Schwerwiegende Mängel bei vielen Netzwerk-Druckern wurden durch eine Studie von IT-Sicherheitsexperten der Universität Bochum nachgewiesen. Cyber-Angreifer können die Geräte manipulieren, hierüber in das Netz eindringen und häufig auch Druckaufträge einsehen. Ein Hacker hat diese Schwachstellen jetzt in einer spektakulären Aktion ausgenutzt und über 150.000 Geräte manipuliert.
Zahlreiche Nutzer von Druckern und Multifunktionsgeräten dürften nicht schlecht gestaunt haben, als diese Geräte kürzlich wie von Geisterhand gesteuert begannen, merkwürdige Nachrichten auszudrucken.
Hacker hackt 150.000 Drucker
Ein Hacker mit dem Pseudonym Stackoverflowin hatte kurzerhand abertausende von Geräten namhafter Hersteller übernommen und die Druckaufträge via Internet gestartet.
Dabei hatte der Teenager aus Großbritannien offenbar die 150.000 Drucker gehackt und dort ASCII-Kunst ausgedruckt. Man hätte Problem allerdings voraussehen können.
Schwachstellen schon seit längerem bekannt
Für seine Angriffe nutzte der Hacker einige der Sicherheitslücken aus, auf die kürzlich auch ein Forscherteam der Uni Bochum aufmerksam gemacht hatte.
- Die meisten dieser Schwachstellen sind dabei allerdings schon sehr lange bekannt,
- jedoch wurden sie bislang größtenteils einfach ignoriert,
- auch die Hersteller zeigten sich bislang an dieser Problematik wenig interessiert.
Zugriff auf sensible Informationen in der Warteschleife
Die Gleichgültigkeit gegenüber diesen die Sicherheitslücken erstaunt, denn sie könnten ganz erhebliche Folgen nach sich ziehen.
- So können die Drucker und Multifunktionsgeräte lahmgelegt und sogar beschädigt werden
- oder sie lassen sich als Einstiegspunkt für weitere Angriffe auf das Netz nutzen.
- Im Hinblick auf den Datenschutz besonders besorgniserregend ist die Zugriffsmöglichkeit auf Dokumente in der Druckerwarteschlange, wodurch auch sensible Informationen in die falschen Hände geraten können.
Vor allem ältere Geräte betroffen
Gefunden haben die Forscher die Sicherheitslücken in mindestens 20 Drucker-Modellen verschiedener Hersteller, wobei auch alle großen Anbieter wie HP, Brother, Lexmark, Samsung, Kyocera oder Dell vertreten sind.
Bei den meisten überprüften Modellen handelt es sich zwar meist um etwas ältere Gerätetypen, allerdings ist davon auszugehen, dass auch diese Modelle noch in vielen Büros zum Einsatz kommen. Nach Angaben der Hersteller sind die aktuellen Modellversionen gegen die Angriffe mittlerweile besser geschützt.
So können sich Unternehmen schützen
- Einige Hersteller haben mittlerweile immerhin Tools bereitgestellt, um die Schwachstellen der Drucker zu beseitigen. Entsprechende Informationen sollten sich dazu auf den Service-Seiten der Anbieter finden.
- Prinzipiell sinnvoll ist es auch, von sich aus regelmäßig nach neuer Firmware für die Geräte suchen und entsprechende Updates vornehmen.
- In jedem Fall sollte man den Zugang zu den Konfigurationseinstellungen der Drucker durch ein sicheres Passwort schützen.
Informationen zur Studie
Weitere Informationen zur Studie zu den Drucker-Schwachstellen, wie etwa eine Übersicht der getesteten Modelle.
News zum Thema:
Sicherheitsrisiken durch Home-Office werden unterschätzt