DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
129 Computermodelle sollen betroffen sein. Der Hersteller hat ein Update veröffentlicht, das die Schwachstellen beheben soll.
129 Computermodelle sollen betroffen sein. Der Hersteller hat ein Update veröffentlicht, das die Schwachstellen beheben soll.
Bild: Shutterstock

Schwere Sicherheitslücke gefährdet PCs und Laptops von Dell – das musst du wissen

IT-Sicherheitsforscher warnen, die auf Dell-Computern vorinstallierte «SupportAssist»-Software könne missbräuchlich genutzt werden, um die Kontrolle über die Geräte zu erlangen. Der Hersteller hat mit einem Update reagiert.
25.06.2021, 10:28

Was ist passiert?

Schwere Sicherheitslücken in einer auf Dell-Computern vorinstallierten Support-Software machen Millionen Windows-Laptops und Desktop-Computer für Attacken anfällig.

Gemäss Bericht der IT-Sicherheitsfirma Eclypsium sind 129 Dell-Modelle betroffen, darunter Consumer- und Business-Laptops, PCs und Tablets, einschliesslich Geräten, die durch «Secure Boot» geschützt seien, und «Secured-Core-PCs».

Wie schlimm ist es?

Laut Bericht von Bleeping Computer können Angreifer durch Ausnutzen der Sicherheitslücke die Kontrolle über fremde Rechner erlangen und Schadsoftware ausführen.

«Eine solche Attacke würde es Angreifern ermöglichen, den Boot-Prozess des Geräts zu kontrollieren und das Betriebssystem und die Sicherheits-Vorkehrungen auf höherer Ebene zu unterlaufen.»

Da es sich um eine relativ komplexe, aufwändige Angriffsmethode handelt, gehen die Sicherheitsforscher davon aus, dass vor allem Unternehmen ins Visier geraten könnten.

Kriminelle müssten den Datenverkehr des Opfers umleiten, beispielsweise über einen «Machine-in-the-Middle»-Angriff. Weil die Angreifer praktisch unbegrenzte Kontrolle über das Gerät erhielten, sei ihnen dies wohl die Mühe wert.

Dies sei nicht das erste Mal, dass Besitzer von Dell-Computern Angriffen durch Sicherheitslücken in der SupportAssist-Software ausgesetzt seien, konstatiert Bleeping Computer.

Die Sicherheitsforscher von Eclypsium schreiben in ihrer Analyse, dass Support-Software, die übers Internet angesteuert werde, vermehrt ins Visier von Hackern gerate.

Welche Dell-Modelle sind betroffen?

Betroffen ist die SupportAssist-Software. Gemäss Dell-Website ist sie «auf den meisten Dell-Geräten mit Windows-Betriebssystem vorinstalliert». Gemäss einem Bericht von Bleeping seien insgesamt 129 Modelle betroffen.

Die Schwachstellen bestehen bei der BIOSConnect-Funktion, die zur Fernaktualisierung der Firmware über das Internet und zur Wiederherstellung des Betriebssystems dient.

Was sollen Dell-Kunden tun?

Der US-Computerhersteller hat ein Software-Update veröffentlicht, das unbedingt installiert werden sollte.

Auf Rechnern, auf denen eine Aktualisierung nicht möglich sei, werde empfohlen, das BIOSConnect zu deaktivieren. Dell hat auf seiner Website eine Anleitung dazu veröffentlicht (siehe Quellen).

Quellen

So sieht es aus, wenn zwei Laien ein Fussballspiel kommentieren

Video: watson/Knackeboul, Madeleine Sigrist, Emily Engkent
DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Wenn Google Schweizer Memes vorliest ...

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Recherche zeigt: Scientologe half der «Querdenken»-Bewegung aus den Startlöchern

Ein Scientologe half Corona-Demo-Organisator Michael Ballweg von Anfang an, dessen Initiative «Querdenken» aufzubauen. Recherchen von t-online und SWR zeigen, wie sich ein Mann in der Sekte und in der sektenähnlichen Organisation einbringt.

«Wir sind nicht für den Lebenslauf einzelner Aktivisten verantwortlich». Es ist eine Antwort, die von «Querdenken-711» routiniert und immer wieder kommt. Die Bewegung des Stuttgarter IT-Unternehmers Michael Ballweg wurde mit Anti-Corona-Demos in ganz Deutschland bekannt.

Kritische Fragen gab es schon viele dazu, wer bei der vom Verfassungsschutz beobachteten Organisation beteiligt ist. Nun gibt es eine neue Dimension: Ein langjähriger Scientologe war einer der ersten Unterstützer von Michael …

Artikel lesen
Link zum Artikel