Dell-PCs mit unsicheren digitalen Zertifikaten

2
News Andreas Link Als bevorzugte Quelle auf Google hinzufügen
Dell-Rechner mit unsicheren digitalen Zertifikaten
Quelle: PC Games Hardware

Dell hat Teile seiner Rechner mit einem unsicheren digitalen Zertifikat ausgeliefert. Dem Unternehmen ist der Vorfall recht peinlich. Trotzdem sollten Nutzer prüfen, ob sie betroffen sind und das fragliche Zertifikat deinstallieren. Es öffnet nämlich Angreifern Tür und Tor.

Dell hat Computer mit unsicheren digitalen Zertifikaten ausgeliefert. Betroffen sind vor allem Notebooks der Reihen Inspiron 5000-, XPS 15-, sowie Inspiron-Desktop-, Precision M4800- und Alienware-Systeme. Die digitalen Zertifikate, die Dell selbst ausgestellt hat, lassen sich mit recht wenig Aufwand missbrauchen. So könnten sich Angreifer als Kreditinstitut, Technologieunternehmen oder auch als geschützte Webseite ausgeben.

Dies geschieht über die Extraktion des kryptografischen Schlüssels, um ihn dann zur Signierung von gefälschten TLS-Zertifikaten zu verwenden. Für den Endkunden bedeutet das, dass der Rechner über den Browser eine vermeintlich gesicherte Verbindung zum Server aufbaut, ohne dass der Anwender davon Notiz nimmt. Einzig Firefox warnte vor der Verbindung trotzdem. Doch was können Anwender dagegen tun?

Um den eigenen Dell-Rechner zu prüfen, braucht es nur die Zertifikatsverwaltung von Windows. Diese kann mit dem Befehl certmgr.msc geöffnet werden. Nun gilt es, die vertrauenswürdigen Stammzertifikate zu prüfen. Einträge mit der Autorität eDellRoot sollten gelöscht werden. Alternativ kann man auch mittels eines von Golem bereitgestellten Tools prüfen, ob der Rechner betroffen ist.

Dell hat sich der Sache bereits angenommen und prüft die Verbreitung der Zertifikate. In der Theorie könnte Dell umfangreichen Zugriff auf den Rechner nehmen und beispielsweise personalisierte Werbung auf Webseiten ausliefern. Auch ein Abgriff der übertragenen Daten wäre möglich. Browser vertrauen diesen Zertifikaten, was genau ihr Sinn und Zweck ist und weshalb sie nur von autorisierten Stellen ausgegeben werden.

Dell ist die ganze Sache natürlich mehr als peinlich, schließlich könnte dadurch das Image nachhaltig beschädigt werden. Das US-Unternehmen entschuldigte sich für den Vorfall und bietet eine Deinstallations-Routine für all jene an, die das Zertifikat nicht manuell löschen wollen. Dell sagt, dass mit dem Zertifikat lediglich mehr Nutzerfreundlichkeit erreicht werden sollte. Über das Zertifikat sollte der Anwender-Support schnell und unkompliziert Hilfe leisten können.

Quellen: Dell, Arstechnica, Reddit,

2

    • Kommentare (2)

      Zur Diskussion im Forum
      • Von Hornissentreiber
        Das ist ja mal ein Klopfer, besonders vor dem Hintergrund dieses Artikels von vor ein paar Tagen:
        Dell-Computer brauchen bald keine Virenscanner mehr

        Angesichts einer derartigen Sicherheitslücke brauchen Dell-Käufer wirklich keinen Virenscanner mehr.

        Munter bleiben!
        Zitieren
      • Von Hornissentreiber
        Das ist ja mal ein Klopfer, besonders vor dem Hintergrund dieses Artikels von vor ein paar Tagen:
        Dell-Computer brauchen bald keine Virenscanner mehr

        Angesichts einer derartigen Sicherheitslücke brauchen Dell-Käufer wirklich keinen Virenscanner mehr.

        Munter bleiben!
        Zitieren
      • Von DKK007 Trockeneisprofi (m/w)
        Bin ja mal gespannt, welche Hersteller noch alle von solchen Sachen betroffen sind.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter