LANDTAG
NORDRHEIN-WESTFALEN
|
Drucksache 16/10625 |
|
30.12.2015 |
Antwort
der Landesregierung
auf die Kleine Anfrage 4111 vom 2. Dezember 2015
des Abgeordneten Daniel Schwerd FRAKTIONSLOS
Dell-Computer von gravierender Sicherheitslücke betroffen: Sind Landesgeräte schon geschützt?
Der Minister für Inneres und Kommunales hat die Kleine Anfrage 4111 mit Schreiben vom 29. Dezember 2015 namens der Landesregierung im Einvernehmen mit der Ministerpräsidentin und allen übrigen Mitgliedern der Landesregierung beantwortet.
Vorbemerkung der Kleinen Anfrage
Der Computerhersteller Dell, welcher insbesondere PCs und Notebooks für den professionellen Einsatz fertigt, hat offenbar in aktuellen Versionen seiner Geräte unter Windows eine eigene Zertifzierungsstelle namens „eDellRoot“ eingerichtet, sowie den dazu gehörigen geheimen Schlüssel im Zertifikatsspeicher von Windows hinterlegt. Damit kann Dell signierte verschlüsselte Verbindungen von diesen Maschinen aus aufbauen – aber leider eben auch jeder andere verschlüsselte Verbindungen dieser Maschinen angreifen. Heise security ist es gelungen, mit einem sogenannten Man-in-the-Middle-Proxy geschützte Verbindungen zu Banken oder Microsoft mitzulesen und zu manipulieren. [1]
Dell hat zwischenzeitlich reagiert und am 24. November ein Update bereitgestellt, welches in die betroffenen Rechner eingespielt werden kann.
1. Bei wieviel Computern der Marke Dell der Landesregierung, von Ministerien und Landesbehörden sowie landeseigenen Betrieben ist das angreifbare Dell-Zertifikat bzw. die Zertifizierungsstelle „eDellRot“ hinterlegt? Schlüsseln Sie diese Zahlen nach betroffener Stelle auf, und nennen den Zeitraum der zugehörigen Sicherheitsprüfung in der jeweiligen Stelle.
Bei den am Intra- bzw. Internet angeschlossenen Computern der Marke Dell von Ministerien und Landesbehörden sowie landeseigenen Betrieben ist das angreifbare Dell-Zertifikat bzw. die Zertifizierungsstelle „eDellRot“ nicht hinterlegt.
2. Bei wie vielen Dell-Geräten der Landesregierung, Ministerien und Landesbehörden sowie landeseigenen Betrieben ist es noch nicht bekannt, ob sie betroffen sind? Schlüsseln Sie diese Zahlen nach betroffener Stelle auf, und nennen, zu welchem Termin die Prüfung auf Betroffenheit von der Sicherheitslücke jeweils vorgesehen ist.
3. Bei wie vielen der betroffenen Dell-Geräten wurde der Patch bereits eingespielt, bzw. die Vulnerabilität auf andere Weise abgestellt? Schlüsseln Sie diese Zahlen nach betroffener Stelle auf und nennen das jeweilige Datum der Reparatur.
4. Bei wie vielen der betroffenen Geräte ist die Behebung der Sicherheitslücke noch nicht durchgeführt, aber geplant? Nennen Sie auch die Daten, zu denen die Behebung vorgesehen ist.
5. Falls noch betroffene Dell-Rechner ohne Umstellungstermin vorliegen, bzw. Geräte noch nicht auf ihre Betroffenheit von der Sicherheitslücke geprüft wurden: Warum werden diese Geräte jeweils nicht geschützt?
Zu den Fragen 2 bis 5 wird auf die Antwort zu Frage 1 verwiesen.
[1] http://www.heise.de/newsticker/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von-Windows-Systemen-3015015.html