LANDTAG
NORDRHEIN-WESTFALEN
|
Drucksache 16/10382 |
|
02.12.2015 |
Kleine Anfrage 4111
des Abgeordneten Daniel Schwerd FRAKTIONSLOS
Dell-Computer von gravierender Sicherheitslücke betroffen: Sind Landesgeräte schon geschützt?
Der Computerhersteller Dell, welcher insbesondere PCs und Notebooks für den professionellen Einsatz fertigt, hat offenbar in aktuellen Versionen seiner Geräte unter Windows eine eigene Zertifzierungsstelle namens „eDellRoot“ eingerichtet, sowie den dazu gehörigen geheimen Schlüssel im Zertifikatsspeicher von Windows hinterlegt. Damit kann Dell signierte verschlüsselte Verbindungen von diesen Maschinen aus aufbauen – aber leider eben auch jeder andere verschlüsselte Verbindungen dieser Maschinen angreifen. Heise security ist es gelungen, mit einem sogenannten Man-in-the-Middle-Proxy geschützte Verbindungen zu Banken oder Microsoft mitzulesen und zu manipulieren. [1]
Dell hat zwischenzeitlich reagiert und am 24. November ein Update bereitgestellt, welches in die betroffenen Rechner eingespielt werden kann.
Ich frage die Landesregierung:
1. Bei wieviel Computern der Marke Dell der Landesregierung, von Ministerien und Landesbehörden sowie landeseigenen Betrieben ist das angreifbare Dell-Zertifikat bzw. die Zertifizierungsstelle „eDellRot“ hinterlegt? Schlüsseln Sie diese Zahlen nach betroffener Stelle auf, und nennen den Zeitraum der zugehörigen Sicherheitsprüfung in der jeweiligen Stelle.
2. Bei wie vielen Dell-Geräten der Landesregierung, Ministerien und Landesbehörden sowie landeseigenen Betrieben ist es noch nicht bekannt, ob sie betroffen sind? Schlüsseln Sie diese Zahlen nach betroffener Stelle auf, und nennen, zu welchem Termin die Prüfung auf Betroffenheit von der Sicherheitslücke jeweils vorgesehen ist.
3. Bei wie vielen der betroffenen Dell-Geräten wurde der Patch bereits eingespielt, bzw. die Vulnerabilität auf andere Weise abgestellt? Schlüsseln Sie diese Zahlen nach betroffener Stelle auf und nennen das jeweilige Datum der Reparatur.
4. Bei wie vielen der betroffenen Geräte ist die Behebung der Sicherheitslücke noch nicht durchgeführt, aber geplant? Nennen Sie auch die Daten, zu denen die Behebung vorgesehen ist.
5. Falls noch betroffene Dell-Rechner ohne Umstellungstermin vorliegen, bzw. Geräte noch nicht auf ihre Betroffenheit von der Sicherheitslücke geprüft wurden: Warum werden diese Geräte jeweils nicht geschützt?
Daniel Schwerd
[1] http://www.heise.de/newsticker/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html