Microsofts in Windows 8 und Windows 10 integrierte Sicherheitslösung Windows Defender ist in der Lage, die im Lauf der Woche entdeckten gefährlichen Root-Zertifikate von Dell zu entfernen. Tests von ZDNet-Blogger Ed Bott zufolge erkannte Windows Defender bei einem Scan das vom Support-Tool Dell System Detect installierte Zertifikat DSDTestProvider als potentielle Bedrohung „Win32/CompromisedCert.D“.
„Ich habe den Zertifikatsmanager vor der Bereinigung geprüft und kann bestätigen, dass das gefährliche Zertifikat DSDTestProvider installiert war“, schreibt Bott. „Nach Abschluss der Bereinigung war es weg.“
Bott weist aber auch darauf hin, dass Dell seine Rechner in der Regel mit einer vorinstallieren Sicherheitssoftware eines Drittanbieters ausstattet. Dadurch wird der in Windows enthaltene Defender deaktiviert.
Das DSDTestProvider-Zertifikat findet sich laut Dell auf Rechnern, die zwischen dem 20. Oktober und dem 24. November auf der Support-Website des Unternehmens die Anwendung Dell System Detect gestartet haben. Ihre Aufgabe ist es, das Gerät eines Besuchers zu erkennen und passend dazu Unterstützung anzubieten.
Schon Anfang der Woche hatte Dell bestätigt, dass es Geräte ab Werk mit dem ebenfalls selbst signierten Root-Zertifikat eDellRoot ausgeliefert hat. Es gehört zum Support-Dienst Dell Foundation Services. Da Dell beide Zertifikate zusammen mit einem privaten Schlüssel installiert, könnten Hacker sie benutzen, um per HTTPS verschlüsselten Datenverkehr zu entschlüsseln oder Schadsoftware zu signieren, die dann auf einem Dell-Rechner als vertrauenswürdig angezeigt würde.
In vielen Unternehmen nutzen Mitarbeiter ihre privaten mobilen Geräte. Unternehmen, die dieser Szenario erlauben, sollten sich Gedanken über eine leistungsfähige Enterprise Mobility Management Suite machen. Nur damit lassen sich Unternehmensdaten gegen nicht autorisierten Zugriff absichern.
Auf Nachfrage von Computerworld bestätigte Dell nun per E-Mail, dass sich das eDellRoot-Zertifikat unter Umständen nicht nur auf Computern befindet, die Dell ab August ausgeliefert hat. Ältere Rechner sind demnach möglicherweise ebenfalls betroffen, weil sie ab August ein Update auf die fehlerhaften Versionen 2.2 oder 2.3 der Dell Foundation Services erhalten haben könnten.
Zur Zahl der Betroffenen machte Dell indes erneut keine Angaben. Es räumte aber ein, dass das Tool Kunden auffordert, automatische Updates zuzulassen. „Kunden, die ‚Ja‘ gewählt haben, erhalten automatische Updates“, zitiert Computerworld aus der E-Mail eines Dell-Sprechers. Dell System Detect aktualisiere sich indes nicht von selbst.
Auf seiner Website bietet Dell inzwischen detaillierte Informationen zu beiden Zertifikaten sowie Anleitungen für deren Entfernung an. Außerdem verteilt das Unternehmen seit dem 24. November Updates, die die Zertifikate erkennen und wenn nötig entfernen können. Es steht aber auch ein automatisches Removal-Tool zur Verfügung.
[mit Material von Ed Bott, ZDNet.com]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…