Dell Bios: Multiple Schwachstellen in Systemen

Dell Bios: Multiple Schwachstellen in Systemen

Sowohl die Firma Dell als auch das BSI warnen vor Schwachstellen in einigen Dell-Systemen, die es Angreifern erleichtern einzudringen und das System zu beschädigen. Diese Schwachstelle betrifft sowohl Privat- als auch Business-Kunden. Was ist jetzt zu tun?

Sollten Sie Inhaber eines Dell-Gerätes sein, so empfiehlt sich, dass Sie erst einmal nach verfügbaren Updates suchen. Dell stellt bereits für die allermeisten Ihrer Geräte ein umfassendes Update zur Verfügung. Wenn für ihr Gerät dieses Update noch nicht verfügbar sein sollte, seien Sie noch mehr auf der Hut als Sie, hoffentlich, sowieso schon sind. Konkret bedeutet das: Loggen Sie sich die nächsten Tage in kein öffentliches Netzwerk ein, vermeiden Sie es, auf unsichere Webseiten zu gehen und seien Sie auch bei Anhängen, die per Mail kommen, extra vorsichtig.

Aber warum?

Systeme, bei denen Verwundbarkeiten bekannt geworden sind, sind beliebte Ziele für Angreifer. Besonders wenn es Geräte sind, wie die von Dell, die zu den beliebtesten Rechner-Marken nicht nur in Deutschland, sondern eben weltweit, zählen. Daher ist es klar, dass die Firma Dell zu Recht um die Sicherheit ihrer Benutzer besorgt ist – nicht nur um einen Imageschaden zu verhindern, sondern auch um zu zeigen: Obwohl wir fehlbar waren und uns was passiert, kommunizieren wir ehrlich und transparent und handeln vor allem schnell.

Was kann passieren, wenn man sich in ein öffentliches Netzwerk einloggt?

Das Schlimmste was wohl passieren kann, ist, dass ein Angreifer ein öffentliches Netzwerk nachahmt. Als konkretes Beispiel geben wir ihnen folgende Situation: Sie befinden sich am Flughafen München, haben Ihr Gepäck aufgegeben, sind durch die Sicherheit-Scanner und sitzen nun im Terminal. Das Boarding für Ihren Flug beginnt erst in 45 Minuten, aus Ihrer Aktentasche holen Sie Ihren Dienstlaptop, um Mails zu beantworten oder um in ihrem Office-Programm noch an der PowerPoint-Präsentation für einen Kunden zu arbeiten. Im digitalen Zeitalter braucht das Gerät natürlich Internet. Ihr Laptop zeigt Ihnen an, dass es in ihrer Umgebung mehrere Wlan-Spots gibt. Zweimal wird Ihnen folgendes angezeigt: “Free Wlan Munich Airport”. Auch sind die Anforderungen, um sich anzumelden, die gleichen: Name, E-Mail-Adresse, Häckchen bei Datenschutzerklärung gelesen, Option, ob man sich für einen Newsletter anmelden möchte oder nicht und die Angaben bestätigen. Wie findet man jetzt heraus, welches das “richtige” Wlan des Flughafens ist? Hier liegt der Teufel wortwörtlich im Detail: Man sollte sich die Mühe machen, sich wirklich die Texte der Datenschutz-Belehrung anzusehen. Sind dort viele Rechtschreibfehler oder gar nur irgendwelche Platzhalter – wie zum Beispiel “Lorem ipsum” - hat man den “Evil Twin” gefunden. Dazu kann man sich die Mühe machen, sich die Log-In Page in verschiedenen Sprachen anzuzeigen. Die meisten Angreifer werden sich nicht die Mühe machen, alle Sprachen, die der originale Port kann, zu hinterlegen.

Evil Twin – was sind die Risiken?

Sollte man sich dennoch bei einem Evil Twin, also sich im Wlan des Angreifers, angemeldet haben, was kann Ihnen passieren? Nun, Sie händigen einem Angreifer viele Daten aus, er kann Sie zusätzlich durch das Wlan mit Schadsoftware infizieren, kann Sie auf falsche, gefälschte, Webseiten leiten. Sie sehen die Möglichkeiten, die man mit einem Evil Twin haben kann, sind vielseitig und beängstigend. Und wenn ein Laptop oder auch das Smartphone nicht auf dem aktuellen Stand ist oder Schwachstellen hat, ist man noch verwundbarer.

Sollten Sie fragen zu diesem Thema oder generell Fragen im Bereich Cyber Security haben, bitte zögern Sie nicht und schreiben Sie uns einfach an info@qcyberlab.com. Wir freuen uns auf Ihre Nachricht.




Jetzt kontaktieren