Sicherheitslücke Dell lieferte Computer mit gefährlicher Software aus

Der PC-Hersteller Dell hat ein potenziell gefährliches Problem mit vielen aktuellen Rechnern eingeräumt. Eine vorinstallierte Software kann missbraucht werden, um beispielsweise das Onlinebanking zu belauschen. Abhilfe ist angekündigt.
Dell-Notebook (Symbolbild): Sicherheitslücke in vielen Rechnern

Dell-Notebook (Symbolbild): Sicherheitslücke in vielen Rechnern

Foto: Matthias Kremp

Zahlreiche Dell-Computer sind von einer Sicherheitslücke betroffen. Wie das Unternehmen in der Nacht zum Dienstag mitteilte , wurden viele Rechner mit einer Schwachstelle ausgeliefert, die es Fremden ermöglicht, den Datenverkehr des Betroffenen auszuspähen oder Schadsoftware zu installieren. So könnten beispielsweise E-Mails und Onlinebanking-Transaktionen mitgelesen werden.

Einem Bericht des US-Sicherheitsexperten Brian Krebs zufolge sind alle seit August 2015 ausgelieferten PC und Notebooks von der Schwachstelle betroffen. Das Problem ist ein sogenanntes Root-Zertifikat mit der Bezeichnung eDellRoot. Zertifikate dieser Art werden genutzt, um die Echtheit anderer Zertifikate zu bestätigen, mit denen sich beispielsweise Webseiten als echte ausweisen.

Normalerweise wird diese Art der Validierung mit einem geheimen Schlüssel gesichert, erklärt "Heise Security ". Im Fall des eDellRoot-Zertifikats allerdings ist dieser Schlüssel auf dem Notebook abgelegt und kann leicht ausgelesen werden.

Die Experten von "Heise Security" konnten in einem Test die Gefahren nachvollziehen, die dadurch entstehen. So gelang es ihnen mit einem sogenannten Man-in-the-Middle-Angriff problemlos, alle von ihrem Test-Laptop aus aufgebauten verschlüsselten Verbindungen mitzulesen: "Egal ob Onlinebanking, Passwort-Eingaben, Software-Downloads: Jeder Angreifer mit Zugang zum Netzwerkverkehr des Systems kann das alles fast beliebig mitlesen oder sogar manipulieren."

"Sicherheitsloch von bislang kaum abschätzbarem Ausmaß"

In ihrer Einschätzung der Schwere der Schwachstelle sind sich die Experten einig. So urteilt "Heise Security", es handele sich um "ein veritables Sicherheitsloch von bislang kaum abschätzbarem Ausmaß". Brian Krebs glaubt, das Problem müsse möglicherweise "von den großen Browserherstellern ausgebügelt werden".

Vorerst vertröstet Dell seinen Kunden mit einer Schritt-für-Schritt-Anleitung, die erklärt, wie man das fragliche Zertifikat nachhaltig von seinem Rechner entfernt. Das genaue Einhalten dieser Prozedur ist wichtig, da sich das Zertifikat ansonsten beim nächsten Neustart neu installiert.

Noch diesen Dienstag will das Unternehmen eine Software veröffentlichen, die prüft, ob die Schwachstelle auf dem jeweiligen Rechner vorhanden ist. Solle dem so sein, werde das gefährliche Zertifikat automatisch entfernt.

Erinnerungen an Superfish

Entdeckt und publik gemacht wurde die Sicherheitslücke von mehreren Anwendern, für deren Hinweise sich Dell in seiner Mitteilung bedankt. Gleichzeitig ermuntert das Unternehmen seine Kunden: "Wenn Sie jemals eine potenziell gefährliche Sicherheitslücke in einem Dell-Produkt oder einer Dell-Software finden, kontaktieren Sie uns bitte sofort."

Dells Sicherheitsproblem erinnert an die Superfish-Sicherheitslücke, die Anfang des Jahres Lenovo zu schaffen machte. Der chinesische Computerhersteller hatte seine Notebooks damals mit einer Zusatzsoftware ausgeliefert, die nicht nur die Suchergebnisse im Webbrowser manipulierte, sondern ebenfalls ein gefährliches Root-Zertifikat installierte. Auch dieses Zertifikat hatte Man-in-the-Middle-Attacken ermöglicht.

Lenovo reagierte seinerzeit schnell und stellte binnen weniger Tage ein Löschprogramm bereit, mit dem sich die vorinstallierte Malware entfernen ließ.

Schad- und Spähsoftware

mak
Die Wiedergabe wurde unterbrochen.