Test ergab: Drucker und Faxgeräte bleibt Risiko für Cyberattacken

Die Erkenntnis, dass nicht nur konventionelle Rechner und Mobilgeräte ein mögliches Angriffsziel für Hacker sein können, sondern auch Drucker und Faxgeräte ein Risiko darstellen, ist nicht neu. Dennoch kümmern sich wenige Anwender um eine Absicherung dieser Schwachstellen und auch Hersteller vernachlässigen den Schutz ihrer Geräte stark, das zeigen Attacken und Untersuchungen der letzten Monate.

In mehr oder weniger regelmäßigen Abständen berichten Sicherheitsexperten über Schwachstellen bei netzwerkfähigen Druckern und Faxgeräten, durch die Hacker Daten ausspionieren oder sich Zugang zu den Firmen-Netzen verschaffen und damit weitere Schäden anrichten können (→ Drucken und Datenschutz). Doch allen Warnungen zum Trotz scheint sich an dieser unbefriedigenden Situation nur wenig zu ändern, wie etwa neue Befunde zeigen. 

Netzwerk-Drucker mit Software-Defiziten als Einflugschneise für Cyberattacken

So machten jetzt IT-Sicherheitsexperten der NCC Group auf zahlreiche Schwachstellen aufmerksam, die sie bei diversen Drucker-Modellen renommierter Hersteller gefunden haben. Mit einer speziell entwickelten Analyse-Software

  • konnten sie nach eigenen Angaben innerhalb kürzester Zeit rund 50 schwerwiegende Bugs in der Firmware etlicher Office-Drucker finden.
  • Die Experten gehen davon aus, dass sie bei einem höheren Zeitaufwand noch zahlreiche weitere Schwachstellen gefunden hätten.
  • Als besonders anfällig stellten sich bei der Untersuchung die Geräte des Herstellers Brother heraus, hier fanden sich diese Lücken in über 300 verschiedenen Modellen.

Bei den anderen Herstellern waren dagegen meist nur wenige oder sogar nur einzelne Modelle betroffen, allerdings ist es nicht ausgeschlossen, dass auch hier noch weitere Modelle verwundbar sind.

Varianten möglicher Hacker-Attacken auf die Bürogeräte 

Die Schwachstellen ermöglichen etwa

  • durch den Zugriff auf den Speicher das Auslesen der Druckjobs,
  • es ist aber auch möglich die Geräte lahmzulegen oder darüber weitere Angriffe auf das Firmennetz durchzuführen.
  • Oftmals sind auch die Web-Anwendungen der Drucker fehlerbehaftet, sodass die Angriffe aus der Ferne besonders leicht durchführbar sind.

Hersteller wurden über Schwachstellen informiert: Firmware-Updates verfügbar

Die Sicherheitsforscher hatten bereits im Februar die betroffenen Hersteller über die Sicherheitslücken informiert, einige wie etwa Brother, Lexmark und HP haben mittlerweile entsprechende Firmware-Updates bereitgestellt.

Drucker-Angriffe sind keine rein theoretische Gefahr

Dass es sich bei Angriffen auf Drucker keinesfalls nur um eine theoretische Gefährdung handelt, zeigen verschiedene Attacken der letzten Monate.

So nutzten etwa Eindringlinge, die es auf das Netz des Deutschen Bundestags abgesehen hatten, Schwachstellen in diversen Peripheriegeräten wie VoIP-Telefonen und eben auch Druckern aus, um sich Zugang zu den Netzen zu verschaffen.

Ebenfalls Faxgeräte können zu diesem Zweck gekapert werden. So war bereits im letzten Jahr von Sicherheitsforschern von Checkpoint eine Schwachstelle entdeckt worden, bei der bereits ein manipuliertes Fax ausreicht, um das Faxgerät so zu manipulieren, dass es als Einfallstor für das lokale Netz missbraucht werden kann.

Zwar sind für die damals getesteten Fax-Geräte von HP inzwischen Firmware-Updates verfügbar, allerdings gehen die Forscher davon aus, dass auch Modelle anderer Hersteller betroffen sein können, da es sich um eine Schwachstelle handelt, die im Faxprotokoll selbst ihre Ursache hat.

Praxishinweis:

Sicherheitsverantwortliche können aus diesen Vorfällen und Entdeckungen nur die Konsequenz ziehen, sich intensiv um schnelle Updates für Geräte wie Drucker und Faxgeräte sowie weitere Hardware im Firmennetz (Stichwort IoT) zu kümmern und sollten diese Hardware im Rahmen ihrer Sicherheitsstrategie von Anfang an ausreichend berücksichtigen.

Weitere News zum Thema:

Warnung vor Hackerangriffen per Fax

Zahl gemeldeter Datenpannen steigt nach gut einem Jahr DSGVO an