Zertifikat-Dreingabe

Unsicher ab Werk: Software-Skandal beutelt Dell

(Bild: flickr.com/Jerry Luo)

Viele Rechner des US-Computerkonzerns Dell sind ab Werk unsicher, da der Hersteller sie mit einem vorinstallierten unsicheren Root-Zertifikat ausgeliefert hat. Es ermöglicht Angreifern, sich unter dem Deckmantel seriöser Anbieter wie Google oder Banken Zugang zu persönlichen Daten des Nutzers zu verschaffen. Warum Dell das Zertifikat vorinstalliert, ist aktuell noch unklar, es könnte aber etwa für personalisierte Werbung verwendet werden.

Nachdem vor einigen Monaten der chinesische PC-Riese Lenovo wegen vorinstallierter Adware auf seinen Notebooks in die Kritik geraten ist, trifft es nun den US-Rivalen Dell. Er hat einem Bericht des IT-Magazins "Ars Technica" zufolge unzählige Laptops mit einem unsicheren Root-Sicherheitszertifikat ausgeliefert, das es Angreifern leicht machen soll, sich in die digitale Kommunikation des Laptop-Besitzers einzuklinken.

Zahlreiche Dell-Rechner betroffen
Das Zertifikat "eDellRoot" findet sich offenbar auf so gut wie allen von Dell produzierten Computern. Inspiron- und XPS-Laptops sollen ebenso betroffen sein wie Inspiron-Desktops, Rechner der Precision-Reihe und Gaming-Boliden der Dell-Tochter Alienware.

Ob das Zertifikat auf Ihrem Rechner vorinstalliert ist, können Sie über den in Windows integrierten Zertifikats-Manager überprüfen. Er wird über den Befehl "certmgr.msc" in der Eingabeaufforderung geöffnet. Sollten Sie im Menüpunkt "Vertrauenswürdige Stammzertifikate" einen Eintrag namens "eDellRoot" finden, sollten Sie diesen löschen.

Zertifikat macht viele Browser unsicher
Das Zertifikat - Dell hat offenbar immer den gleichen Schlüssel verwendet - kann von Angreifern ausgenutzt werden, um sich in verschlüsselte Verbindungen einzuklinken und beispielsweise beim Online-Banking mitzulesen. Weil das Zertifikat vorinstalliert und mit Windows ausgeliefert wird, wird es von den meisten Browsern unhinterfragt anerkannt. Einzig Firefox spuckt laut "WinFuture" eine Warnung aus, wenn das Dell-Zertifikat genutzt wird.

Warum Dell das Zertifikat vorinstalliert hat, ist noch nicht bekannt. Der Hersteller hat angekündigt, eine Untersuchung einzuleiten. Denkbar wäre aber beispielsweise, dass das Zertifikat verwendet wurde, um Nutzern beim Surfen personalisierte Werbung anzuzeigen.

Die Zertifikats-Dreingaben bei Dell und der Adware-Skandal bei Lenovo vor einigen Monaten zeigen, dass es ratsam ist, neue Computer nicht sofort in der vom Hersteller zur Verfügung gestellten Konfiguration in Betrieb zu nehmen und stattdessen noch einmal von Grund auf neu zu installieren. So erlangt man die Kontrolle darüber, was am Gerät installiert wird, zurück und kann sich weitgehend sicher sein, dass nur das am Rechner landet, was man auch tatsächlich darauf haben will.