LANDTAG NORDRHEIN-WESTFALEN 16. Wahlperiode Drucksache 16/10625 30.12.2015 Datum des Originals: 29.12.2015/Ausgegeben: 06.01.2016 Die Veröffentlichungen des Landtags Nordrhein-Westfalen sind einzeln gegen eine Schutzgebühr beim Archiv des Landtags Nordrhein-Westfalen, 40002 Düsseldorf, Postfach 10 11 43, Telefon (0211) 884 - 2439, zu beziehen. Der kostenfreie Abruf ist auch möglich über das Internet-Angebot des Landtags Nordrhein-Westfalen unter www.landtag.nrw.de Antwort der Landesregierung auf die Kleine Anfrage 4111 vom 2. Dezember 2015 des Abgeordneten Daniel Schwerd FRAKTIONSLOS Drucksache 16/10382 Dell-Computer von gravierender Sicherheitslücke betroffen: Sind Landesgeräte schon geschützt? Der Minister für Inneres und Kommunales hat die Kleine Anfrage 4111 mit Schreiben vom 29. Dezember 2015 namens der Landesregierung im Einvernehmen mit der Ministerpräsidentin und allen übrigen Mitgliedern der Landesregierung beantwortet. Vorbemerkung der Kleinen Anfrage Der Computerhersteller Dell, welcher insbesondere PCs und Notebooks für den professionellen Einsatz fertigt, hat offenbar in aktuellen Versionen seiner Geräte unter Windows eine eigene Zertifzierungsstelle namens „eDellRoot“ eingerichtet, sowie den dazu gehörigen geheimen Schlüssel im Zertifikatsspeicher von Windows hinterlegt. Damit kann Dell signierte verschlüsselte Verbindungen von diesen Maschinen aus aufbauen – aber leider eben auch jeder andere verschlüsselte Verbindungen dieser Maschinen angreifen. Heise security ist es gelungen , mit einem sogenannten Man-in-the-Middle-Proxy geschützte Verbindungen zu Banken oder Microsoft mitzulesen und zu manipulieren. 1 Dell hat zwischenzeitlich reagiert und am 24. November ein Update bereitgestellt, welches in die betroffenen Rechner eingespielt werden kann. 1 http://www.heise.de/newsticker/meldung/Dell-Rechner-mit-Hintertuer-zur-Verschluesselung-von- Windows-Systemen-3015015.html LANDTAG NORDRHEIN-WESTFALEN - 16. Wahlperiode Drucksache 16/10625 2 1. Bei wieviel Computern der Marke Dell der Landesregierung, von Ministerien und Landesbehörden sowie landeseigenen Betrieben ist das angreifbare Dell-Zertifikat bzw. die Zertifizierungsstelle „eDellRot“ hinterlegt? Schlüsseln Sie diese Zahlen nach betroffener Stelle auf, und nennen den Zeitraum der zugehörigen Sicherheitsprüfung in der jeweiligen Stelle. Bei den am Intra- bzw. Internet angeschlossenen Computern der Marke Dell von Ministerien und Landesbehörden sowie landeseigenen Betrieben ist das angreifbare Dell-Zertifikat bzw. die Zertifizierungsstelle „eDellRot“ nicht hinterlegt. 2. Bei wie vielen Dell-Geräten der Landesregierung, Ministerien und Landesbehörden sowie landeseigenen Betrieben ist es noch nicht bekannt, ob sie betroffen sind? Schlüsseln Sie diese Zahlen nach betroffener Stelle auf, und nennen, zu welchem Termin die Prüfung auf Betroffenheit von der Sicherheitslücke jeweils vorgesehen ist. 3. Bei wie vielen der betroffenen Dell-Geräten wurde der Patch bereits eingespielt, bzw. die Vulnerabilität auf andere Weise abgestellt? Schlüsseln Sie diese Zahlen nach betroffener Stelle auf und nennen das jeweilige Datum der Reparatur. 4. Bei wie vielen der betroffenen Geräte ist die Behebung der Sicherheitslücke noch nicht durchgeführt, aber geplant? Nennen Sie auch die Daten, zu denen die Behebung vorgesehen ist. 5. Falls noch betroffene Dell-Rechner ohne Umstellungstermin vorliegen, bzw. Geräte noch nicht auf ihre Betroffenheit von der Sicherheitslücke geprüft wurden: Warum werden diese Geräte jeweils nicht geschützt? Zu den Fragen 2 bis 5 wird auf die Antwort zu Frage 1 verwiesen. Nordrhein-Westfalen Drucksache 16/10625