Dell-Schwachstelle CVE-2026-40639: Admin-Passwörter in Millisekunden auslesbar
Veröffentlicht: 11.07.2026 um 11:56 Uhr, Redaktion boerse-global.de
Ein schwerwiegender Fehler in der BIOS-Passwortverschlüsselung mehrerer Dell-Modelle ermöglicht Angreifern, Administratorkennwörter in Millisekunden auszulesen. Die als CVE-2026-40639 gelistete Schwachstelle betrifft tausende Geräte in Unternehmen und Behörden – auch in Deutschland.
Wie die Lücke funktioniert
Die Sicherheitsforscher Craig S. Blackie (MDSec) und Darren McDonald (AmberWolf) entdeckten, dass Dell bei der Speicherung von BIOS-Passwörtern eine gebrochene XOR-Verschlüsselung verwendet. Das erste Zeichen des Passworts wird sogar völlig unverschlüsselt abgelegt. Bei Passwörtern mit zwölf oder weniger Zeichen gibt der sogenannte Null-Padding-Bereich den gesamten 20 Byte langen Verschlüsselungsschlüssel preis.
Das fatale daran: Da der Schlüssel aus einem festen Startwert, einer Geräte-ID und dem ersten unverschlüsselten Zeichen berechnet wird, existieren pro Gerät nur 256 mögliche Schlüssel. Ein Angreifer kann damit aus einem Speicherabbild das Klartext-Passwort praktisch sofort extrahieren – herkömmliche Brute-Force-Methoden sind überflüssig.
Welche Dell-Modelle betroffen sind
Die Sicherheitslücke steckt im SystemPwSmm SMM-Treiber und betrifft mehrere ältere, aber weit verbreitete Modelle:
- Latitude E7250 und Latitude 7490
- XPS 15 9560
- Wyse 5070
Die Dell-BIOS-Lücke CVE-2026-40639 ermöglicht Angreifern, Admin-Passwörter in Millisekunden auszulesen – und betrifft tausende Geräte in Unternehmen. Bis der Patch Ende Juli 2026 verfügbar ist, brauchen Sie klare Sofortmaßnahmen. Dieser Report liefert Checkliste, Update-Anleitung und Schutzmaßnahmen. Sofortmaßnahmen-Report jetzt anfordern
Neuere Hardware wie der OptiPlex 3000 ist nicht verwundbar. Diese Geräte setzen auf SHA-256-Verschlüsselung in einem speziellen SIVB-Vault (Secure Isolation and Verification BIOS).
Voraussetzungen für einen Angriff
Die gute Nachricht: Ein Angriff erfordert entweder physischen Zugriff auf den SPI-Flash-Speicher des Geräts oder ein kompromittiertes Betriebssystem, das ein Speicherabbild erlaubt. Dell bewertet das Risiko daher mit einem CVSS-Score von 5,7 – die Entdecker sehen die Gefahr mit 6,1 etwas höher.
Patch-Plan: Was Unternehmen jetzt tun müssen
Dell wurde bereits im März 2026 über die Schwachstelle informiert. Am 9. Juni 2026 veröffentlichte der Hersteller das Sicherheitsupdate DSA-2026-197 – zunächst für Edge Gateway, Embedded PCs, Precision Workstations und robuste Latitude-Modelle.
Ihre Admin-Passwörter sind unverschlüsselt? Die XOR-Schwachstelle in Dell-BIOS-Chips gibt Angreifern den gesamten Schlüssel preis – pro Gerät nur 256 mögliche Schlüssel. Schützen Sie Ihre betroffenen Modelle jetzt mit der Schritt-für-Schritt-Anleitung aus unserem Report. BIOS-Update-Leitfaden jetzt sichern
Für die verbleibenden betroffenen Geräte plant Dell die Auslieferung der Firmware-Updates bis Ende Juli 2026. Unternehmen, die ältere Latitude- oder XPS-Modelle einsetzen, sollten die Support-Kanäle von Dell genau beobachten und die BIOS-Updates zeitnah einspielen.
Für IT-Verantwortliche in deutschen Unternehmen bedeutet das: Die betroffenen Geräte sind oft noch im Einsatz – sei es als Zweitrechner, in Konferenzräumen oder bei Außendienstmitarbeitern. Bis zum Patch sollten sensible Daten auf diesen Systemen besonders geschützt werden.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
