Dell-Zertifikat hebelt Schutz aus
Sicherheitspanne gefährdet Dell-Kunden
Durch ein eigenes Sicherheitszertifikat gefährdet Dell die Nutzer vieler seiner Windows-Rechner. Angreifer können darüber mit einfachen Mitteln sämtliche sensiblen Daten mitlesen und auch Schadsoftware einschleusen.
Sicherheitsexperten haben eine gravierende Sicherheitslücke entdeckt, die Nutzer von Dell-Rechnern mit Windows-Betriebssystem gefährdet. Wie inzwischen bekannt wurde, handelt es sich dabei um ein hausgemachtes Problem. Demnach hat Dell eine sichere Zertifizierungsstelle namens »eDellRoot« in das Betriebssystem eingeschleust. Mit dem entsprechenden Schlüssel kann sie von Angreifern dazu genutzt werden, eigene Zertifikate zu erstellen, die dann von den Dell-Rechnern automatisch als sicher akzeptiert werden. Fataler Weise liegen die passenden Schlüssel ebenfalls im Zertifikatsspeicher von Windows und können so mit ein wenig Fachwissen und krimineller Energie leicht abgegriffen werden. Hacker können die Lücke beispielsweise nutzen, um eigene SSL/TLS-Zertifikate für Server zu erstellen und auf diesem Wege Zugang zu den betroffenen Rechnern zu bekommen. Auf diesem Weg können sie dann beispielsweise sämtlichen Datenverkehr inklusive kritischer Anwendungen wie Onlinebanking sowie sämtliche Passworteingaben mitlesen oder die Systeme auch direkt manipulieren und Malware einschleusen.
Dell selbst hat den Fehler inzwischen zugegeben und erklärt in einem Blogeintrag, dass es sich dabei um einen bedauerlichen Fehler handelt. »Das Zertifikat ist keine Malware oder Adware. Eigentlich wurde es implementiert, um dem Dell Onlinesupport die Service-Informationen des Systems zu übermitteln, so dass wir schneller das betreffende Modell ermitteln und unseren Kunden so einfacher und schneller helfen können«, erklärt Dell die eigentlich gute Intention hinter dem Zertifikat. Es werde nicht dazu genutzt, persönliche Informationen zu sammeln, versichert das Unternehmen. Darüber hinaus hat Dell eine Anleitung veröffentlicht, wie sich das Zertifikat entfernen lässt und versichert, dass das Problem damit auch endgültig behoben sei. Allen betroffenen Dell-Nutzern ist dringend zu empfehlen, diese Möglichkeit auch wahrzunehmen, da die Lücke nun offenliegt. Wer sich nicht sicher ist, ob auch sein Gerät die Lücke aufweist, kann dazu dieses kostenloses Onlinetool des Journalisten Hanno Böck nutzen, um seinen Rechner zu testen. In den nächsten Tagen soll es außerdem ein Softwareupdate geben, mit dem die Lücke automatisch von allen betroffenen Systemen getilgt wird.
Der Fall Dell ist bereits der zweite in diesem Jahr, in dem ein eigenes Windows-Zertifikat zum Problem für einen Hersteller wird. Beim Konkurrenten Lenovo hatte das so genannte »Superfish«-Zertifikat allerdings nicht Servicezwecken gedient, sondern war dazu genutzt worden, die Rechner heimlich mit Werbung zu bespielen.
Lesen Sie mehr zum Thema
