Vorsicht: Sicherheitslücke bei Dell-PCs …

Noch eine kleine Info und Warnung für Besitzer eines neueren Dell-PCs oder Tablet PCs (so ab Mitte 2014 gekauft). Dell ist ein Lapsus passiert, so dass die Geräte eine potentielle Sicherheitslücke aufweisen. Hier ein paar Infos, was dahinter steckt und Tipps, wie man das ganze prüft und die Sicherheitslücke ggf. schließt.


Anzeige

Das Problem kommt mit Updates für Dell-Zusatzsoftware, die auf neueren Dell-Systemen vom Hersteller eingespielt werden. Dabei wird ein sogenannte Zertifikat zur Absicherung verschlüsselter Verbindungen von Dell installiert. Daran sind zwei Sachen schlimm: Einmal sollten solche Zertifikate nur von sogenannten Trust-Centern ausgestellt werden – Dell hat sich selbst das Zertifikat ausgestellt und dessen Sicherheit bescheinigt. Und: Es handelt sich um ein sogenanntes Root-CA-Zertifikat (also quasi ein Master-Zertifikat), welches man verwenden kann, um eigene Zertifikate als "sicher zu beglaubigen".

Der Fehler ist passiert

Dazu braucht man zwar einen privaten Schlüssel – aber wie es der Teufel will, genau dieser Schlüssel ist durch einen Fehler Seitens Dell öffentlich geworden. Ergebnis: Kriminelle könnten nun beliebige eigene Zertifikate installieren und damit eine verschlüsselte Kommunikation (z.B. beim Online-Banking) mithören oder sogar manipulieren.

Bin ich betroffen und falls ja, was sollte ich tun?

Ich habe es in meinem IT-Blog im Artikel Sicherheits-GAU: Dell-Zertifkat bringt massive Sicherheitslücke bereits angesprochen: Wer einen Dell-Rechner besitzt, sollte dessen Sicherheit auf dieser Webseite durch einen Schnellcheck überprüfen.

Meldet der Test, dass das gefunden wurde? In diesem Fall lädt man sich das Entfernungstool eDellRootCertFix.exe von Dell auf den PC und führt dieses aus. Das Tool löscht das eDellRoot-Zertifikat und alles ist wieder im grünen Bereich.  


Anzeige

Dieser Beitrag wurde unter Computer, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert