Dr. William Sen

von Dr. William Sen
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht

digitalwelt logo

Mit dem Tool KMSpico ist es möglich eine nicht-lizenzierte Version von Microsoft Office oder dem Betriebssystem Windows funktionsfähig zu machen.

Hintergrund ist der, dass Office und auch Windows zwar kostenlos herunterladen werden können, doch nach 30 Tagen wird der Nutzer dazu aufgerufen die Software zu erwerben. KMSpico installiert sich auf dem Betriebssystem und täuscht Microsoft Office oder Betriebssystem Windows vor, dass die Software legal erworben worden ist. Auf diese Weise wird quasi die Testversion zu einer Vollversion.

Ist KMSpico ein Virus?

Nicht verwunderlich ist, dass der mitgelieferte Antivirenschutz von Microsoft (Windows Defender) KMOSpico als Virus einstuft und die Installation bzw. Nutzung verweigert. Obwohl es bei KMSpico sich per Definition weder um einen Virus, noch um Spyware oder Malware handelt, versucht Microsoft auf diese Weise die Umgehung seiner Kopierschutzmaßnahme zu verhindern.

Auch andere Antivirenprogramme klassifizieren KMSpico fälschlich als Virus oder Trojaner, um möglicherweise durch die Zusammenarbeit mit Microsoft das Unternehmen im Kampf gegen Raubkopierer zu unterstützen. Norton Antivirus beispielsweise klassifiziert die Software als hoch gefährlich an, obwohl hier keinerlei Gefahren für das System vorhanden sind.

Das Argument der Antivirenhersteller sind dabei vielfältig. Das dubiöse Erscheinungsbild des Tools seien Indizien für eine Gefahr, oder es wird oft behauptet, das Tool würde die Internetverbindung manipulieren und somit anderen Angreifern böswillige Möglichkeiten eröffnen. Die Argumente sind der reinen Fantasie der Antivirenhersteller überlassen. Letztlich sind keinerlei Fälle bekannt, bei denen Computersysteme durch die Nutzung der Originalversion von KMSpico einen Schaden erlitten hätten.

Installation von KMSpico

Die Installation von KMSpico ist spielend einfach, selbst für den einfachen Nutzer. Eine einfache Setup-Datei installiert das Tool auf dem System. Nach dem Start des Tools sorgt ein einziger Knopf dazu, dass sich das Tool ins System einnistet. Ab diesem Zeitpunkt wird die ständige Sicherheitsmaßnahme von Windows und auch Microsoft Office umgegangen. Allerdings verbleibt KMSpico als Dienst im Hintergrund. Wird der Dienst entfernt oder deaktiviert, werden die Microsoft-Produkte wieder zu abgelaufenen Testversionen.

Schwierigkeiten bei der Installation ergeben sich durch die Falschmeldungen der installierten Antivirensoftware. Windows Defender muss beispielsweise deaktiviert werden, damit KMSPico funktioniert. Bei anderen Antivirentools muss KMSPico manuell in die sogenannte White-List aufgenommen werden.

Wie funktioniert KMSpico?

Um sich vor Raubkopien zu schützen, hat Microsoft eine neue Technologie namens KMS (Key Management Service) eingeführt. Diese wird zur Aktivierung von Software verwendet, die beispielsweise in großen Mengen (z. B. in einer Unternehmensumgebung) bereitgestellt wird. Mit KMSpico wird der installierte Schlüssel durch einen Volumenlizenzschlüssel ersetzt, und es wird eine emulierte Instanz eines KMS-Servers auf dem Computer erstellt. Auf diese Weise wird den Produkten von Microsoft wie Microsoft Windows oder Microsoft Office vorgetäuscht, dass eine legale Lizenz existiert. KMSpico muss alle 180 Tage neu ausgeführt werden, damit es funktioniert. In der Vergangenheit gab es mehrere solcher Umgehungstools, die unter dem Fachbegriff KMS Activator, Windows Activator oder Office Activator bekannt geworden sind

Ist KMSpico illegal?

Die rechtliche Bewertung solcher Tools ist je nach Gesetzgebung des Landes unterschiedlich. In vielen westlichen Ländern ist die Nutzung oder Besitz solcher Software nicht rechtswidrig. Das heißt also, die Installation und Verwendung des Tools ist oft legal. Ein Rechtsverstoß findet im Grunde nur dann statt, wenn der Nutzer die Produkte wie Microsoft Office anders nutzt, als vom Urheber vorgestimmt. Denn der Urheber (in diesem Fall Microsoft) bestimmt, wie seine Software zu nutzen ist.

Die Rechtswidrigkeit ergibt sich daher dann, wenn der Nutzer eine Software über die vorgesehene Testphase hinaus nutzt, obwohl der Urheber das so nicht vorgesehen hat. Im Falle von Microsoft Office beispielsweise hat der Urheber vorgesehen, dass der Nutzer nach 30 Tagen eine Lizenz zu erwerben hat. Wenn der Nutzer nun keine Lizenz erwirbt und die Software weiterhin nutzt, handelt es sich um klassische Urheberrechtsverletzung – dabei ist es egal, ob nun KMPSpico oder eine andere Maßnahme dazu geführt hat. Somit ist also nicht die Nutzung von KMOSpico selbst rechtswidrig, sondern die Nutzung von Microsoft Office über die vorgesehene Testphase hinweg.

Weiterhin können je nach rechtlicher Bewertung die Umgehung von Kopierschutzmaßnahmen auch als illegal bewertet werden. Beispielsweise, wenn als erwiesen betrachtet wird, dass die Software nur den Zweck erfüllt, Kopierschutzmaßnahmen zu umgehen. Die Gesetze ändern sich hierbei fortwährend und sin die nach Land unterschiedlich. Beispielsweise werden in einigen Ländern grundsätzlich jegliche Software als illegal eingestuft, welches dazu geschaffen wurde Kopierschutzmaßnahmen zu umgehen. Solche Gesetze werden jedoch oft kritisiert, da sie auch gegen den Grundsatz der Freiheit verstoßen, und alle Tools unter ein Fach unterbringen und verallgemeinern. In den USA dagegen wird in der Regel jede Software einzeln bewertet und einer Untersuchung unterzogen. Urteile gegen KMSpico sind zumindest in den USA noch nicht bekannt und dürften auch in naher Zukunft nicht ergeben, da KMSpico kostenfrei verfügbar ist und zudem die Urheber anonym sind, gegen die man klagen könnte.

Gefahren

Da das Tool mittlerweile in der Community bekannt ist, haben sich echte Virenhersteller und Trojaner die Berühmtheit von KMSpico zur Nutze gemacht. So existieren eine große Anzahl von unseriösen Websites, die falsche KMSpico-Versionen zum Download anbieten. Doch dabei handelt sich dabei um Viren, Trojaner oder Malware. Nutzer werden somit in die Irre geführt und installieren statt KMSpico eine andere Software. Da bei der Installation von KMSpico der Antivirenschutz ausgeschaltet werden muss, haben die gefälschten Versionen von KMSpico keinerlei Probleme sich in das System einzunisten.

Da KMSpico komplett als Open Source existiert, gibt es derweil auch sehr viele verschiedene modifizierte Versionen von verschiedenen Herstellern.

Es existieren weiterhin eine Menge von Websites im Internet, die behaupten, sie seien die offizielle Download-Site von KMSpico. Auch zahlreiche YouTube-Videos werden dazu genutzt, um die Nutzer auf falsche Websites zu locken. Auch sind zahlreiche Foren, Blogs und Microblogdienste von Falschmeldungen besetzt, die Websites empfehlen, bei denen es sich um virenveseuchte Tools handelt, die eine KMSpico-Version vortäuschen.

Die Hersteller von KMSpico betreiben jedoch keine Website (Stand 2018). Die Downloads sind daher oft in geschlossenen und passwortgeschützten Foren oder als Torrent zu finden.

Zuverlässige Quellen bietet derzeit Reddit unter folgender URL an:
reddit.com/r/MSToolkit/comments/7bsbz0/kmspico_1020_download/

Wer steckt hinter KMSpico?

KMSpico ist ein sogenanntes anonymes Release von einer Release Group, bekannt auch als die Hacker-Subkultur „Warez Scene“ ode „Release Scene„. Bei der Release Group Szene handelt es sich um eine Hacker-Subkultur, die seit den 80er Jahren im verborgenen Software crackt, d. h. Kopierschutzmaßnahmen zum Spaß bzw. Hobby entfernt. Die Release Szene ist aus der Hackerkultur der 60er Jahren entstanden, die der Ethik folgt, dass alle Informationen frei sein müssen. Der Grundgedanke der Hackerethik, auch der auch die Release Szene ihre eigene Ethik entwickelt hat, geht auch auf den Grundgedanken zurück, dass jeder Programmierer sein Wissen von anderen Programmierer erworben hat – und deswegen jegliche Software auch frei für alle verfügbar sein sollten. Dieser Grundsatz der Release Szene widerspricht dem ökonomischen Prinzip Software zu kommerziellen Zwecken zu verkaufen. Mehr Hintergründe zu der Philosophie der Release Szene sind auch im Kapitel des Buchs NO COPY „Teilet Software“ zu finden.


Dr. William Sen

von Dr. William Sen
digitalwelt-Kolumnist für Computersicherheit und Informationsrecht

digitalwelt logo

Dr. William Sen ist Computerexperte seit über 20 Jahren. Er publizierte zahlreiche Bücher und Fachartikel im Bereich Netzsicherheit und Hackerkultur, unter anderem für den heise verlag (c't), taz, WDR Radio, und ist außerdem bekannt durch Auftritte und Rezensionen auf CNBC, Focus, Spiegel, Pro 7, Kabel 1, WDR, NDR, SWR, Handelsblatt, Financial Times, und viele mehr.

William ist Dipl. Inf.-Wirt (TH Köln) und promovierte zum Dr. phil. an der Uni Düsseldorf (Informationswissenschaften). Er lebt und arbeitet in San Diego, Kalifornien.

> Mehr über William



Rund um das Thema Antivirus:

KMSpico Ist KMSpico ein Virus?

Wir haben den Tool, der Microsoft im Dorn im Auge ist unter die Lupe genommen. Das Tool ermöglicht es Nutzern Microsoft-Produkte ohne Lizenz zu nutzen.


Virenscanner Smartphones Virenscanner für Smartphones: Absoluter Unsinn?

Sind Virenkiller auf Smartphones eigentlich nur reine Geldverschwendung und nur Abzocke? Dieser Frage sind wir nachgegangen, indem wir untersucht haben, ob sich Viren auf Smartphones einschleichen können. Denn Smartphones funktionieren anders als Desktop- oder Laptops.


Free Antivirus für 0 Euro Der Mythos kostenloser Virenschutz

Sind freie Antivirentools eigentlich nur noch Werbeagenturen? StändigNervende Werbe-Pop-Ups und ständige Updates. Wenn die Antivirensoftware kostenlos ist, wo ist eigentlich der Haken? Ganz einfach: Es geht nicht mehr um den Virenschutz selbst, sondern um etwas ganz anderes.

3 comments for “Ist KMSpico ein Virus?

  1. Mavis,
    6. Mai, 2018 um 21:03

    Ich muss mich bei Ihnen für das Informative Artikel bedanken! Als ich diesen Namen (KMSpico) zuerst sah, wusste ich nicht, ob es schädlich wäre oder nicht.

    Jetzt bin ich im Klaren und werde dem Antivirus sagen, dass es gelöscht werden sollte.

  2. Kevin,
    8. Mai, 2018 um 05:23

    Ich muss mich Mavis anschließen – mir ist vor Kurzem dieses Program auch in den Weg gekommen. Danke für’s Artikel – wer weiß wie viel Zeit und Kopfweh ich gespart habe.

  3. Dave,
    27. Juni, 2018 um 10:42

    Also hört mal: Das ist mir alles zu unkonkret. Das Tool manipuliert doch das System. Es ist nicht verwunderlich, dass es als Bedrohung eingestuft wird. Ob nun der Fantasie entsprungen oder nicht, wieso sollte ich einer anonymen Quelle trauen? Hier im Artikel finden sich keine Angaben dazu, was es tatsächlich macht. Es versteckt bspw. die Meldung, dass man sein Windows aktivieren sollte oder verhindert diese. Bekommt man denn auch den Source-Code der Anwendung? Entstehen bei der Benutzung Einschränkungen des Systems, die mein Arbeiten damit beeinträchtigen können? Gibt es Fehler, bspw. durch Windows-Updates, die entstehen können? Wie ist denn die rechtliche Lage bei der Benutzung in Deutschland konkret, insbesondere auch bei der kommerziellen Nutzung von Windows?
    Entweder ich besorge mir für ein paar Euro eine Windows-Lizenz oder ich installiere mir ein vermeintlich als gefährlich eingestuftes Tool und benutze Windows ‚frei‘. Als ob das nur eine Frage der Moral wäre. Warum nicht gleich offen und frei?

Hinterlasse einen Kommentar: