Dell-Rechner mit Hintertür ausgeliefert

Vom Computerhersteller Dell ausgelieferte Notebooks enthalten offenbar ein eigenes digitales Zertifikat, dass verschlüsselte Verbindungen gefährdet und die Geräte angreifbar macht, berichtet heise.de. Das eDellRoot genannte Root-CA-Zertifikat wurde zuerst vom US-Programmierer Joe Nord gefunden, ein Bericht darüber wurde auf reddit veröffentlicht.

Verschlüsselung kompromittiert

Mit dem Root-Zertifikat kann die Echtheit beliebiger Zertifikate beglaubigt werden, der vermeintlich geheime Schlüssel dazu findet sich bei Windows-Systemen im Zertifikatsspeicher. Damit können potenzielle Angreifer etwa verschlüsselte Verbindungen zu HTTPS-geschützten Websites, etwa beim Online-Banking, mitlesen.

Unklar ist, wie viele und welche Dell-Geräte von der Sicherheitslücke betroffen sind. Gefunden wurde es auf neuen Modellen der XPS- und der Inspiron 5000-Serie. Nach Angaben von Dell wurde das Root-CA-Zertifikat ab August in Geräte des Herstellers implementiert, um den Kunden-Support zu verbessern. Bei der Sicherheitslücke handle es sich um einen unerwünschten Nebeneffekt, so der Hersteller. Bei The Register verweist man jedoch darauf, dass das fragliche Zertifikat auch auf einem bereits im Juli gekauften Laptop gefunden zu haben.

Ob der eigenen Dell-Rechner betroffen ist, kann unter edell.tlsfun.de/de/ herausgefunden werden. Dell hat mittlerweile auch eine Anleitung zum Entfernen des Zertifikats veröffentlicht.

Erinnerungen an Superfish

Der Dell-Konkurrent Lenovo geriet vor knapp neun Monaten mit einem ähnlichen Problem in die Kritik. Laptops des Herstellers wurden mit der vorinstallierten Adware Superfish ausgeliefert, die ohne Zutun des Nutzers auf Websites – auch bei verschlüsselten Verbindungen - Werbung integrierte. Das Programm konnte, ähnlich wie bei der aktuellen Dell-Lücke, für Man-in-the-Middle-Attacken missbraucht werden.