DELL-User aufgepasst!

Aktuelle Laptops von Dell enthalten ein bereits vorinstalliertes, gefährliches ROOT-Zertifikat. Potentielle Angreifer können dieses Zertifikat dafür missbrauchen, HTTPS-Verbindungen mitzulesen.

Das Zertifikat heißt „eDellRoot“ und wird im Zertifikatsspeicher des Systems abgelegt. Es wird durch den Dienst „Dell Foundation Services“ installiert. Laut einer fragwürdigen Beschreibung von Dell dient diese Software dazu, Kundenservice-, Messaging- und Support-Funktionen bereitzustellen.

Abb. 1: Der DELL Dienst „Dell Foundation Services“ bringt ein gefährliches Zertifikat mit. (Screenshot des Taskmanagers)

Demzufolge sind Dell-Laptops einem hohen Sicherheitsrisiko ausgesetzt. Der „gemeine Hacker“ kann dieses Zertifikat dazu missbrauchen, um gültige Zertifikate für beliebige Seiten zu erstellen und damit Daten auszulesen und/oder zu manipulieren. Das ist schlecht!

Entfernen des „eDellRoot“-Zertifikats

Drücken Sie die „Windows-Taste+R“. Geben Sie „services.msc“ ein. Es öffnet sich das Fenster „Dienste“. Wählen Sie den Service mit einem Rechtsklick aus und drücken Sie „Beenden“.

Dell Foundation Services in Windows Dienste — Abb. 2: Wählen Sie in Windows Dienste den Dell Foundation Service aus und beenden Sie ihn. (Screenshot der Dienste)

Wenn der Dienst beendet ist, können Sie das Fenster wieder schließen. Öffnen Sie jetzt den Windows-Explorer und gehen Sie in den Ordner: „C:\Program Files\Dell\Dell Foundation Services“.

Löschen Sie die Datei „Dell.Foundation.Agent.Plugins.eDell.dll”. Falls Sie nach Administrator-Rechten gefragt werden, drücken Sie auf „Fortsetzen“.

Datei Dell.Foundation.Agent.Plugins.eDell.dll löschen — Abb. 3: Löschen Sie die Datei „Dell.Foundation.Agent.Plugins.eDell.dll“. (Screenshot des Explorers)

Drücken Sie erneut die „Windows-Taste+R“ und geben Sie: „certmgr.msc“ ein. Drücken Sie im linken Bereich auf „Vertrauenswürdige Stammzertifizierungsstellen“ und danach auf „Zertifikate“.

Wählen Sie ausschließlich das „eDellRoot“-Zertifikat aus und löschen Sie es, indem Sie einen Rechtsklick auf das Zertifikat machen. Bestätigen Sie die Warnung über Stammzertifikate mit „Ja“. Gehen Sie nun zurück zum Dienst „Dell Foundation Services“. Dazu erneut „Windows-Taste+R“ und „services.msc“ eingeben. Starten sie den „Dell Foundation Service“ wieder, indem Sie diesen mit einem Rechtsklick auswählen und „Starten“ drücken.

eDellRoot-Zertifikat löschen — Abb. 4: Wählen Sie ausschließlich das „eDellRoot“-Zertifikat aus und löschen Sie es. (Screenshot)

Das „eDellRoot“-Zertifikat ist jetzt von ihrem Computer enfernt.

Name	QiCookieConsent
Anbieter	QITEC GmbH
Zweck	Enthält die vom Benutzer zugestimmten Cookie-Gruppen und prüft diese beim Seitenaufruf.
Lebenszeit	1 Jahr

Name	_prelocale
Anbieter	ProvenExpert
Zweck	Nicht klassifiziert.
Lebenszeit	Bis zum Beenden der Browsersitzung

Name	PE_SESSION
Anbieter	ProvenExpert
Zweck	Sammelt Informationen zum Besucherverhalten auf mehreren Webseiten. Diese Informationen wird auf der Webseite verwendet, um die Relevanz der Werbung zu optimieren.
Lebenszeit	Bis zum Beenden der Browsersitzung

Name	_gat
Anbieter	Google Analytics
Zweck	Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken.
Lebenszeit	1 Tag

Name	_gid
Anbieter	Google Analytics
Zweck	Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.
Lebenszeit	1 Tag

Gefährliches DELL-Zertifikat

Entfernen des „eDellRoot“-Zertifikats

Diese Webseite verwendet Cookies

Name	_clck
Anbieter	Microsoft Corporation
Zweck	Behält die Clarity-Benutzer-ID und -Präferenzen, die auf dieser Website eindeutig sind. Dies gewährleistet, dass Verhalten bei nachfolgenden Besuchen derselben Website derselben Benutzer-ID zugeordnet werden kann.
Lebenszeit	1 Jahr

Name	_clsk
Anbieter	Microsoft Corporation
Zweck	Verknüpft Seitenaufrufe eines Benutzers zu einem einzigen Clarity-Sitzungsdatensatz.
Lebenszeit	1 Tag

Name	_fbp
Anbieter	Meta Platforms, Inc. (vormals Facebook, Inc.)
Zweck	Verwendet, um das Verhalten der Nutzer auf der Website zu verfolgen und Daten über die Nutzung der Website zu sammeln, die dann für zielgerichtete Werbung und Marketing verwendet werden. Hilft, die Effektivität von Werbekampagnen zu messen und zu verbessern.
Lebenszeit	90 Tage

Name	__hstc
Anbieter	HubSpot
Zweck	Haupt-Cookie für das Tracking von Besuchern. Es enthält die Domain, utk (siehe unten), den Initialzeitstempel (erste Besuchszeit), den letzten Zeitstempel (letzte Besuchszeit), den aktuellen Zeitstempel (dieser Besuch) und die Sitzungsnummer, die bei jeder nachfolgenden Sitzung erhöht wird.
Lebenszeit	6 Monate

Name	hubspotutk
Anbieter	HubSpot
Zweck	Dieses Cookie wird verwendet, um die Identität eines Besuchers zu verfolgen. Es wird bei der Formularübermittlung an HubSpot weitergegeben und bei der Deduplizierung von Kontakten verwendet.
Lebenszeit	6 Monate

Name	__hssc
Anbieter	HubSpot
Zweck	Dieses Cookie verfolgt Sitzungen. Es wird verwendet, um festzustellen, ob HubSpot die Sitzungsnummer und Zeitstempel im __hstc-Cookie erhöhen soll. Es enthält die Domain, die Anzahl der Aufrufe (Inkrement bei jedem Seitenaufruf in einer Sitzung) und den Zeitstempel des Sitzungsbeginns.
Lebenszeit	30 Minuten

Name	__hssrc
Anbieter	HubSpot
Zweck	Immer wenn HubSpot das Sitzungs-Cookie ändert, wird dieses Cookie ebenfalls gesetzt. Wir setzen es auf den Wert "1" und verwenden es, um festzustellen, ob der Benutzer den Browser neu gestartet hat. Wenn dieses Cookie nicht vorhanden ist, gehen wir davon aus, dass es sich um eine neue Sitzung handelt.
Lebenszeit	Sitzung

Name	__hs_opt_out
Anbieter	HubSpot
Zweck	Dieses Cookie wird verwendet, um die Opt-out-Einstellungen der Benutzer zu speichern, damit Cookies nicht erneut gesetzt werden, wenn der Benutzer ablehnt.
Lebenszeit	6 Monate

Name	__hs_do_not_track
Anbieter	HubSpot
Zweck	Dieses Cookie kann gesetzt werden, um zu verhindern, dass der Tracking-Code Informationen an HubSpot sendet. Das Setzen dieses Cookies unterscheidet sich vom Opt-out von Cookies, da es das Senden von Informationen an HubSpot verhindert, aber dennoch anonymisierte Informationen an andere Systeme senden kann.
Lebenszeit	6 Monate

Name	__hs_testcookie
Anbieter	HubSpot
Zweck	Dieses Cookie wird verwendet, um zu testen, ob der Besucher die Unterstützung für Cookies aktiviert hat.
Lebenszeit	Sitzung

Name	__Secure-3PSID
Anbieter	Google Maps
Zweck	Wird für Targetingzwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung anzuzeigen.
Lebenszeit	2 Jahre

Name	SID
Anbieter	Google Maps
Zweck	Google verwendet Cookies wie das NID- und das SID-Cookie, um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen. Mithilfe solcher Cookies erfasst Google zum Beispiel Ihre neuesten Suchanfragen, Ihre bisherigen Interaktionen mit den Anzeigen eines Werbetreibenden oder den Suchergebnissen und Ihre Besuche auf der Website eines Werbetreibenden. Auf diese Weise kann Google individuell zugeschnittene Werbung auf Google anzeigen. Andere Google-Produkte wie YouTube oder Doubleclick nutzen diese Cookies ebenfalls zur Auswahl relevanterer Werbung.
Lebenszeit	2 Jahre

Name	SIDCC
Anbieter	Google Maps
Zweck	Sicherheitscookie um die Benutzerdaten vor unauthorisiertem Zugriff zu schützen.
Lebenszeit	1 Jahr

Name	HSID
Anbieter	Google Maps
Zweck	Wird zu Sicherheitszwecken verwendet, um digital signierte und verschlüsselte Aufzeichnungen der Google-Konto-ID eines Nutzers und der letzten Anmeldezeit zu speichern, die es Google ermöglichen, Nutzer zu authentifizieren, eine betrügerische Verwendung von Anmeldeinformationen zu verhindern und Benutzerdaten vor Unbefugten zu schützen. Dies kann auch für Targetingzwecke genutzt werden, um relevante und personalisierte Werbeinhalte anzuzeigen.
Lebenszeit	2 Jahre

Name	hs_ab_test
Anbieter	HubSpot
Zweck	Dieses Cookie wird verwendet, um den Besuchern konsistente Erlebnisse zu bieten, wenn sie an A/B-Tests teilnehmen.
Lebenszeit	Sitzung

Name	hs-messages-is-open
Anbieter	HubSpot
Zweck	Dieses Cookie wird verwendet, um festzustellen und zu speichern, ob der Chat-Widget-Launcher für zukünftige Besuche geöffnet ist.
Lebenszeit	30 Minuten

Name	hs-messages-hide-welcome-message
Anbieter	HubSpot
Zweck	Dieses Cookie wird verwendet, um zu verhindern, dass die Willkommensnachricht nach dem Schließen erneut angezeigt wird.
Lebenszeit	1 Tag

Name	__hsmem
Anbieter	HubSpot
Zweck	Dieses Cookie wird gesetzt, wenn Besucher sich für den Zugriff auf passwortgeschützte Inhalte authentifizieren.
Lebenszeit	1 Jahr

Name	hs-membership-csrf
Anbieter	HubSpot
Zweck	Dieses Cookie wird verwendet, um sicherzustellen, dass die Mitgliedschaftsanmeldung nicht ohne Zustimmung des Benutzers erfolgt.
Lebenszeit	Sitzung

Name	hs_langswitcher_choice
Anbieter	HubSpot
Zweck	Dieses Cookie wird verwendet, um die vom Benutzer ausgewählte Sprache zu speichern, wenn mehrere Sprachoptionen verfügbar sind.
Lebenszeit	2 Jahre

Name	__cf_bm
Anbieter	Cloudflare
Zweck	Dieses Cookie wird von Cloudflare gesetzt und dient der Verwaltung von Botschutzmaßnahmen.
Lebenszeit	30 Minuten

Name	1P_JAR
Anbieter	Google Maps
Zweck	Dieses Cookie wird verwendet, um die Werbedienste von Google zu unterstützen.
Lebenszeit	1 Monat

Name	CONSENT
Anbieter	Google Maps
Zweck	Enthält Informationen darüber, wie der Endbenutzer die Website verwendet und welche Werbung der Endbenutzer möglicherweise gesehen hat, bevor er diese Website besucht.
Lebenszeit	20 Jahre

Name	CGIC
Anbieter	Google Maps
Zweck	Wird verwendet, um Benutzereinstellungen und -informationen zu speichern, wenn Seiten mit Google Maps darauf angezeigt werden.
Lebenszeit	6 Monate

Name	__Secure-3PAPISID
Anbieter	Google Maps
Zweck	Wird von für Targeting-Zwecke verwendet, um ein Profil der Interessen des Website-Besuchers zu erstellen und relevante und personalisierte Google-Werbung anzuzeigen.
Lebenszeit	1 Jahr

Name	__Secure-APISID
Anbieter	Google Maps
Zweck	Wird für Targetingzwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung anzuzeigen.
Lebenszeit	3 Monate

Name	__Secure-SSID
Anbieter	Google Maps
Zweck	Wird verwendet, um Informationen darüber zu speichern, wie Sie die Website verwenden und welche Werbung Sie möglicherweise gesehen haben, bevor Sie diese Website besucht haben. Außerdem wird sie verwendet, um die Werbung auf Google-Websites anzupassen, indem Sie Ihre letzten Suchanfragen, Ihre vorherigen Interaktionen mit den Anzeigen eines Werbetreibenden oder Ihre Suchergebnisse und Ihre Besuche auf der Website eines Werbetreibenden.
Lebenszeit	3 Monate

Name	APISID
Anbieter	Google Maps
Zweck	Wird für Targetingzwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung anzuzeigen.
Lebenszeit	2 Jahre

Name	__Secure-HSID
Anbieter	Google Maps
Zweck	Wird zu Sicherheitszwecken verwendet, um digital signierte und verschlüsselte Aufzeichnungen der Google-Konto-ID eines Nutzers und der letzten Anmeldezeit zu speichern, die es Google ermöglichen, Nutzer zu authentifizieren, eine betrügerische Verwendung von Anmeldeinformationen zu verhindern und Benutzerdaten vor Unbefugten zu schützen. Dies kann auch für Targetingzwecke genutzt werden, um relevante und personalisierte Werbeinhalte anzuzeigen.
Lebenszeit	3 Monate

Name	SSID
Anbieter	Google Maps
Zweck	Wird verwendet, um Informationen darüber zu speichern, wie Sie die Website nutzen und welche Werbung Sie vor dem Besuch dieser Website gesehen haben, und um die Werbung auf Google-Ressourcen anzupassen, indem Sie sich an Ihre letzten Suchanfragen, Ihre früheren Interaktionen mit Anzeigen oder Suchergebnissen eines Werbetreibenden und Ihre Besuche auf einer Website eines Werbetreibenden erinnern.
Lebenszeit	2 Jahre

Name	SAPISID
Anbieter	Google Maps
Zweck	Wird für Targetingzwecke verwendet, um ein Profil der Interessen der Website-Besucher zu erstellen, um relevante und personalisierte Google-Werbung anzuzeigen.
Lebenszeit	2 Jahre

Name	ANID
Anbieter	Google Maps
Zweck	ANID bedeutet «anonyme ID». Dieses Cookie wird für Werbung auf google.com verwendet. Daten werden anonym und automatisch gesammelt. Gesammelte Daten umfassen Browsertyp, Verweis-/Absprungseite, angesehene Inhalte auf Website, Betriebssystem, Clickstream-Daten zur Analyse von Trends und Optimierungsdienste.
Lebenszeit	9 Monate

Name	SEARCH_SAMESITE
Anbieter	Google Maps
Zweck	SameSite verhindert, dass der Browser dieses Cookie zusammen mit Cross-Site-Anfragen sendet. Das Hauptziel besteht darin, das Risiko von Informationslecks zwischen den Herkunftsländern zu verringern. Es bietet auch einen gewissen Schutz vor Cross-Site Request Forgery-Angriffen.
Lebenszeit	6 Monate

Name	SNID
Anbieter	Google Maps
Zweck	Wird vom Google Maps-Modul installiert, das zum Einfügen von Karten in die Seite verwendet wird.
Lebenszeit	6 Monate