Notebookcheck

Dell Security-Malheur: Recovery-Webseite könnte zur Malware-Verteilung missbraucht worden sein

Dell Security-Malheur: Recovery-Webseite könnte zur Malware-Verteilung missbraucht worden sein
Dell Security-Malheur: Recovery-Webseite könnte zur Malware-Verteilung missbraucht worden sein
Der PC-Hersteller Dell hat im Sommer einige Wochen lang die Kontrolle über eine Webseite verloren, die man eigentlich zur Speicherung von Backup-Daten nutzt. Es ist nicht zu 100 % auszuschließen, dass einige Dell-Kunden in dieser Zeit Malware untergejubelt bekamen.

Computerhersteller und Security, eine lange und ungute Geschichte. Vor einigen Jahren geriet zum Beispiel der PC-Hersteller Lenovo in die Schlagzeilen, weil man das Programm "SuperFish" auf vielen Privatkunden-PCs vorinstallierte, das eine Lücke ins Sicherheitssystem riss. Wenig später gab es beim heute drittgrößten Hersteller Dell einen ähnlichen Vorfall, der allerdings nicht ganz so dramatisch wie bei Lenovo war. Nun gibt es bei Dell wieder eine Sicherheitslücke, die allerdings mittlerweile nicht mehr gefährlich ist.

Auf Dell-PCs wie Latitudes oder XPS-Notebooks war bis 2016 standardmäßig eine Anwendung namens "Dell Backup and Recovery Application" vorinstalliert, die dem Nutzer helfen sollte das System wiederherzustellen, zum Beispiel bei einem Malwarebefall. Dieses Programm ist mit der URL "DellBackupandRecoveryCloudStorage.com" verknüpft, die Daten an das Programm schickt und vom Programm empfängt.

Im Juni 2017 aber verlor der Dell-Partner, der die Webseite für das Unternehmen aus Texas registriert hatte, die Kontrolle über die URL – vermutlich hatte man es versäumt die Registrierung zu verlängern. Schon kurze Zeit später geriet die Webseite in die Hände von zwielichtigen Gestalten und kurze Zeit später Sicherheitsfirmen als Quelle bösartiger Software auf. Das war für wenige Wochen vom Juni bis zum Juli 2017 der Fall, bevor die Webseite wieder in den Besitz des Dell-Partners überging.

Ob Kundendaten gefährdet wurden oder gar Malware auf Dell-PCs installiert wurde, das ist unklar. Vermutlich kommt Dell hier also noch einmal mit einem blauen Auge davon, auch wenn solche Nachlässigkeiten sicher nicht zum Vertrauen der Kunden in die Hersteller beitragen.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2017-10 > Dell Security-Malheur: Recovery-Webseite könnte zur Malware-Verteilung missbraucht worden sein
Autor: Benjamin Herzig, 28.10.2017 (Update: 28.10.2017)
Benjamin Herzig
Benjamin Herzig - Editor
Ab 2010 habe ich mich mehr und mehr mit Technologie beschäftigt, insbesondere Notebooks haben es mir seitdem angetan. Klar, dass ich sehr schnell auf die detaillierten Tests von Notebookcheck stieß. Mit der Zeit habe ich mehr und mehr über Notebooks gelernt und angefangen, in Foren und Blog-Seiten kleine Reviews zu Notebooks zu schreiben. Um während des Studiums Geld dazu zu verdienen habe ich mein Hobby dann zum Beruf gemacht und stieß 2016 zum Team von Notebookcheck hinzu, mein persönliches Interesse liegt insbesondere bei Business-Notebooks.