1. Startseite
  2. News
  3. eDellroot: Dell entschuldigt sich für Sicherheitspanne bei neuen XPS Notebook

Dell hat offiziell bestätigt, eine Reihe von aktuellen Notebooks mit einem Root-Zertifikat ausgeliefert zu haben, das mittlerweile als kritische Sicherheitslücke entlarvt wurde. Der US-Computerhersteller bedauert den Vorfall sehr und gibt Betroffenen nun Tipps zur Hand, wie sie ihren Rechner wieder sicher machen können.Bildquelle: notebookinfo.de
Fotogalerie (1)
Kundenservice auf Abwegen: Dell liefert aktuelle Inspiron- und XPS-Modelle mit einem sehr bedenklichen Root-Zertifikat aus, das für den Support relevant sein soll.

Nachdem in den vergangenen Monaten sowohl Lenovo als auch Samsung dadurch unter PC-Herstellern negativ aufgefallen waren, Software auf ihren Windows-Geräten zu installieren, durch die Käufer einem Sicherheitsrisiko ausgesetzt werden, wurde nun auch bei Dell ein vergleichbar fahrlässiges Handeln aufgedeckt: Einige aktuelle Dell-Notebooks werden mit einem ganz bestimmten Root-Zertifikat (eDellroot) ausgeliefert, das es Angreifern potentiell ermöglicht, HTTPS-Verbindungen auf all diesen Geräten abzugreifen. Der Schutz der persönlichen Daten kann also nicht mehr gewährleistet werden. Dell hat mittlerweile auf die Problematik reagiert und bietet bereits einen provisorischen Lösungsansatz an.

Das beschriebene Sicherheitsrisiko bei den betroffenen Dell-Geräten dürfte so manchem Leser sofort Lenovos sogenannte „Superfish“ Software in Erinnerung rufen, die auf diversen Notebooks des chinesischen Unternehmens entdeckt worden war. Auch im Fall von Dell sind scheinbar vorrangig Mobil-PCs betroffen, wie zum Beispiel das brandneue Dell XPS 15. Anders als bei Lenovos Superfish-Programm, das von einem Drittanbieter geschrieben worden war, hat Dell das problematische Root-Zertifikat allerdings selbst entwickelt und wollte es zu Support-Zwecken nutzen. Nicht gerade schlau, besonders im Hinblick auf die Erkenntnisse der letzten Monate. Da hat es auch keine große Bedeutung mehr, dass der US-Hersteller ausdrücklich versichert, durch das Zertifikat keine persönlichen Daten gesammelt zu haben.

Sicherheitstechnisch ist das Root-Zertifikat vor allem deshalb so bedenklich, da es für Hacker quasi eine Einladung zum Datendiebstahl darstellt. Ein Angreifer muss lediglich in den Besitz des auf den betroffenen Dell-PCs nur unzureichend geschützten Zertifikatsschlüssels kommen, um eine wahre Flut von Sicherheitsproblemen auslösen zu können. Theoretisch ist mit einem solchen Schlüssel nämlich der Zugriff auf alle Rechner möglich, auf denen eDellroot ausgeführt wird.

Dell hat sich in seiner offiziellen Erklärung zur Problematik glücklicherweise nicht in Ausflüchte verstrickt, sondern sich ganz klar dafür entschuldigt und eine rasche Lösung in Aussicht gestellt. Versierte Nutzer, die sich selbst an die Problemlösung wagen wollen, können das Zertifikat jetzt sofort mit Hilfe dieser Anleitung von betroffenen PCs entfernen. Dell will außerdem rasch ein Tool zum Download anbieten, mit dem überprüft werden kann, ob auf einem PC eDellroot installiert wurde, und mit dem sich das Zertifikat dann gegebenenfalls auch löschen lässt. Leider gibt es von Dell jedoch keine Aussage dazu, welche Notebook-Reihen konkret betroffen sind. Wie The Verge schreibt, wurden Nutzerberichten nach in jedem Fall Geräte der Serien Inspiron 5000, XPS 13 und XPS 15 mit dem Zertifikat ausgeliefert.

Quelle: Arstechnica, The Verge, Dell

Kommentieren
Mit dem Absenden erklären Sie Ihr Einverständnis mit den Nutzungsbedingungen und der Datenschutzerklärung.