Update: Evtl. Sicherheitsproblem bei neuen Dell-Notebooks

*****UPDATE 11/30/2015*****

http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate

Today Microsoft released Security Advisory 3119884 that will place both the eDellRoot and DSDTestProvider certificates into the Windows Certified Trust List (CTL) as non-trusted certificates, so even if the certificates are installed, they cannot be used.  CTL updates are automatically pushed to both consumer and commercial Windows PCs.

Most systems with Internet access should pick up the update within the next 24 hours.

Siehe dazu auch: Dell Knowledge Base

Informationen zu den Zertifikaten eDellRoot und DSDTestProvider und Anweisungen zum Entfernen dieser Zertifikate von Ihrem Dell PC

Information on the eDellRoot and DSDTestProvider certificates and how to remove them from your Dell PC

—– oder —–

http://www.heise.de/newsticker/meldung/Microsoft-stuft-gefaehrliche-Dell-Zertifikate-als-nicht-vertrauenswuerdig-ein-3028687.html

————————————————————————————–

25.11.2015: Root-CA-Zertifikat hebelt offenbar die Verschlüsselung aus

Laut Hersteller und diversen Internet-Seiten wurden Dell Computer (PCs und Notebooks) seit August 2015 mit einem Dell Root-CA-Zertifikat ausgeliefert, das die Verschlüsselung aushebeln kann, siehe z.B.:

http://www.heise.de/security/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html

http://www.heise.de/security/meldung/Root-CA-Zertifikat-Dell-will-eDellRoot-ueber-Update-entfernen-3015616.html

http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate

https://www.bsi-fuer-buerger.de/SharedDocs/Warnmeldungen/DE/TW/warnmeldung_tw-t15-0106.html

Angeblich betrifft dies Systeme, die seit August 2015 beschafft wurden und mit Dell’s (Original) vorinstalliertem Microsoft Windows Betriebssystem betrieben werden. Geräte, die nach der Beschaffung mit einem Windows aus dem Pool der FAU (RRZE-Lizenz) überspielt bzw. komplett neu installiert wurden, sollten davon ausgenommen sein.

Mit einem Schnelltest lässt überprüfen, ob das eDellRoot-Zertifikat installiert ist (Anmerkung RRZE: Diese Webseite wird NICHT vom RRZE betrieben):

https://edell.tlsfun.de/de/

Da an der FAU Beschaffungen dezentral erfolgen, hat das RRZE keinen Einblick – wer – wann – wo – wie – welche Geräte betreibt. Für weitere Fragen wenden Sie sich bitte zunächst an Ihren lokalen Systemadministrator.