Microsoft Windows: Facharbeiter entwendet 175.000 OEM-Produktschlüssel

An der Produktionsstraße eines Laptopherstellers hat ein chinesischer Facharbeiter offenbar Produktschlüssel für nicht näher spezifizierte Windows-Betriebssysteme entwendet. Das berichtet Microsoft-Spezialist Brad Sams unter Berufung auf das Microsoft Cybercrime Security Center in einem aktuellen Podcast. Im Werk werden Computer zusammengesetzt, dabei wird auch das Betriebssystem vorinstalliert und das Gerät mit einem OEM-Produktschlüsselaufkleber versehen. Diese Produktschlüssel schrieb der Facharbeiter offenbar ab, verkaufte die Keys dann zu Schleuderpreisen von einem US-Dollar pro Stück an Dritte. Ein zunächst lukratives Geschäft, insbesondere wenn man bedenkt, dass ein Facharbeiter in China durchschnittlich 6.172 US-Dollar (ca. 5.484 Euro) pro Jahr verdient.

25.000 Produktschlüssel ungültig: Täter schreibt Keys falsch ab

Insgesamt sollen rund 175.000 OEM-Produktschlüssel auf diese Art und Weise entwendet worden sein. Der Täter machte sich den Umstand zu Nutze, dass die OEM-Systeme bereits ab Werk installiert sind und nur dann erneut eingegeben werden müssen, wenn eine Neuinstallation gewünscht ist. Kurios: Durch einen Fehler beim Abschreiben der OEM-Produktschlüsselaufkleber unterlief dem Facharbeiter ein Fehler, sodass circa 25.000 Produktschlüssel ungültig gewesen sein sollen.

Microsoft Cybercrime Security Center: Überdurchschnittlich viele Keys aktiviert

Das Microsoft Cybercrime Security Center kam dem Mann auf die Schliche, da bei mehreren OEM-Schlüsselpaketen knapp 98 Prozent der Produktschlüssel aktiviert worden waren. Normalerweise liegt dieser Wert in deutlich niedrigeren Bereichen, da nur im Falle einer Neuinstallation des Betriebssystems eine Aktivierung mit dem jeweiligen OEM-Produktschlüssel des Geräts erfolgt. Einige wenige entwendete Produktschlüssel wären also mit hoher Wahrscheinlichkeit nie aufgefallen, die unfassbare Menge gestohlener Produktschlüssel sorgte aber in Kombination mit dem hohen Aktivierungsanteil schließlich dafür, dass der Konzern aus Redmond Ermittlungen aufnahm.

Die Ermittlungen seitens Microsoft sind noch nicht abgeschlossen, mit einer baldigen Stellungnahme des US-Konzerns ist zu rechnen. Hier sollen auch konkretere Informationen herausgegeben werden, welche Betriebssysteme betroffen sind.

Wo tauchen solche Produktschlüssel üblicherweise auf und wie kann ich mich schützen?

Produktschlüssel, die aus Quellen wie dem beschriebenen Fall stammen, landen meist bei Internetauktionshäusern wie eBay oder in Online-Shops. Diese Keys werden meist zu Preisen angeboten, die deutlich unter den üblichen Marktpreisen liegen. Das bedeutet aber nicht, dass teurere Produktschlüssel zwangsläufig in Ordnung sind. Illegale Produktschlüssel werden in der Regel nur per E-Mail verschickt und unter dem Vorwand, es handle sich dabei um legale ESD-Keys,  verkauft. Auch wenn Keys in China oder anderen Orten außerhalb der Europäischen Union entwendet werden und weltweit in den Verkauf geraten, heißt dies nicht, dass deutsche Sprachversionen nicht betroffen sind. Denn die meistens Microsoft-Produktschlüssel funktionieren sprachunabhängig. Seriöse Händler, darunter auch die 2ndsoft GmbH, kaufen und verkaufen nur Produkte und Lizenzen, die den ursprünglichen Lieferumfang aufweisen. Die 2ndsoft GmbH geht sogar noch weiter und verkauft generell keine E-Mail-Keys. Zudem werden die Artikel auf ihre Echtheit geprüft.