Mac Life Plus
Softwarefehler

Sennheiser-Kopfhörer sorgen für Sicherheitslücke am Mac - So schließen Sie sie

Oh je. Sollten Sie Sennheiser-Kopfhörer am Mac (oder PC) nutzen, dann könnten Sie von einem „monumentalen Softwarefehler“ betroffen sein, der Ihren Mac besonders anfällig für Hackerangriffe macht. Der Fehler lässt nämlich Man-in-the-Middle-Angriffe zu und könnte Ihnen teuer zu stehen kommen. Dies berichtet aktuell die Website ArsTechnica, während Sennheiser bereits einen Lösungsvorschlag parat hat. 

Von   Uhr
(Bild: CC0)

Wenn Sie Sennheiser Kopfhörer am Mac nutzen, haben Sie vermutlich auch die entsprechende HeadSetup-App installiert. Diese beherbergt jedoch einen Fehler, der Ihr System anfällig für Angriffe macht, da die App ein wichtiges Sicherheitszertifikat in einem leicht lesbaren Format sichert. Dadurch könnten Hacker das Root Certificate ausnutzen, um sich bei Man-in-the-Middle-Angriffen als sichere Website auszugeben. Auch wenn die App von Ihrem Mac entfernt wurde, bleibt die Lücke erhalten, bis das Zertifikat ebenfalls gelöscht wird. 

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.

Lesetipp
Diese Funktion sollte Apple für den HomePod unbedingt nachreichen

In vielerlei Hinsicht fühlt sich Apples HomePod wie ein Me-Too-Produkt an. Google und vor allem Amazon waren lange vor Apple in den Markt für... mehr

Auf der offiziellen Sennheiser-Supportseite gibt das Unternehmen an, dass das Problem in Version 5.3.7011 behoben wurde. Sollten Sie jedoch eine frühere Version nutzen oder die Anwendung deinstalliert haben, sollten Sie das Zertifikat unbedingt entfernen. Dazu stellt Ihnen das Unternehmen eine entsprechende Software zur Verfügung (Link). Daneben wird in einem zusätzlich Guide erklärt, wie sich überprüfen lässt, ob das Zertifikat entfernt wurde und wie man es notfalls noch entfernt. Allerdings ist diese Anleitung nur in englischer Sprache (Link) verfügbar. Wir haben die einzelnen Schritte daher für Sie übersetzt.

So entfernen Sie das fehlerhafte Zertifikat von Ihrem Mac

  • Schritt 1: Klicken Sie in der Menüleiste auf „Gehe zu“
  • Schritt 2: Klicken Sie auf „Dienstprogramme“
  • Schritt 3: Doppelklicken Sie auf „Schlüsselbundverwaltung“
  • Schritt 4: Wählen Sie in der Seitenleiste „System“ aus
  • Schritt 5: Wählen Sie das „SennComRootCA“-Zertifikat aus
  • Schritt 6: Drücken Sie die Löschen-Taste 
  • Schritt 7: Es erscheint der Hinweis „Schlüsselbundverwaltung versucht, den Systemschlüsselbund zu verändern“
  • Schritt 8: Geben Sie Ihren Benutzernamen und Passwort ein
  • Schritt 9: Klicken Sie auf „Schlüsselbund verändern“
  • Schritt 10: Bestätigen Sie mit einem Klick auf „Löschen“
  • Schritt 11: Das System zeigt Ihnen die Mitteilung „ Sie nehmen Änderungen an den Systemzertifikateinstellungen vor“
  • Schritt 12: Geben Sie erneut Ihren Benutzernamen und das Passwort ein
  • Schritt 13: Klicken Sie „Einstellungen aktualisieren“
  • Schritt 14: Wiederholen Sie die Schritt 3 bis 13  für die Zertifikate 127.0.0.1 (Diese sind gültig vom 13. Jan 2017 bis 13. Jan 2027)
  • Schritt 15: Überprüfen oder verifizieren Sie, dass die „SenncomRootCA“- & „127.0.0.1“-Zertifikate gelöscht oder nicht

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Sennheiser-Kopfhörer sorgen für Sicherheitslücke am Mac - So schließen Sie sie" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Neko29.11.2018 - 19:16 Uhr

Erstmal ein Danke an euch für die leider nicht so sprachbegabten Menschen eine deutsche Anleitung zu stellen. Ich finde es allerdings sehr ärgerlich wie arrogant Sennheiser hier sich zeigt. Lassen wir mal die Sprachhürde beiseite, so wird der normalere User sich unsicher fühlen, diese Schritte zu vollziehen. Hier hätte man mit einem Update der Software eine Korrektur vornehmen können, die automatisch geschieht. Das wäre um längen freundlicher für den Nutzer, und vorallem würde auch die erreichen, welche so vieleicht es nicht mitbekommen.
Aber Service scheint dieser Hersteller nicht so groß zu schreiben.

Antineko30.11.2018 - 09:27 Uhr

Sorry @Neko, aber sowas kann man nicht mit einem Updater vornehmen. Das Zertifikat kann nachträglich nur vom Benutzer manuell gelöscht werden. Die Anleitung ist einfach und sicher und wer solche Schritte nicht nachvollziehen kann, der sollte keinen Computer bedienen.

Sebastian Schack30.11.2018 - 12:40 Uhr

So weit würde ich nicht gehen. Computer müssen für alle bedienbar sein. Und auch das Nutzen von Kopfhörern darf da da nicht zur Hürde werden. Vor allem wenn man schon auf bekannte und große Marken wie Apple und Sennheiser setzt, statt sich Kopfhörer aus dem Kaugummiautomaten an seinen 200-Euro-Laptop von China-Enterprises-2000 zu stöpseln.

Tatsächlich gebe ich dir aber in einem Punkt Recht: ich möchte auch nicht, dass irgendeine Software, egal von welchem Hersteller, meine Zertifikate automatisch oder gar im Hintergrund „aufräumt“.

Die Kommentare für diesen Artikel sind geschlossen.