwerben muss. Wenn der Nutzer nun keine Lizenz erwirbt und die Software weiterhin nutzt, handelt es sich um eine klassische Urheberrechtsverletzung. Auch die Umgehung oder Manipulation der Lizenz ist von Microsoft für ihre Produkte nicht vorgesehen. Wenn daher Tools zum Einsatz kommen, die die Lizenz von Microsoft entsprechend manipulieren, liegt eine Urheberrechtsverletzung vor. Ob dabei KMSpico oder eine andere Möglichkeit genutzt wird, ist nebensächlich.
Somit ist nicht KMSpico selbst illegal, sondern die Nutzung von KMSpico, um die Lizenz zu umgehen. Rein theoretisch könnte man KMSpico also besitzen, solange dadurch nicht die Lizenz von Microsoft umgangen wird.
Die Gesetze ändern sich fortlaufend und sind je nach Land unterschiedlich. In einigen Ländern werden grundsätzlich jegliche Software als illegal eingestuft, die dazu geschaffen wurde, Kopierschutzmaßnahmen zu umgehen. Solche Gesetze werden jedoch oft kritisiert, da sie gegen den Grundsatz der Freiheit verstoßen und alle Tools unter einen Fach bringen und verallgemeinern. In den USA hingegen wird in der Regel jede Software einzeln bewertet und einer Untersuchung unterzogen. Urteile gegen KMSpico sind zumindest in den USA noch nicht bekannt und dürften auch in naher Zukunft nicht gegeben werden, da KMSpico kostenfrei verfügbar ist und die Urheber anonym sind.
Gefahr bei KMSpico
Da das Tool KMSpico mittlerweile in der Community bekannt ist, haben sich dubiose Virenhersteller und destruktive Trojaner die Berühmtheit von KMSpico zunutze gemacht. Es existiert eine große Anzahl unseriöser Websites, die falsche KMSpico-Versionen zum Download anbieten. Dabei handelt es sich oft um Viren, Trojaner oder Malware. Nutzer werden somit in die Irre geführt und installieren statt KMSpico eine andere schädliche Software. Da bei der Installation von KMSpico der Antivirenschutz ausgeschaltet werden muss, haben die gefälschten Versionen von KMSpico keinerlei Probleme, sich in das System einzunisten.
Da KMSpico komplett als Open Source existiert, gibt es mittlerweile auch viele verschiedene modifizierte Versionen von verschiedenen Herstellern – von seriös bis kriminell ist alles an Anbietern zu finden.
Es existieren weiterhin viele Websites im Internet, die behaupten, die offizielle Download-Seite von KMSpico zu sein. Auch zahlreiche YouTube-Videos werden genutzt, um die Nutzer auf falsche Websites zu locken. Zusätzlich sind zahlreiche Foren, Blogs und Microblog-Dienste mit Falschmeldungen besetzt, die virenverseuchte Tools empfehlen, die vortäuschen, das KMSpico-Tool zu sein.
Die Hersteller von KMSpico betreiben jedoch keine offizielle Website (Stand: April 2023). Die Downloads sind daher oft in geschlossenen und passwortgeschützten Foren oder als Torrent zu finden. Es ist daher wichtig, dass die Nutzer vorsichtig sind und nur von vertrauenswürdigen Quellen herunterladen.
Zuverlässige Quellen bietet derzeit MyDigitalLife unter forums.mydigitallife.net an: Hier ist eine Anmeldung notwendig.
Wer steckt hinter KMSpico?
KMSpico ist ein sogenanntes anonymes Release von einer Release Group, auch bekannt als die Hacker-Subkultur „Warez Scene“ oder „Release Scene„. Bei der Release Scene handelt es sich um eine Hacker-Subkultur, die seit den 80er Jahren im Verborgenen Software crackt, d.h. Kopierschutzmaßnahmen zum Spaß oder als Hobby entfernt. Die Release Szene ist aus der Hackerkultur der 60er Jahren entstanden, die der Ethik folgt, dass alle Informationen frei sein müssen. Der Grundgedanke der Hackerethik, auf die auch die Release Szene ihre eigene Ethik entwickelt hat, geht davon aus, dass jeder Programmierer sein Wissen von anderen Programmierern erworben hat – und daher jegliche Software auch frei für alle verfügbar sein sollte. Dieser Grundsatz der Release Szene widerspricht dem ökonomischen Prinzip, Software zu kommerziellen Zwecken zu verkaufen.
Obwohl die Aktivitäten der Release Szene und das Cracken von Software illegal sind und gegen das Urheberrecht verstoßen, folgt die Szene als Hacker-Subkultur einem eigenen Ehrenkodex.
Mehr Hintergründe zu der Philosophie der Release Szene sind auch im Kapitel des Buchs NO COPY „Teilet Software“ zu finden.
von Dr. William Sen
Dr. William Sen ist IT-Experte seit über 30 Jahren. Er publizierte zahlreiche Bücher und Fachartikel im Bereich Netzsicherheit und Hackerkultur, unter anderem für den heise verlag (c’t), taz, WDR Radio, und ist außerdem bekannt durch Auftritte und Rezensionen auf CNBC, Focus, Spiegel, Pro 7, Kabel 1, WDR, NDR, SWR, Handelsblatt, Financial Times, und viele mehr.
William ist Dipl. Inf.-Wirt (TH Köln) und promovierte zum Dr. phil. an der Uni Düsseldorf (Informationswissenschaften). Er lebt und arbeitet in San Diego, Kalifornien.
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht
Die Lizenzierung von MS-Produkten wird ja immer blöder. Kaufte neuen Dell zu 1200.- . Keine Lizenz dabei , aber Win10_pro als Image auf der HDD . HDD natürlich raus und M2 rein . Win 10 aufgespielt von einer CD – geht nicht, will Key .. sollte ich also nochmal ein WIN10 kaufen
MS -Arsch lecken !! Kollege ist Hacker und das KMS angewendet und gut wars.
Nicht um MS zu schaden, nein, will nur nicht das mit dem Kaufpreis bezahlte Win10 nochmal zahlen.
Gleiches Problem mit Office. Kauf doch nicht das 300.- Programm nur um Brief zu schreiben. Internet Key gekauft. Geht nicht. Anruf bei MS . Sinnlose Zeitverschwendung.
Also kommt wieder KMS um meinen bereits gekauften Key nutzen zu können.
Ich glaube Microsoft hat KMS (Key Management Service) nicht als eine neue Technologie eingeführt sondern um Firmen zu erlauben Lizenzen in Firmennetzwerken zu verwalten. KMSpico macht eigentlich nichts , was ich nicht selber auch mit der Windows-Befehlseingabe von Hand machen könnte. Der Knackpunkt ist der Befehl zur Verbindung zum Firmenserver, der dann mein Windows wirklich aktiviert:
…. C:Windows\system32> slmgr /skms kms.XXXXX.xx
Also KMSpico aktiviert gar nicht! Sondern gibt nur einen neuen PrKey ein und ruft dann irgendeinen Server im Dark-Net auf.
Ok, für denjenigen, der dabei keine Bedenken hat.
Das os microsoft Windoof dient dazu ihre Daten zu klauen, und sie auszuspionieren, genau wie facebook und co.Dazu hat es Monopol auf die driver/Treiber darum sind immer noch so viele user bei MS.
Wer glaubt Bill hats erfunden der irrt sich,alles show genauso wie face book mit
Zuckerberg alles nur ein Hollywoodstreifgen eigentlich gehört es dem NSA was die tun ist mittlerweie bekannt und niemand kann dagegen etwas tun.
Ich habe MKSpico nun seit mehr als 10 Jahren im Einsatz und keine negativen Aktivitäten festgestellt. Ich habe dieses Tool über lange Zeit überwacht um zu sehen ob da irgendetwas passiert, konnte aber nie etwas feststellen. absolut wichtig ist, dass man das original Tool verwendet, denn sonst wird es wirklich gefährlich. das original Tool ist nur wenige KB gross. Wenn da ein Virus oder ein Trojaner angehängt wurde wird es wesentlich grösser und man kann es daran gut erkennen.
Also hört mal: Das ist mir alles zu unkonkret. Das Tool manipuliert doch das System. Es ist nicht verwunderlich, dass es als Bedrohung eingestuft wird. Ob nun der Fantasie entsprungen oder nicht, wieso sollte ich einer anonymen Quelle trauen? Hier im Artikel finden sich keine Angaben dazu, was es tatsächlich macht. Es versteckt bspw. die Meldung, dass man sein Windows aktivieren sollte oder verhindert diese. Bekommt man denn auch den Source-Code der Anwendung? Entstehen bei der Benutzung Einschränkungen des Systems, die mein Arbeiten damit beeinträchtigen können? Gibt es Fehler, bspw. durch Windows-Updates, die entstehen können? Wie ist denn die rechtliche Lage bei der Benutzung in Deutschland konkret, insbesondere auch bei der kommerziellen Nutzung von Windows?
Entweder ich besorge mir für ein paar Euro eine Windows-Lizenz oder ich installiere mir ein vermeintlich als gefährlich eingestuftes Tool und benutze Windows ‚frei‘. Als ob das nur eine Frage der Moral wäre. Warum nicht gleich offen und frei?
Ich muss mich Mavis anschließen – mir ist vor Kurzem dieses Program auch in den Weg gekommen. Danke für’s Artikel – wer weiß wie viel Zeit und Kopfweh ich gespart habe.
Ich muss mich bei Ihnen für das Informative Artikel bedanken! Als ich diesen Namen (KMSpico) zuerst sah, wusste ich nicht, ob es schädlich wäre oder nicht.
Jetzt bin ich im Klaren und werde dem Antivirus sagen, dass es gelöscht werden sollte.