IT-Sicherheit

Dell SupportAssist angreifbar

Remote-Hijacking-Angriffe bei Dell-PCs möglich

von 07.05.2019
dell supportassist
Nutzer von Dell-Rechnern sind potenziell in Gefahr © nawrasruhaima / Pixabay

Dell SupportAssist ist ein vorinstalliertes Tool auf nahezu jedem Dell-PC. Jetzt kam durch einen 17-jährigen Sicherheitsforscher heraus: Das Tool verfügt über eine große Schwachstelle und kann für die IT-Sicherheit zur Gefahr werden.
Was genau dahinter steckt und wie Sie sich und Ihr Unternehmen wirkungsvoll vor Angriffen schützen können, verraten wir jetzt.

dell supportassist

Nutzer von Dell-Rechnern sind potenziell in Gefahr
© nawrasruhaima / Pixabay

Dell SupportAssist – das leistet das Tool

Der Dell SupportAssist sollte Nutzern das Leben eigentlich leichter machen. Das in der Regel vorinstallierte, automatisierte Tool prüft proaktiv den Zustand von Soft- und Hardware. Taucht irgendwo ein Problem auf, sendet der SupportAssist automatisch alle relevanten Informationen dazu direkt an Dell, die dann im besten Fall schnell eine Fehlerbehebung einleiten. In der Realität sieht es so aus, dass sich nach der Problemübermittlung der Dell Support beim Nutzer meldet, um die bestmögliche Problemlösung zu erläutern. Wer beim Hersteller Premium- bzw. Premium-Plus-Support-Kunde ist, profitiert zusätzlich von einer ganzen Reihe weiterer Leistungen. Das erstreckt sich bis zur präventiven Problemidentifikation, indem beispielsweise auf mögliche Fehler bei Lüfter, Solid-State-Festplatten oder Akkus hingewiesen wird.
Was so gut und komfortabel klingt, ist in Wirklichkeit aber noch auf unzähligen Rechnern ein Sicherheitsrisiko. Das fand jetzt der Sicherheitsforscher Bill Demirkapi heraus, der mit gerade einmal 17 Jahren schon jetzt einer der besten seiner Zunft ist.

Remote-Hijacking-Angriffe bei Dell-PCs möglich

Die aktuell entdeckte Schwachstelle mit der Kennung CVE-2019-3719 innerhalb des Dell SupportAssist Tools macht Dell-PCs und -Laptops anfällig für Hacker-Angriffe. Cyberkriminelle haben insofern leichtes Spiel, als dass sie den Nutzer nur noch auf eine speziell gestaltete Website lotsen müssen. Oder auch über verseuchte Anzeigen auf vollkommen legitimen Websites. Von dort aus kann dann die Attacke erfolgen – und zwar, ohne dass irgendeine weitere Interaktion notwendig ist. Dank JavaScript kann das System dann dazu „genötigt“ werden, vorgegebene Dateien herunterzuladen, irgendwo zu speichern und anschließend auszuführen. Dazu kommt: Das Dell Tool selbst verfügt über Admin-Rechte – und das öffnet den Angreifern dann schlussendlich endgültig Tür und Tor. Im schlimmsten Fall kann das sogar damit enden, dass Hacker die komplette Kontrolle über das gekaperte System übernehmen. Von Datendiebstahl und -Löschung bis hin zum Einschleusen von Ransomware oder anderen Trojanern ist dann quasi alles möglich.
Einen kleinen Lichtschimmer gibt es aber: Um derartige Angriffe erfolgreich durchführen zu können, müssen sich Angreifer und Opfer im selben Netzwerk befinden. Aber: In Zeiten von freien Wifi-Netzen an Flughäfen, in Cafés und auf öffentlichen Plätzen dürfte das für Hacker das geringste Problem sein. Alternativ reicht es beispielsweise auch aus, nur einen Firmen-Laptop zu kompromittieren, um davon aus dann das gesamte Netzwerk anzugreifen.

Dell-Sicherheitsupdate verfügbar

Hersteller Dell reagierte auf die Entdeckung der Schwachstelle prompt und stellte bereits Ende April ein entsprechendes Update bereit. Das Problem: Davon haben zahlreiche Nutzer nichts mitbekommen. Und wer das Support-Tool nicht aktualisiert hat, ist auch nicht geschützt. Und wie bereits erwähnt, ist der SupportAssist bei so gut wie allen Dell-Rechnern mit Windows-Betriebssystem vorinstalliert. Was das konkret in Nutzerzahlen bedeutet, darüber kann nur spekuliert werden. Immerhin liegt der weltweite Marktanteil Dells aktuell bei ca. 17 Prozent.
Und so können Sie checken, ob Sie betroffen sind: Prüfen Sie einfach die Versionsnummer Ihres Dell SupportAssist Tools. Ab der Version 3.2.0.90. sind Sie auf der sicheren Seite.

Patch-Management als IT-Dienstleistung

Unser Rat, damit Sie sich künftig nicht mehr fragen müssen, ob Ihre Systeme ausreichend geschützt sind: Geben Sie das Patch-Management in erfahrene und professionelle Hände. Denn im hektischen Geschäftsalltag haben Sie wahrscheinlich weder die Zeit noch die Lust, täglich alle verwendeten und installierten Tools und Programme auf mögliche Aktualisierungen und Updates zu prüfen. Unsere Experten vom IT-SERVICE.NETWORK übernehmen das gern für Sie und unterstützen Sie auch darüber hinaus professionell. Wir sorgen dafür, dass alle relevanten (Sicherheits-)Updates automatisch durchgeführt werden. So sind Sie immer auf der sicheren Seite.

border_color

IT-SERVICE.NETWORK – Nehmen Sie Kontakt zu uns auf!

Professionelle Unterstützung für die bestmögliche IT-Sicherheit in Ihrem Unternehmen

Jetzt Kontakt aufnehmen!

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen