Suchen

Dell-Rechner: Angriffe auf verschlüsselten Datenverbindungen möglich Gefährliches Zertifikat auf Dell-PCs und Notebooks

| Autor / Redakteur: Klaus Länger / M.A. Sylvia Lösel

Ein so genanntes Root-Zertifikat erlaubt Man-in-the-Middle-Angriffe, mit denen Usern gefälschte HTTPS-Webseite untergeschoben oder verschlüsselte Verbindungen mitgelesen werden können. Dell gibt inzwischen eine Anleitung zur Entfernung des gefährlichen Zertifikats.

Firmen zum Thema

Dell hat ein Problem mit einem Sicherheits-Zertifikat.
Dell hat ein Problem mit einem Sicherheits-Zertifikat.
(Bild: Dell)

Im Februar dieses Jahres machte Lenovo mit Superfish Schlagzeilen. Eine von Lenovo vorinstallierte Adware hatte ein Root-Zertifikat im Gepäck, das Angriffe auf verschlüsselte Verbindungen ermöglichte. Nun wurde auf etlichen Dell- und Alienware-Rechnern ein ähnlich gefährliches Zertifikat gefunden.

Allerdings gehört dieses Root-Zertifikat mit dem Namen „eDellRoot” zu einem Support-Tool von Dell, den Dell Foundation Services. Das Problem dabei ist, dass auch der private Key des Zertifikats mit auf den Rechnern abgelegt ist und mit etwas Aufwand exportiert werden kann. Dieser Key sollte eigentlich nur dem Ersteller des Zerifikats zugänglich sein und streng geschützt werden.

Denn so kann das Zertifikat von Hackern, die im Besitz des privaten Schlüssels sind, genutzt werden, um beliebige Webseiten zu signieren und sie so für alle Nutzer betroffener Dell-Geräte als sicher erscheinen zu lassen. Zudem ist es möglich, den verschlüsselten Netzwerkverkehr von Geräten mit dem Zertifikat mit einem Proxy abzufangen, zu entschlüsseln und mitzulesen. Betroffen sind die Browser Internet Explorer und Edge von Microsoft sowie Googles Chrome auf Windows-Betriebssystemen. Mozilla Firefox nutzt einen eigenen Zertifikatsspeicher und ist daher für Angriffe nicht anfällig.

Der Reddit-Nutzer Kevin Hicks alias rotorcowboy hatte das Zertifikat und den privaten Schlüssel auf seinem neuen Dell XPS 15 entdeckt und den Schlüssel auch veröffentlicht. Der deutsche IT-Journalist Hanno Böck stellt auf seinem Blog einen Online-Check bereit, mit dem Anwender von Dell- oder Alienware-Geräten schnell überprüfen können, ob sie betroffen sind.

Dell hat reagiert

Dell hat inzwischen reagiert und sich in einem Blogbeitrag für den Vorfall entschuldigt. Betroffene Anwender finden dort auch einen Patch für die Beseitigung des Problems. Zudem stellt Dell ein Word-Dokument bereit, das die Schritte für eine manuelle Entfernung des Zertifikats beschreibt.

(ID:43747620)