Aagon hilft bei akutem Sicherheits-Leck von Dell

Soest, 03. Dezember 2015: Der Client-Management-Experte Aagon demonstriert den optimalen Umgang mit aktuellen Sicherheitsproblemen: Das Soester Unternehmen reagierte sofort auf die in den Heise Medien veröffentlichten Sicherheitslücken bei Computern der Firma Dell und stellt seinen ACMP-Kunden ein Client Command zur Verfügung, das bei der Bereinigung betroffener Computern sofort hilft. So können IT-Administratoren die Gefahr aktiv, schnell & sicher bannen.

Aagon hilft bei akutem Sicherheits-Leck von Dell

Mitte November wurde auf Dell-Computern ein digitales Zertifikat (eDellRoot) mitsamt privatem Schlüssel entdeckt − ein Einfallstor für Schadsoftware. Das Zertifikat ermöglicht es Entwicklern von Malware, Nutzer auf vermeintlich sichere und verschlüsselte Webseiten zu führen, obwohl es sich nicht um die tatsächlich vom Nutzer vermutete Seite handelt. Kurze Zeit später wurde sogar ein zweites Dell-Zertifikat als Sicherheitsrisiko identifiziert: DSDTechProvider. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stufte die erste Schwachstelle als schwerwiegend ein. Dabei geht es laut Medienberichten davon aus, dass eine Vielzahl privat, geschäftlich und behördlich genutzter Systeme von der Schwachstelle betroffen ist.

Zunächst wurde vermutet, dass ausschließlich die Geräte für den Consumer-Bereich betroffen seien. Kurze Zeit später stellte sich jedoch heraus, dass auch auf Dell-Business-Systemen ein unsicheres Zertifikat zu finden ist, sofern der Administrator das entsprechende Detection-Tool (Dell System Detect) manuell installiert hat. Laut Aussage der Firma Dell sollen nur Nutzer betroffen sein, die den Dell-Support zwischen dem 20. Oktober und 24. November 2015 genutzt haben.

ACMP-Kunden von Aagon müssen sich nicht auf Herstelleraussagen verlassen, sondern können selbst aktiv werden und mit dem speziell für dieses Problem zur Verfügung gestellten Client Command die potentielle Bedrohung rasch beenden.