Intern
  • Außenansicht des Rechenzentrums
Rechenzentrum

SSL-Sicherheitsproblem auf neuen Dell-Endgeräten (Notebooks/Desktops)

Laut Hersteller und diversen Internet-Seiten wurden Dell Computer (PCs und Notebooks) seit August 2015 mit einer "eigentlich für den Support gedachten" Dell Root-CA-Zertifikat ausgeliefert. Über dieses kann die Verschlüsselung zu per SSL geschützten Webseiten ausgehebelt werden. Siehe z.B.:

http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html

http://www.heise.de/security/meldung/Root-CA-Zertifikat-Dell-will-eDellRoot-ueber-Update-entfernen-3015616.html

http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t15-0106.html

Betroffene Geräte

Betroffen sind Gerätemit von Dell vorinstalliertem Microsoft Windowsbzw. Geräte, bei denen ein Nutzer die "Dell Foundation Services" nachinstalliert hat.

Nicht betroffen sind Endgeräte, die nachträglich mit einem generischen Windows neu installiert wurden.

Mit einem (extern gehosteten) Schnelltest lässt sich per Internet Explorer / Microsoft Edge überprüfen, ob das eDellRoot-Zertifikat installiert ist:

https://edell.tlsfun.de/de/

Achtung: Verwenden Sie zum Testen unbedingt den Internet Explorer bzw. Microsoft Eddge, da alternative Browser wie z.B. Firefox ihren eigenen Zertifikatsspeicher mitbringen und verwenden

Behebung des Problems

Zum Beheben des Sicherheitsproblems hat Dell mittlerweile eine Webseite zum Problem erstellt. Auf dieser könnnen Sie die aktuellen Informationen zum Beheben des Problems abrufen:

http://www.dell.com/support/edellroot

Anmerkung: Zur Sicherheit sollten Sie die anschließend die erfolgreiche Deinstallation des Zertifikats mittels Anleitung überprüfen)

Weiteres gefährliches Dell-Zertifikat

Fall ein Nutzer im Zeitraum vom 20. Oktober bis 24. November die Anwendung "Dell System Detect" heruntergeladen und installiert hat, dann wurde ein weiteres, gefährliches Root-Zertifikat installiert. Neuere Versionen der Anwendung kommen nun ohne das Zertifikat aus. Ob ein System betroffen ist kann ebenfalls mit dem Schnelltest auf https://edell.tlsfun.de/de/ geprüft werden.

http://www.heise.de/security/meldung/DSDTestProvider-Weiteres-gefaehrliches-Dell-Zertifikat-entdeckt-3020134.html

Update 26.11.2015

Dell hat das bisherige Removal Tool überarbeitet (das bisherige hat wohl nicht verläßlich das Zertifikat entfernt). Das neue Tool behandelt nun auch das Dell System Detect Zertifikat. Aktualisierte Informationen sind unter

http://www.dell.com/support/edellroot

zu finden.