Drucker mit Internetanschluss sind leichte Beute für Hacker

Drucker können laut Forschern der Columbia University in New York ein Einfallstor in fremde Netzwerke darstellen. Ausgenutzt wird hierbei die per Fernwartung über das Internet ermöglichte Updatefunktion des Druckers. Die Forscher haben ihr Vorgehen in diesem Artikel demonstriert. In dem Artikel wird beschrieben, wie bei einem Laserdrucker des Herstellers Hewlett-Packard (HP) per automatischer Upgrade-Funktion für die Drucker-Firmware eine manipulierte Software auf den Drucker übertragen wird.

Die neue Software bietet dann den Angreifern die Möglichkeit, Druckaufträge umzuleiten, zu manipulieren oder gar den Drucker mit Anfragen zu überlasten. Ist der Drucker einmal mit einer infizierten Firmware gepatcht, bietet er den Angreifern außerdem die Möglichkeit auf das fremde Netzwerk zuzugreifen und weiteren Schadcode nachzuladen oder das Netzwerk nach sensiblen Daten auszuspionieren. Laut den Forschern gebe es keine Authentifizierung  der heruntergeladenen Software. Dies ermöglicht das Aufspielen einer beliebigen Software auf das entsprechende Gerät.

Drucker: Einfallstor ins Netzwerk (Bild:http://engineering.columbia.edu/)

Der Hersteller HP hat dies in einer Pressemitteilung teilweise zugegeben. Glaubt man HP, seien aber nur ältere Geräteserien von dieser Problematik betroffen. Seit 2009 sollen Aktualisierungen digital signiert sein.  Mit einem Firmwareupdate will man diese Sicherheitslücke schließen. Gegenteiliges behaupten die Wissenschaftler, die ohne Mühe auch auf einen aktuellen HP-Drucker zugreifen konnten und so Manipulationen vornahmen. Es ist wahrscheinlich, dass Drucker sämtlicher Hersteller, die drei Jahre oder älter sind, diese Schwachstelle aufweisen.

Wir empfehlen Ihnen die Firmware-Version Ihres Druckers auf der Herstellerseite zu überprüfen und ggf. Updates einzuspielen. Oftmals werden solche Sicherheitslücken schnell geschlossen. Eine gesonderte Benachrichtigung der Kunden wird aber nicht vorgenommen, so dass Sie selber in regelmäßigen Abständen die Herstellerseite aufsuchen sollten.

Diskutieren Sie über diesen Blog in unserem Forum. 

5 thoughts on “Drucker mit Internetanschluss sind leichte Beute für Hacker”

  1. Ja und?

    Die Erkenntnis, dass man effektiv und automatisch Netzwerkdrucker in öffentlichen Netzen ausfindig machen kann, hat einen weißen Bart — es weihnachtet ja sehr — und Gicht, denn diese Erkenntnis haut keinen mehr um.

    Dass man auch gegen diese Systeme alle üblichen Angriffe gegen schlecht gesicherte Systeme fahren kann, ist wohl selbstverständlich.

    Gruß, adamsh

    1. Hallo Hans Adams,

      Du hast recht! Nur weiß das auch das Klientel, das wir hier ansprechen wollen? Ich denke nein! Unsere Kunden hier sind Internetnutzer, keine Sicherheits-Experten! 😉

      Grüße,
      TK, ABBZ

  2. Lieber Herr TK,

    auch im weiteren Umfeld weiterer Nachfrager aus diesem Klientel wird auch diese Art des Zugriffs gefürchtet.

    Häufig musste ich erfahren, eine diese Gefahr gerade von externen Betreuern verneint wird, auch aus rein geschäftlichen Interesse. Ein (Schnell-)Drucker am öffentlichen Netz bestellt seine Verbrauchsmaterialien unter gegebener Gerätenummer praktisch selbstständig (mit einer Bestätigung durch das Bediendpersonal) bei dem Hersteller und damit bei dem Stützpunkt. Für die Wartung muss nicht einmal ein VPN angeschmissen werden.

    Ein solcher Drucker ist eine sichere Einnahmequelle für den Aufsteller, mit allergeringsten eigenen Beitrag — mit einem gepflegten Aufschlag von alleine 20-30% auf den Großhandelspreis der Verbrauchsmaterialien, die Wartungspauschale von bis zu einigen hundert Euro (!) nicht eingerechnet.

    Ohne auch diesen — bitteren — Hintergrund hier groß darstellen zu wollen, verwies ich darauf, dass diese Sicherheitslücke seit langem bekannt ist, und damit zu Recht gefürchtet, so dass die letztendlich Verantwortlichen wie GF die betrieblich Verantwortlichen zum Handeln zwingen können….

    Gruß, adamsh

  3. Hi,
    habe mal eine Frage: wie kann ich denn vermeiden, dass sich jemand über meinen W-lan Drucker in mein Netzwerk einhacked?
    Ich habe für meine kline Firma den folgenden Drucker von HP gekauft: http://www8.hp.com/de/de/products/printers/product-detail.html?oid=4323650
    Gibt es da besondere Einstellungen, um das Netzwerk sicherer zu machen? Insgesamt wird auf dem Drucker von 4 verschiedenen Computern gedruckt. Die Installation hat gut funktioniert, aber mir ist nicht aufgefallen, das es irgendwo eine besondere Einstellung zur Sicherheit gab.
    Wäre für Tipps zu diesem Thema sehr dankbar.
    Gruss, Holger

Kommentare sind geschlossen.