Willkommen
|
Facebook Twitter Google Plus
20.09.2017 - 06:38
Foto: flickr.com/Jerry Luo

Unsicher ab Werk: Software- Skandal beutelt Dell

24.11.2015, 10:30
Viele Rechner des US-Computerkonzerns Dell sind ab Werk unsicher, da der Hersteller sie mit einem vorinstallierten unsicheren Root-Zertifikat ausgeliefert hat. Es ermöglicht Angreifern, sich unter dem Deckmantel seriöser Anbieter wie Google oder Banken Zugang zu persönlichen Daten des Nutzers zu verschaffen. Warum Dell das Zertifikat vorinstalliert, ist aktuell noch unklar, es könnte aber etwa für personalisierte Werbung verwendet werden.

Nachdem vor einigen Monaten der chinesische PC- Riese Lenovo wegen vorinstallierter Adware auf seinen Notebooks in die Kritik geraten ist, trifft es nun den US- Rivalen Dell. Er hat einem Bericht des IT- Magazins "Ars Technica"  zufolge unzählige Laptops mit einem unsicheren Root- Sicherheitszertifikat ausgeliefert, das es Angreifern leicht machen soll, sich in die digitale Kommunikation des Laptop- Besitzers einzuklinken.

Zahlreiche Dell- Rechner betroffen

Das Zertifikat "eDellRoot" findet sich offenbar auf so gut wie allen von Dell produzierten Computern. Inspiron- und XPS- Laptops sollen ebenso betroffen sein wie Inspiron- Desktops, Rechner der Precision- Reihe und Gaming- Boliden der Dell- Tochter Alienware.

Ob das Zertifikat auf Ihrem Rechner vorinstalliert ist, können Sie über den in Windows integrierten Zertifikats- Manager überprüfen. Er wird über den Befehl "certmgr.msc" in der Eingabeaufforderung geöffnet. Sollten Sie im Menüpunkt "Vertrauenswürdige Stammzertifikate" einen Eintrag namens "eDellRoot" finden, sollten Sie diesen löschen.

Zertifikat macht viele Browser unsicher

Das Zertifikat - Dell hat offenbar immer den gleichen Schlüssel verwendet - kann von Angreifern ausgenutzt werden, um sich in verschlüsselte Verbindungen einzuklinken und beispielsweise beim Online- Banking mitzulesen. Weil das Zertifikat vorinstalliert und mit Windows ausgeliefert wird, wird es von den meisten Browsern unhinterfragt anerkannt. Einzig Firefox spuckt laut "WinFuture"  eine Warnung aus, wenn das Dell- Zertifikat genutzt wird.

Warum Dell das Zertifikat vorinstalliert hat, ist noch nicht bekannt. Der Hersteller hat angekündigt, eine Untersuchung einzuleiten. Denkbar wäre aber beispielsweise, dass das Zertifikat verwendet wurde, um Nutzern beim Surfen personalisierte Werbung anzuzeigen.

Die Zertifikats- Dreingaben bei Dell und der Adware- Skandal bei Lenovo  vor einigen Monaten zeigen, dass es ratsam ist, neue Computer nicht sofort in der vom Hersteller zur Verfügung gestellten Konfiguration in Betrieb zu nehmen und stattdessen noch einmal von Grund auf neu zu installieren. So erlangt man die Kontrolle darüber, was am Gerät installiert wird, zurück und kann sich weitgehend sicher sein, dass nur das am Rechner landet, was man auch tatsächlich darauf haben will.

24.11.2015, 10:30
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2017 krone.at | Impressum