Gefälschte Windows 2022 Server im Umlauf

Gefälschte Windows 2022 Server im Umlauf

Anfang August erreichten uns zwei unabhängige Angebote über eine weit verbreitete B2B-Plattform für Informationstechnik. Man bot unserer Einkaufsabteilung Systembuilder-Versionen von Windows Server 2022 Standard (SKU: P73-08328) und in einem Fall auch Server 2019 (SKU: P73-07788) erheblich unter dem Marktpreis an.

Interessanterweise hatte keiner der beiden Anbieter den Artikel offiziell in der B2B-Plattform gelistet. Offenbar kam den Anbietern die Sache selbst nicht ganz koscher vor, werden gefälschte Microsoft-Produkte doch auf einschlägigen Kanälen mitunter für einstellige Dollarbeträge gehandelt – gut möglich, dass die Anbieter dort fündig wurden.

Auf unseren Hinweis reagierten die Anbieter unterschiedlich: einer fragte, ob wir denn Probleme bei der Aktivierung gehabt hätten, was aber tatsächlich kein Kriterium ist, denn sonst würden solch aufwändig produzierte Fälschungen sofort auffliegen. Selbst die in Massen für wenige Dollar erhältlichen Online-Produktkeys lassen sich schließlich erst einmal problemlos aktivieren und fliegen dann möglicherweise nach einigen Wochen nachträglich auf und werden vom Hersteller gesperrt. Wir zeigen, woran man die aktuellen Fälschungen erkennt.

Umverpackung verdächtig

Bereits die Umverpackung aus weißem Karton weist Abweichungen zum Original auf.

Windows 2022 Vorderseite Vergleich

Abbildung 1: Vergleich der Verpackungen

So ist die Farbe des roten Siegels unten auf der Vorerseite etwas zu grell und die Schriftarten stimmen an mehreren Stellen nicht mit den von den Microsoft-Replikatoren verwendeten überein, und das obwohl die Printer ID bei beiden Exemplaren angeblich die selbe ist, die Produktaufkleber also aus der selben Produktion stammen sollen.

Certificate of Authenticity

Der Inhalt des "Softwarepakets" räumt dann letzte Zweifel aus dem Weg: Cerificate of Authenticity (die Abbildung am Beginn dieses Berichts zeigt übrigens ein Original) ist für die aktuelle Produktgeneration von roter Farbe mit einem metallfarbenen Streifen auf der linken Seite. Microsoft zeigt einen Teil der Echtheitsmerkmale in einem Video, so dass der Käufer Original und Fälschung unterschieden kann.

Was auf dem Video nicht gezeigt wird: unter Schwarzlicht leuchtet ein senkrechter Streifen auf dem roten Teil des Zertifikats gelb, wohingegen Bereiche rechts und links des Rubbelfelds rötlich leuchten.

Fake COA comparison under UV light

Abbildung 2: Vergleich der Echtheitszertifikate unter Schwarzlicht

Nur im direkten Vergleich erkennt man, dass die gelben Bereiche in der Fälschung unter UV-Licht kaum zu erkennen sind, dafür aber die roten floureszierenden Bereiche übertrieben stark leuchten.

Datenträger

Der Datenträger wird von Microsoft mit Hologrammen gefertigt, bei denen im Innenring ein Pfeil erkennbar ist, der genau auf einen gegenüberliegenden Pfeil auf dem Außenring zeigt.

Holographic Arrow

Abbildung 3: Äußerer Hologrammring des Original-Datenträgers

Offenbar eine zu schwierige Aufgabe für Fälscher: bisher noch in beinahe jeder uns vorliegenden Fälschung fehlt das Hologramm im Außenring einfach ganz.

Fazit

Eine Fälschung als solche zu erkennen ist nicht trivial, wird aber im direkten Vergleich mit Distributionsware zum Kinderspiel. Leider ist man selbst im B2B-Bereich nicht vor gefälschten Softwarelizenzen sicher. Alleine auf zu große Preisabschläge zu achten, greift zu kurz: einerseits bieten viele Fälscher ihre Ware nicht mehr zu unschlagbar niedrigen Preisen an, um sich diesem Verdachtskriterium zu entziehen. Andererseits kann man durchaus auch von seriösen Anbietern günstige Originalsoftware beziehen. Wer sich genauer mit den Echtheitsmerkmalen von Originalsoftware auseinandersetzt, dürfte aber schnell zu einer richtigen Einschätzung der eingekauften Ware kommen können.

Unsere geprüften Lizenzen von Windows Server 2022 finden Sie hier: