Dell Security-Malheur: Recovery-Webseite könnte zur Malware-Verteilung missbraucht worden sein

Computerhersteller und Security, eine lange und ungute Geschichte. Vor einigen Jahren geriet zum Beispiel der PC-Hersteller Lenovo in die Schlagzeilen, weil man das Programm "SuperFish" auf vielen Privatkunden-PCs vorinstallierte, das eine Lücke ins Sicherheitssystem riss. Wenig später gab es beim heute drittgrößten Hersteller Dell einen ähnlichen Vorfall, der allerdings nicht ganz so dramatisch wie bei Lenovo war. Nun gibt es bei Dell wieder eine Sicherheitslücke, die allerdings mittlerweile nicht mehr gefährlich ist.

Auf Dell-PCs wie Latitudes oder XPS-Notebooks war bis 2016 standardmäßig eine Anwendung namens "Dell Backup and Recovery Application" vorinstalliert, die dem Nutzer helfen sollte das System wiederherzustellen, zum Beispiel bei einem Malwarebefall. Dieses Programm ist mit der URL "DellBackupandRecoveryCloudStorage.com" verknüpft, die Daten an das Programm schickt und vom Programm empfängt.

Im Juni 2017 aber verlor der Dell-Partner, der die Webseite für das Unternehmen aus Texas registriert hatte, die Kontrolle über die URL – vermutlich hatte man es versäumt die Registrierung zu verlängern. Schon kurze Zeit später geriet die Webseite in die Hände von zwielichtigen Gestalten und kurze Zeit später Sicherheitsfirmen als Quelle bösartiger Software auf. Das war für wenige Wochen vom Juni bis zum Juli 2017 der Fall, bevor die Webseite wieder in den Besitz des Dell-Partners überging.

Ob Kundendaten gefährdet wurden oder gar Malware auf Dell-PCs installiert wurde, das ist unklar. Vermutlich kommt Dell hier also noch einmal mit einem blauen Auge davon, auch wenn solche Nachlässigkeiten sicher nicht zum Vertrauen der Kunden in die Hersteller beitragen.

Quelle(n)