von Dr. William Sen
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht
Mit dem Tool KMSpico ist es möglich eine nicht-lizenzierte Version von Microsoft Office oder dem Betriebssystem Windows funktionsfähig zu machen.
Zwar können Microsoft Office und auch Windows kostenlos heruntergeladen werden, doch nach 30 Tagen wird der Nutzer dazu aufgerufen die Software zu erwerben. KMSpico installiert sich auf dem Betriebssystem und täuscht Microsoft Office 365 oder dem Betriebssystem Windows 10 vor, dass die Software legal erworben worden ist. Auf diese Weise wird quasi die Testversion von Microsoft Office zu einer Vollversion. So können Nutzer ohne zu bezahlen eine Vollversion von Microsoft Office nutzen.
Ist KMSpico ein Virus?
Nicht verwunderlich ist, dass der mitgelieferte Antivirenschutz von Microsoft (Windows Defender Antivirus) KMOSpico als Virus einstuft und die Installation bzw. Nutzung verweigert (Stand: März 2023). Obwohl es bei KMSpico sich per Definition weder um einen Virus, noch um Spyware oder Malware handelt, versucht Microsoft auf diese Weise die Umgehung seiner Kopierschutzmaßnahme zu verhindern.
Die besten VPN Tools 2023
Anzeige | Gesponserte Angebote
5,0 
4,9
4,9
Auch andere Antivirenprogramme klassifizieren KMSpico fälschlich als Virus oder Trojaner, um möglicherweise durch die Zusammenarbeit mit Microsoft das Unternehmen im Kampf gegen Raubkopierer zu unterstützen. Norton Antivirus 2023 beispielsweise klassifiziert die Software als hoch gefährlich an, obwohl hier keinerlei Gefahren für das System vorhanden sind.
Das Argument der Antivirenhersteller sind dabei vielfältig. Das dubiose Erscheinungsbild des Tools seien Indizien für eine Gefahr, oder es wird oft behauptet, das Tool würde die Internetverbindung manipulieren und somit anderen Angreifern böswillige Möglichkeiten eröffnen. Die Argumente sind der reinen Fantasie der Antivirenhersteller überlassen. Letztlich sind keinerlei Fälle bekannt, bei denen Computersysteme durch die Nutzung der Originalversion von KMSpico einen Schaden erlitten hätten.
Installation von KMSpico
Die Installation von KMSpico ist spielend einfach, selbst für den einfachen Nutzer. Eine einfache Setup-Datei installiert das Tool auf dem System. Nach dem Start des Tools sorgt ein einziger Knopf dazu, dass sich das Tool ins System einnistet. Ab diesem Zeitpunkt wird die ständige Sicherheitsmaßnahme von Windows und auch Microsoft Office umgegangen. Allerdings verbleibt KMSpico als Dienst im Hintergrund. Wird der Dienst entfernt oder deaktiviert, werden die Microsoft-Produkte wieder zu abgelaufenen Testversionen.
Schwierigkeiten bei der Installation ergeben sich durch die Falschmeldungen der installierten Antivirensoftware. Windows Defender Antivirus muss beispielsweise deaktiviert werden, damit KMSPico funktioniert. Bei anderen Antivirentools muss KMSPico manuell in die sogenannte White-List aufgenommen werden.
Wie funktioniert KMSpico?
Um sich vor Raubkopien zu schützen, hat Microsoft eine neue Technologie namens KMS (Key Management Service) eingeführt. Diese wird zur Aktivierung von Software verwendet, die beispielsweise in großen Mengen (z. B. in einer Unternehmensumgebung) bereitgestellt wird. Mit KMSpico wird der installierte Schlüssel durch einen Volumenlizenzschlüssel ersetzt, und es wird eine emulierte Instanz eines KMS-Servers auf dem Computer erstellt. Auf diese Weise wird den Produkten von Microsoft wie Microsoft Windows oder Microsoft Office vorgetäuscht, dass eine legale Lizenz existiert. KMSpico muss alle 180 Tage neu ausgeführt werden, damit es funktioniert. In der Vergangenheit gab es mehrere solcher Umgehung-Tools, die unter dem Fachbegriff KMS Activator, Windows Activator oder Office Activator bekannt geworden sind.
Ist KMSpico illegal?
Die rechtliche Bewertung solcher Tools ist je nach Gesetzgebung des Landes unterschiedlich. In vielen westlichen Ländern ist die Nutzung oder Besitz solcher Software nicht rechtswidrig. Das heißt also, die Installation und Verwendung des Tools ist oft legal. Ein Rechtsverstoß findet im Grunde nur dann statt, wenn der Nutzer die Produkte wie Microsoft Office anders nutzt, als vom Urheber vorbestimmt. Denn der Urheber (in diesem Fall Microsoft) bestimmt, wie seine Software zu nutzen ist.
Die Rechtswidrigkeit ergibt sich daher dann, wenn der Nutzer eine Software über die vorgesehene Testphase hinaus nutzt, obwohl der Urheber das so nicht vorgesehen hat. Im Falle von Microsoft Office beispielsweise hat der Urheber vorgesehen, dass der Nutzer nach 30 Tagen eine Lizenz zu erwerben hat. Wenn der Nutzer nun keine Lizenz erwirbt und die Software weiterhin nutzt, handelt es sich um klassische Urheberrechtsverletzung – dabei ist es egal, ob nun KMPSpico oder eine andere Maßnahme dazu genutzt wurde. Somit ist also nicht die Nutzung von KMOSpico selbst rechtswidrig, sondern die Nutzung von Microsoft Office über die vorgesehene Testphase hinaus.
Weiterhin können je nach rechtlicher Bewertung die Umgehung von Kopierschutzmaßnahmen auch als illegal bewertet werden. Beispielsweise, wenn als erwiesen betrachtet wird, dass die Software nur den Zweck erfüllt, Kopierschutzmaßnahmen zu umgehen. Die Gesetze ändern sich hierbei fortwährend und sin die nach Land unterschiedlich. Beispielsweise werden in einigen Ländern grundsätzlich jegliche Software als illegal eingestuft, welche dazu geschaffen wurde Kopierschutzmaßnahmen zu umgehen. Solche Gesetze werden jedoch oft kritisiert, da sie auch gegen den Grundsatz der Freiheit verstoßen, und alle Tools unter ein Fach bringen und verallgemeinern. In den USA dagegen wird in der Regel jede Software einzeln bewertet und einer Untersuchung unterzogen. Urteile gegen KMSpico sind zumindest in den USA noch nicht bekannt und dürften auch in naher Zukunft nicht geben, da KMSpico kostenfrei verfügbar ist und die Urheber anonym sind. In den USA gilt die Regel, dass gegen eine Partei nur geklagt werden kann, wenn diese sich auch vor Gericht verteidigen kann.
Gefahr bei KMSpico
Da das Tool mittlerweile in der Community bekannt ist, haben sich dubiose Virenhersteller und destruktive Trojaner die Berühmtheit von KMSpico zur Nutze gemacht. So existiert eine große Anzahl von unseriösen Websites, die falsche KMSpico-Versionen zum Download anbieten. Doch dabei handelt sich dabei um Viren, Trojaner oder Malware. Nutzer werden somit in die Irre geführt und installieren statt KMSpico eine andere Software. Da bei der Installation von KMSpico der Antivirenschutz ausgeschaltet werden muss, haben die gefälschten Versionen von KMSpico keinerlei Probleme sich in das System einzunisten.
Da KMSpico komplett als Open Source existiert, gibt es derweil auch sehr viele verschiedene modifizierte Versionen von verschiedenen Herstellern – von seriös bis kriminell ist alles an Anbietern zu finden.
Es existieren weiterhin eine Menge von Websites im Internet, die behaupten, sie seien die offizielle Download-Site von KMSpico. Auch zahlreiche YouTube-Videos werden dazu genutzt, um die Nutzer auf falsche Websites zu locken. Auch sind zahlreiche Foren, Blogs und Microblog-Dienste von Falschmeldungen besetzt, die Websites empfehlen, bei denen es sich um virenveseuchte Tools handelt, die vortäuschen das KMSpico-Tool zu sein.
Die Hersteller von KMSpico betreiben jedoch keine Website (Stand: März 2023). Die Downloads sind daher oft in geschlossenen und passwortgeschützten Foren oder als Torrent zu finden.
Zuverlässige Quellen bietet derzeit Reddit unter folgender URL an:
reddit.com/r/MSToolkit/comments/7bsbz0/kmspico_1020_download/
Wer steckt hinter KMSpico?
KMSpico ist ein sogenanntes anonymes Release von einer Release Group, bekannt auch als die Hacker-Subkultur „Warez Scene“ ode „Release Scene„. Bei der Release Group Szene handelt es sich um eine Hacker-Subkultur, die seit den 80er Jahren im verborgenen Software crackt, d. h. Kopierschutzmaßnahmen zum Spaß bzw. Hobby entfernt. Die Release Szene ist aus der Hackerkultur der 60er Jahren entstanden, die der Ethik folgt, dass alle Informationen frei sein müssen. Der Grundgedanke der Hackerethik, auch der auch die Release Szene ihre eigene Ethik entwickelt hat, geht auch auf den Grundgedanken zurück, dass jeder Programmierer sein Wissen von anderen Programmierer erworben hat – und deswegen jegliche Software auch frei für alle verfügbar sein sollten. Dieser Grundsatz der Release Szene widerspricht dem ökonomischen Prinzip Software zu kommerziellen Zwecken zu verkaufen. Mehr Hintergründe zu der Philosophie der Release Szene sind auch im Kapitel des Buchs NO COPY „Teilet Software“ zu finden.
von Dr. William Sen
Dr. William Sen ist Computerexperte seit über 20 Jahren. Er publizierte zahlreiche Bücher und Fachartikel im Bereich Netzsicherheit und Hackerkultur, unter anderem für den heise verlag (c't), taz, WDR Radio, und ist außerdem bekannt durch Auftritte und Rezensionen auf CNBC, Focus, Spiegel, Pro 7, Kabel 1, WDR, NDR, SWR, Handelsblatt, Financial Times, und viele mehr.
William ist Dipl. Inf.-Wirt (TH Köln) und promovierte zum Dr. phil. an der Uni Düsseldorf (Informationswissenschaften). Er lebt und arbeitet in San Diego, Kalifornien.
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht
Die Lizenzierung von MS-Produkten wird ja immer blöder. Kaufte neuen Dell zu 1200.- . Keine Lizenz dabei , aber Win10_pro als Image auf der HDD . HDD natürlich raus und M2 rein . Win 10 aufgespielt von einer CD – geht nicht, will Key .. sollte ich also nochmal ein WIN10 kaufen
MS -Arsch lecken !! Kollege ist Hacker und das KMS angewendet und gut wars.
Nicht um MS zu schaden, nein, will nur nicht das mit dem Kaufpreis bezahlte Win10 nochmal zahlen.
Gleiches Problem mit Office. Kauf doch nicht das 300.- Programm nur um Brief zu schreiben. Internet Key gekauft. Geht nicht. Anruf bei MS . Sinnlose Zeitverschwendung.
Also kommt wieder KMS um meinen bereits gekauften Key nutzen zu können.
Ich glaube Microsoft hat KMS (Key Management Service) nicht als eine neue Technologie eingeführt sondern um Firmen zu erlauben Lizenzen in Firmennetzwerken zu verwalten. KMSpico macht eigentlich nichts , was ich nicht selber auch mit der Windows-Befehlseingabe von Hand machen könnte. Der Knackpunkt ist der Befehl zur Verbindung zum Firmenserver, der dann mein Windows wirklich aktiviert:
…. C:Windows\system32> slmgr /skms kms.XXXXX.xx
Also KMSpico aktiviert gar nicht! Sondern gibt nur einen neuen PrKey ein und ruft dann irgendeinen Server im Dark-Net auf.
Ok, für denjenigen, der dabei keine Bedenken hat.
Das os microsoft Windoof dient dazu ihre Daten zu klauen, und sie auszuspionieren, genau wie facebook und co.Dazu hat es Monopol auf die driver/Treiber darum sind immer noch so viele user bei MS.
Wer glaubt Bill hats erfunden der irrt sich,alles show genauso wie face book mit
Zuckerberg alles nur ein Hollywoodstreifgen eigentlich gehört es dem NSA was die tun ist mittlerweie bekannt und niemand kann dagegen etwas tun.
Ich habe MKSpico nun seit mehr als 10 Jahren im Einsatz und keine negativen Aktivitäten festgestellt. Ich habe dieses Tool über lange Zeit überwacht um zu sehen ob da irgendetwas passiert, konnte aber nie etwas feststellen. absolut wichtig ist, dass man das original Tool verwendet, denn sonst wird es wirklich gefährlich. das original Tool ist nur wenige KB gross. Wenn da ein Virus oder ein Trojaner angehängt wurde wird es wesentlich grösser und man kann es daran gut erkennen.
Also hört mal: Das ist mir alles zu unkonkret. Das Tool manipuliert doch das System. Es ist nicht verwunderlich, dass es als Bedrohung eingestuft wird. Ob nun der Fantasie entsprungen oder nicht, wieso sollte ich einer anonymen Quelle trauen? Hier im Artikel finden sich keine Angaben dazu, was es tatsächlich macht. Es versteckt bspw. die Meldung, dass man sein Windows aktivieren sollte oder verhindert diese. Bekommt man denn auch den Source-Code der Anwendung? Entstehen bei der Benutzung Einschränkungen des Systems, die mein Arbeiten damit beeinträchtigen können? Gibt es Fehler, bspw. durch Windows-Updates, die entstehen können? Wie ist denn die rechtliche Lage bei der Benutzung in Deutschland konkret, insbesondere auch bei der kommerziellen Nutzung von Windows?
Entweder ich besorge mir für ein paar Euro eine Windows-Lizenz oder ich installiere mir ein vermeintlich als gefährlich eingestuftes Tool und benutze Windows ‚frei‘. Als ob das nur eine Frage der Moral wäre. Warum nicht gleich offen und frei?
Ich muss mich Mavis anschließen – mir ist vor Kurzem dieses Program auch in den Weg gekommen. Danke für’s Artikel – wer weiß wie viel Zeit und Kopfweh ich gespart habe.
Ich muss mich bei Ihnen für das Informative Artikel bedanken! Als ich diesen Namen (KMSpico) zuerst sah, wusste ich nicht, ob es schädlich wäre oder nicht.
Jetzt bin ich im Klaren und werde dem Antivirus sagen, dass es gelöscht werden sollte.