Dell verliert Kontrolle über Domain, Malware ausgeliefert

Böser Patzer der Firma Dell. Diese haben vergessen, eine für das Daten-Recovery verwendete Internet-Domain zu erneuern. Ein sogenannte Squatter (Domaingrabber) hat sich die Domain gesichert und sofort damit begonnen, Malware auszuliefern. Es dauerte einen Monat, bis Dell die Domain zurück hatte.


Anzeige

Brian Krebs hat den Fall in diesem Artikel öffentlich gemacht. Es ist ein Vertrauens-GAU für die Firma Dell, was da passiert ist.

Worum geht es?

Auf praktisch allen Dell-Computern ist, laut Krebs, das Programm “Dell Backup and Recovery Application” installiert. Das Programm soll Kunden bei der Wiederherstellung ihrer Daten und Computer in den ursprünglichen, werkseitigen Grundzustand, unterstützen. Das ist ganz hilfreich, falls ein Problem mit dem Gerät auftritt.

Das Backup- und Recovery-Programm überprüft regelmäßig einen ziemlich einprägsamen Domain-Namen DellBackupupandRecoveryCloudStorage[.]com, der bis vor kurzem für die Kundendaten-Backup-, Recovery- und Cloud-Storage-Lösungen des PC-Herstellers Dell von zentraler Bedeutung war.

Das Programm wird von der Firma als “eine sichere, einfache und zuverlässige Backup- und Recovery-Lösung” bezeichnet, “die Ihr System (Betriebssystem, Anwendungen, Treiber, Einstellungen) und Daten (Musik, Fotos, Videos, Dokumente und andere wichtige Dateien) vor Datenverlust schützen kann”.

Re-Registrierung der Domain vergessen

Dell hat nun wohl vergessen, diesen Domänennamen, den viele verkaufte PCs für Neuinstallationen ihrer Betriebssysteme verwenden,  neu zu registrieren bzw. zu erneuern. Ein sogenannter Squatter (Domaingrabber) hat das mitbekommen, und sich die Domain dellbackupandrecoverycloudstorage[.]com gekrallt. Nun wird der Domain-Besetzer beschuldigt, diese Domain zur Verbreitung von Malware missbraucht zu haben.

Zum Hintergrund: Die Domain wurde wohl von einem Dell-Unterauftragnehmer im Auftrag des Unternehmens betrieben – eine nicht unübliche Praxis. Irgendwann diesen Sommer befand sich die Domain dann plötzlich nicht mehr unter Kontrolle von Dell bzw. des Kontraktors, sondern war für einen Monate in den Händen Dritter.

Krebs schreibt, dass über die Domain wohl möglicherweise dazu verwendet wurde, um Malware anzubieten. Inzwischen hat Dells Unterauftragnehmer zwar die Kontrolle über die Domain wieder erlangt. Es scheinen auch keine größeren Infektionen mit Malware bekannt geworden zu sein. Aber der Image-Schaden für Dell dürfte jetzt beträchtlich sein – denn immerhin hat der Hersteller seine Kunden durch die Software und der Handhabung der Infrastruktur einem beträchtlichen Risiko ausgesetzt. (via)


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Dell, Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Dell verliert Kontrolle über Domain, Malware ausgeliefert


  1. Anzeige
  2. Holger K. sagt:

    Nun ja, da kann ich jetzt nur noch grinsen. Irgendwie habe ich den Verdacht, als ob kriminelle Elemente einfach motivierter zu Sache gehen. Diese wissen eben, dass sie nur auf die Fehler anderer warten müssen.
    Der kapitale Fehler war hier, dass man überhaupt eine eigene Domain dafür benutzt hat, denn xy.dell.com hätte es auch getan.

  3. Al CiD sagt:

    Drum prüfe wer sich ewig binde…
    Ich binde mich nie und nimmer an ein System, das wichtige(!) Elemente in die Cloud verfrachtet.
    Da kommen noch wirklich “tolle Zeiten” auf uns (Gesellschaft) zu, wenn alles nur noch vernetzt ist, aber kein Verantwortlicher die Sicherheit im Fokus hat.

    Haben die keinen Kalender bei Dell, wo solch wichtige Daten (Domäne neu registrieren) oder trauen sie den Daten in der Cloud nicht?
    ;-)

  4. Anzeige

  5. Nobody sagt:

    “Auf praktisch allen Dell-Computern ist, laut Krebs, das Programm „Dell Backup and Recovery Application“ installiert.”
    Das ist unwahrscheinlich. Wenn ich mich recht erinnere, war es auf meinem Dell auch vorhanden. Es hat eine saubere Neuinstallation des Betriebssystems jedoch nicht überlebt. Viele User werden das ähnlich gemacht haben, oder das Programm später gegen ein anderes Backup-Tool getauscht haben.

    • mh-fotoart sagt:

      Servus,

      habe gestern abend nach über 1 Jahr mein privates Dell-Tablet mit Windows 8.1 wieder mal gestartet und upgedatet. Und prompt kam die forsche Einblendung für o.g. Backup-Lösung von Dell.
      So kann ich mir demnächst in aller Ruhe den Artikel von B. Krebs prüfen, ob dieses Tablet evtl. betroffen ist.

      Ansonsten wird es halt neu mit dem Windows-BS installiert, da keine wichtigen Dateien drauf waren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.