piwik-script

Deutsch Intern
    Information Technology Centre

    SSL-Sicherheitsproblem auf neuen Dell-Endgeräten (Notebooks/Desktops)

    Laut Hersteller und diversen Internet-Seiten wurden Dell Computer (PCs und Notebooks) seit August 2015 mit einer "eigentlich für den Support gedachten" Dell Root-CA-Zertifikat ausgeliefert. Über dieses kann die Verschlüsselung zu per SSL geschützten Webseiten ausgehebelt werden. Siehe z.B.:

    http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html

    http://www.heise.de/security/meldung/Root-CA-Zertifikat-Dell-will-eDellRoot-ueber-Update-entfernen-3015616.html

    http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate

    https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t15-0106.html

    Betroffene Geräte

    Betroffen sind Gerätemit von Dell vorinstalliertem Microsoft Windowsbzw. Geräte, bei denen ein Nutzer die "Dell Foundation Services" nachinstalliert hat.

    Nicht betroffen sind Endgeräte, die nachträglich mit einem generischen Windows neu installiert wurden.

    Mit einem (extern gehosteten) Schnelltest lässt sich per Internet Explorer / Microsoft Edge überprüfen, ob das eDellRoot-Zertifikat installiert ist:

    https://edell.tlsfun.de/de/

    Achtung: Verwenden Sie zum Testen unbedingt den Internet Explorer bzw. Microsoft Eddge, da alternative Browser wie z.B. Firefox ihren eigenen Zertifikatsspeicher mitbringen und verwenden

    Behebung des Problems

    Zum Beheben des Sicherheitsproblems hat Dell mittlerweile eine Webseite zum Problem erstellt. Auf dieser könnnen Sie die aktuellen Informationen zum Beheben des Problems abrufen:

    http://www.dell.com/support/edellroot

    Anmerkung: Zur Sicherheit sollten Sie die anschließend die erfolgreiche Deinstallation des Zertifikats mittels Anleitung überprüfen)

    Weiteres gefährliches Dell-Zertifikat

    Fall ein Nutzer im Zeitraum vom 20. Oktober bis 24. November die Anwendung "Dell System Detect" heruntergeladen und installiert hat, dann wurde ein weiteres, gefährliches Root-Zertifikat installiert. Neuere Versionen der Anwendung kommen nun ohne das Zertifikat aus. Ob ein System betroffen ist kann ebenfalls mit dem Schnelltest auf https://edell.tlsfun.de/de/ geprüft werden.

    http://www.heise.de/security/meldung/DSDTestProvider-Weiteres-gefaehrliches-Dell-Zertifikat-entdeckt-3020134.html

    Update 26.11.2015

    Dell hat das bisherige Removal Tool überarbeitet (das bisherige hat wohl nicht verläßlich das Zertifikat entfernt). Das neue Tool behandelt nun auch das Dell System Detect Zertifikat. Aktualisierte Informationen sind unter

    http://www.dell.com/support/edellroot

    zu finden.