Sicherheitslücke in Dell-Computern - Kritisches Zertifikat entfernen

+
Dell hat eine Software zur Verfügung gestellt, die eine Sicherheitslücke schließen soll. Foto: Arno Burgi

Nutzer von Dell-Computern sollten schnellstens ihren Rechner auf eine Sicherheitslücke überprüfen. Ein auf vielen Rechnern des Herstellers installiertes Zertifikat macht verschlüsselte Verbindungen angreifbar. Dell hat eine Software zum Entfernen veröffentlicht.

Berlin (dpa/tmn) - Zahlreiche Computer des Herstellers Dell weisen möglicherweise eine kritische Sicherheitslücke auf. Ein Zertifikat, das dem technischen Kundendienst die Arbeit erleichtern soll, ermöglicht versierten Angreifern den Zugriff auf verschlüsselte Verbindungen eines betroffenen Rechners.

Wie "heise security" berichtet, konnten in einem Test gesicherte Verbindungen zu Microsofts Suchmaschine Bing oder der Deutschen Bank mitgelesen werden. Nutzer sollten das "eDellRoot" genannte Zertifikat deswegen umgehend entfernen. Dell hat dazu auf der Unternehmenswebseite ein Update veröffentlicht, mit dem das die Sicherheitslücke geschlossen werden kann.

Wer lieber selbst Hand anlegen will, findet außerdem eine Anleitung zum manuellen Entfernen des "eDellRoot"-Zertifikats. Da bislang nicht bekannt ist, welche Modelle im Detail betroffen sind, können Nutzer mit Hilfe eines Schnelltests im Netzherausfinden, ob das Zertifikat auf ihrem Gerät vorhanden ist.

In einer Stellungnahme versichert Dell, dass mit Hilfe von "eDellRoot" nur Systeminformationen für die technische Wartung von Dell-Computern erhoben werden sollen. Dass dadurch die gesamte gesicherte Datenkommunikation des Rechners für Hacker angreifbar werden könne, bedaure man sehr. Auf zukünftig ausgelieferten Rechnern soll das Zertifikat nicht mehr installiert sein.

Vorinstallierte Software und Systemeinstellungen sorgen nicht zum ersten Mal für gravierende Sicherheitslücken ab Werk auf Endnutzercomputern. Anfang des Jahres fiel Lenovo mit einem Programm namens "Superfish Visual Discovery" negativ auf. Das Programm belästigte Nutzer nicht nur mit zusätzlicher Werbung, sondern machte den Rechner auch für Hacker angreifbar.

Download des Updates (.exe-Datei/Download auf eigene Verantwortung)

Anleitung zur Manuellen Entfernung (.docx-Datei)

Schnelltest der Sicherheitslücke

Stellungnahme von Dell (engl.)

Bericht von heise security

Schlagworte zu diesem Artikel

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken, um Missbrauch zu vermeiden.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.