Schwere Sicherheitslücke gefährdet PCs und Laptops von Dell

Frau mit Dell-Laptop in der Hand.

129 Computermodelle sollen betroffen sein. Der Hersteller hat ein Update veröffentlicht, das die Schwachstellen beheben soll.Bild: Shutterstock

Schwere Sicherheitslücke gefährdet PCs und Laptops von Dell – das musst du wissen

IT-Sicherheitsforscher warnen, die auf Dell-Computern vorinstallierte «SupportAssist»-Software könne missbräuchlich genutzt werden, um die Kontrolle über die Geräte zu erlangen. Der Hersteller hat mit einem Update reagiert.

25.06.2021, 10:2826.06.2021, 10:26

Daniel Schurter

Mehr «Digital»

Inhaltsverzeichnis

Was ist passiert?Wie schlimm ist es?Welche Dell-Modelle sind betroffen?Was sollen Dell-Kunden tun?Quellen

Was ist passiert?

Schwere Sicherheitslücken in einer auf Dell-Computern vorinstallierten Support-Software machen Millionen Windows-Laptops und Desktop-Computer für Attacken anfällig.

Gemäss Bericht der IT-Sicherheitsfirma Eclypsium sind 129 Dell-Modelle betroffen, darunter Consumer- und Business-Laptops, PCs und Tablets, einschliesslich Geräten, die durch «Secure Boot» geschützt seien, und «Secured-Core-PCs».

Wie schlimm ist es?

Laut Bericht von Bleeping Computer können Angreifer durch Ausnutzen der Sicherheitslücke die Kontrolle über fremde Rechner erlangen und Schadsoftware ausführen.

«Eine solche Attacke würde es Angreifern ermöglichen, den Boot-Prozess des Geräts zu kontrollieren und das Betriebssystem und die Sicherheits-Vorkehrungen auf höherer Ebene zu unterlaufen.»

Da es sich um eine relativ komplexe, aufwändige Angriffsmethode handelt, gehen die Sicherheitsforscher davon aus, dass vor allem Unternehmen ins Visier geraten könnten.

Kriminelle müssten den Datenverkehr des Opfers umleiten, beispielsweise über einen «Machine-in-the-Middle»-Angriff. Weil die Angreifer praktisch unbegrenzte Kontrolle über das Gerät erhielten, sei ihnen dies wohl die Mühe wert.

Dies sei nicht das erste Mal, dass Besitzer von Dell-Computern Angriffen durch Sicherheitslücken in der SupportAssist-Software ausgesetzt seien, konstatiert Bleeping Computer.

Die Sicherheitsforscher von Eclypsium schreiben in ihrer Analyse, dass Support-Software, die übers Internet angesteuert werde, vermehrt ins Visier von Hackern gerate.

Welche Dell-Modelle sind betroffen?

Betroffen ist die SupportAssist-Software. Gemäss Dell-Website ist sie «auf den meisten Dell-Geräten mit Windows-Betriebssystem vorinstalliert». Gemäss einem Bericht von Bleeping seien insgesamt 129 Modelle betroffen.

Die Schwachstellen bestehen bei der BIOSConnect-Funktion, die zur Fernaktualisierung der Firmware über das Internet und zur Wiederherstellung des Betriebssystems dient.

Was sollen Dell-Kunden tun?

Der US-Computerhersteller hat ein Software-Update veröffentlicht, das unbedingt installiert werden sollte.

Auf Rechnern, auf denen eine Aktualisierung nicht möglich sei, werde empfohlen, das BIOSConnect zu deaktivieren. Dell hat auf seiner Website eine Anleitung dazu veröffentlicht (siehe Quellen).

Quellen

eclypsium.com: Bericht der Sicherheitsforscher
bleepingcomputer.com: Dell SupportAssist bugs put over 30 million PCs at risk
dell.com: DSA-2021-106: Dell Client Platform Security Update for Multiple Vulnerabilities in the BIOSConnect and HTTPS Boot features as part of the Dell Client BIOS

So sieht es aus, wenn zwei Laien ein Fussballspiel kommentieren

Video: watson/Knackeboul, Madeleine Sigrist, Emily Engkent

DANKE FÜR DIE ♥

Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren

(Du wirst umgeleitet, um die Zahlung abzuschliessen.)

5 CHF

15 CHF

25 CHF

Anderer

Oder unterstütze uns per Banküberweisung.

Themen

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

Die Lazarus Group schlägt weltweit zu...

Wenn Google Schweizer Memes vorliest ...

Video: watson

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

Die beliebtesten Kommentare

El Vals del Obrero

25.06.2021 13:12registriert Mai 2016

Regel Nr. 1 beim PC-Kauf:

Sämtliche Hersteller-Bloatware grundsätzlich deinstallieren. (Oder noch besser das Betriebssystem selber neu installieren).

304

Melden

Dirty Sanchez

25.06.2021 11:19registriert Mai 2019

Gopfe-DELL-i!

232

Melden

9

Ein generelles Handyverbot an Schulen ist gut, wird aber nicht reichen

Die Rechtsbürgerlichen kämpfen für eine handyfreie Volksschule. Das gleiche Engagement sollten sie bei den grossen Social-Media-Plattformen mit ihren üblen Nebenwirkungen zeigen.

Arnold von Winkelried ist weit über seinen Heimatkanton hinaus als unerschrockener Held bekannt. Der Legende nach verhalf der Innerschweizer den wankenden Eidgenossen in der Schlacht bei Sempach zum Sieg.

Zur Story