Schwere Sicherheitslücke gefährdet PCs und Laptops von Dell

Frau mit Dell-Laptop in der Hand.

129 Computermodelle sollen betroffen sein. Der Hersteller hat ein Update veröffentlicht, das die Schwachstellen beheben soll.Bild: Shutterstock

Schwere Sicherheitslücke gefährdet PCs und Laptops von Dell – das musst du wissen

IT-Sicherheitsforscher warnen, die auf Dell-Computern vorinstallierte «SupportAssist»-Software könne missbräuchlich genutzt werden, um die Kontrolle über die Geräte zu erlangen. Der Hersteller hat mit einem Update reagiert.

25.06.2021, 10:2826.06.2021, 10:26

Daniel Schurter

Folge mir

Mehr «Digital»

Inhaltsverzeichnis

Was ist passiert?Wie schlimm ist es?Welche Dell-Modelle sind betroffen?Was sollen Dell-Kunden tun?Quellen

Was ist passiert?

Schwere Sicherheitslücken in einer auf Dell-Computern vorinstallierten Support-Software machen Millionen Windows-Laptops und Desktop-Computer für Attacken anfällig.

Gemäss Bericht der IT-Sicherheitsfirma Eclypsium sind 129 Dell-Modelle betroffen, darunter Consumer- und Business-Laptops, PCs und Tablets, einschliesslich Geräten, die durch «Secure Boot» geschützt seien, und «Secured-Core-PCs».

Wie schlimm ist es?

Laut Bericht von Bleeping Computer können Angreifer durch Ausnutzen der Sicherheitslücke die Kontrolle über fremde Rechner erlangen und Schadsoftware ausführen.

«Eine solche Attacke würde es Angreifern ermöglichen, den Boot-Prozess des Geräts zu kontrollieren und das Betriebssystem und die Sicherheits-Vorkehrungen auf höherer Ebene zu unterlaufen.»

Da es sich um eine relativ komplexe, aufwändige Angriffsmethode handelt, gehen die Sicherheitsforscher davon aus, dass vor allem Unternehmen ins Visier geraten könnten.

Kriminelle müssten den Datenverkehr des Opfers umleiten, beispielsweise über einen «Machine-in-the-Middle»-Angriff. Weil die Angreifer praktisch unbegrenzte Kontrolle über das Gerät erhielten, sei ihnen dies wohl die Mühe wert.

Dies sei nicht das erste Mal, dass Besitzer von Dell-Computern Angriffen durch Sicherheitslücken in der SupportAssist-Software ausgesetzt seien, konstatiert Bleeping Computer.

Die Sicherheitsforscher von Eclypsium schreiben in ihrer Analyse, dass Support-Software, die übers Internet angesteuert werde, vermehrt ins Visier von Hackern gerate.

Welche Dell-Modelle sind betroffen?

Betroffen ist die SupportAssist-Software. Gemäss Dell-Website ist sie «auf den meisten Dell-Geräten mit Windows-Betriebssystem vorinstalliert». Gemäss einem Bericht von Bleeping seien insgesamt 129 Modelle betroffen.

Die Schwachstellen bestehen bei der BIOSConnect-Funktion, die zur Fernaktualisierung der Firmware über das Internet und zur Wiederherstellung des Betriebssystems dient.

Was sollen Dell-Kunden tun?

Der US-Computerhersteller hat ein Software-Update veröffentlicht, das unbedingt installiert werden sollte.

Auf Rechnern, auf denen eine Aktualisierung nicht möglich sei, werde empfohlen, das BIOSConnect zu deaktivieren. Dell hat auf seiner Website eine Anleitung dazu veröffentlicht (siehe Quellen).

Quellen

eclypsium.com: Bericht der Sicherheitsforscher
bleepingcomputer.com: Dell SupportAssist bugs put over 30 million PCs at risk
dell.com: DSA-2021-106: Dell Client Platform Security Update for Multiple Vulnerabilities in the BIOSConnect and HTTPS Boot features as part of the Dell Client BIOS

So sieht es aus, wenn zwei Laien ein Fussballspiel kommentieren

Video: watson/Knackeboul, Madeleine Sigrist, Emily Engkent

DANKE FÜR DIE ♥

Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren

(Du wirst umgeleitet, um die Zahlung abzuschliessen.)

5 CHF

15 CHF

25 CHF

Anderer

Oder unterstütze uns per Banküberweisung.

Themen

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

Die Lazarus Group schlägt weltweit zu...

Wenn Google Schweizer Memes vorliest ...

Video: watson

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!

Die beliebtesten Kommentare

El Vals del Obrero

25.06.2021 13:12registriert Mai 2016

Regel Nr. 1 beim PC-Kauf:

Sämtliche Hersteller-Bloatware grundsätzlich deinstallieren. (Oder noch besser das Betriebssystem selber neu installieren).

304

Melden

Dirty Sanchez

25.06.2021 11:19registriert Mai 2019

Gopfe-DELL-i!

232

Melden

9

243 Millionen-Dollar-Spende: Schweizer Milliardär zieht den Zorn der Republikaner auf sich

Leere Staatskassen: Jetzt will Europa die Ersparnisse seiner Bürger anzapfen

Das steckt hinter den merkwürdigen Tonband-Anrufen, die Tausende Schweizer erhalten

Diese (relativ) einfache Geografie-Frage hätte 125'000 Euro eingebracht, aber ...

Teneriffa-Bewohner appellieren an Touristen: «Macht keinen Urlaub auf den Kanaren»

Ein E-Auto fährt in der Schweiz allen Benzin-Autos davon – und es ist nicht Teslas Model 3

So viel ist Taylor Swift letztes Jahr geflogen – Spoiler: Es ist viel

Illegale Migranten werden nach Ruanda ausgeschafft – der britische Asylpakt in 5 Punkten

Belgier war mit zwei Promille am Steuer – aber er konnte nichts dafür

Recherche legt unheimliche Russland-Affäre deutscher Sozialdemokraten offen

Ein Jahr nach Krebsdiagnose – so geht es Ex-Biel-Trainer Antti Törmänen

Warum Donald Trump einen sehr schlechten Tag hatte

Hilfe! Die Saudis haben die Linie gesch(n)(r)u(m)pft

Artur Jorge feiert einzigen Sieg als Nati-Trainer – es ist der Anfang vom schnellen Ende

Raisi droht Israel erneut mit Zerstörung +++ Vor allem Frauen und Kinder in Gaza getötet

Robotaxi oder Günstig-Tesla? Musk setzt alles auf eine Karte

Was baut Tesla als Nächstes: ein günstiges Elektroauto oder ein selbstfahrendes Robotaxi? Firmenchef Elon Musk setzt alles auf die Robotaxi-Karte. Es sei die logische Entscheidung, glaubt Musk. Die für Dienstag angekündigten Quartalszahlen könnten nun etwas mehr Klarheit bringen, wie es um das Projekt steht.

Zur Story