Abo
  • Services:

Sicherheitsproblem: Alle Kunden von Dell.com müssen ihr Passwort zurücksetzen

Jemand hatte es auf die Kundeninformationen von Dell.com abgesehen. Laut dem Unternehmen besteht kein Risiko, Passwörter seien nicht im Klartext gespeichert. Trotzdem müssen alle ihre Passwörter zurücksetzen.

Artikel veröffentlicht am , Anna Biselli
Am 9. November gab es einen Angriff auf das Netzwerk von Dell.
Am 9. November gab es einen Angriff auf das Netzwerk von Dell. (Bild: Justin Sullivan/Getty Images)

Kunden von Dell.com müssen ihr Passwort zurücksetzen, hat der Computerhersteller Dell bekanntgegeben. Am 9. November 2018 habe sich jemand unbefugt Zugang zum Netzwerk des Unternehmens verschafft und versucht, Kundendaten zu extrahieren. Es gebe jedoch keine Beweise, dass dies dem Angreifer gelungen sei.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Die Informationen, auf die es der Angreifer abgesehen hatte, waren laut Dell Namen, E-Mail-Adressen und gehashte Passwörter. Mit welchem Verfahren die Passwörter der Dell.com-Accounts gehasht wurden, sagte Dell nicht. Passwörter werden gehasht, um sie vor Angreifern zu schützen. Dell.com kennt also die Passwörter der Kunden gar nicht selbst. Beim Login hasht der Nutzer sein Passwort und schickt diesen Wert an den Dienst, der es mit dem hinterlegten Hash vergleicht. Doch nicht alle Hashing-Methoden sind sicher.

Auf Kreditkarteninformationen oder andere Finanzdaten hätte es der Angreifer nicht abgesehen, sagte Dell. Laut der Nachrichtenagentur Reuters informierte das Unternehmen seine Kunden zunächst nicht über den Grund des Resets, der bereits am 14. November erfolgt sei. Wie viele Accounts betroffen waren, wollte Dell nicht sagen.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

amagol 29. Nov 2018 / Themenstart

Teilweise richtig, wenn es um den einen Dienst geht (aber immerhin bringen vorberechnete...

HeroFeat 29. Nov 2018 / Themenstart

Nicht immer. Es ist durchaus am Client mit einem vorgegebenen Salt zu hashen. So kann ein...

SJ 29. Nov 2018 / Themenstart

In der Dell Ankündigung wird nur von hashed passwords gesprochen. Waren die aber auch...

Kommentieren


Folgen Sie uns
       


Dell XPS 13 (9380) - Hands on (CES 2019)

Wir haben uns Dells neues XPS 13 auf der CES 2019 angesehen.

Dell XPS 13 (9380) - Hands on (CES 2019) Video aufrufen
Schwerlastverkehr: Oberleitung - aber richtig!
Schwerlastverkehr
Oberleitung - aber richtig!

Der Schwerlast- und Lieferverkehr soll stärker elektrifiziert werden. Dafür sollen kilometerweise Oberleitungen entstehen. Dass Geld auf diese Weise in LKW statt in die Bahn zu stecken, ist aber völlig irrsinnig!
Ein IMHO von Sebastian Grüner

  1. Elektromobilität Toyota und Panasonic wollen Akkus für Elektroautos bauen
  2. Ducati-Chef Die Zukunft des Motorrads ist elektrisch
  3. Softwarefehler Lime-Tretroller werfen Fahrer ab

Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /