Schwerpunkte

IT-Sicherheit

Hintertür Netzwerkdrucker

16. Dezember 2019, 08:50 Uhr   |  Autor: Dariush Ansari / Redaktion: Diana Künstler | Kommentar(e)

Hintertür Netzwerkdrucker
© www8.hp.com

Mit einem Hackerangriff ohne negativen Konsequenzen für die Betroffenen wollte "Stackoverflowin" Anfang 2017 auf Schwachstellen in der Druckernetzwerklandschaft aufmerksam machen: Der Whitehat brachte 150.000 Drucker unterschiedlichster Marken dazu, eine Warnung für die Eigentümer auszudrucken. Für seine Aktion schrieb er ein Script, welches das Web automatisch nach Druckern durchsuchte, die über den offenen Port 9100 und das IPP (Internet Printing Protocol) und den LPD (Line Printer Daemon) angesprochen werden konnten und von keiner Firewall geschützt waren. Die Informationen über die Lücke stammten dabei von einer Sicherheitsstudie der Ruhr-Universtität Bochum.

Trotz jahrelanger Warnungen nehmen IT-Verantwortliche die Gefahr durch einen Cyberangriff über den Netzwerkdrucker noch immer nicht ernst genug. Dabei ist das Sicherheitsrisiko hoch, die Folgen für Unternehmen verheerend und sicheres Drucken im Unternehmen eigentlich gar nicht so schwer.

Eine klassische Szene aus dem Büroalltag: Alle Mitarbeiter eines Großraumbüros nutzen einen zentralen Drucker über das Firmennetzwerk. Neben belanglosen Arbeitsblättern drucken die Mitarbeiter wichtige Firmeninformationen, aber auch sensible private Daten. Außerdem scannen sie mit dem Drucker Dateien und verschicken diese per E-Mail. Drucker in Büros bergen nicht nur interne Risiken, weil jeder Mitarbeiter jedes ausgedruckte Dokument entgegennehmen und lesen kann, sofern keine Benutzerauthentifizierung beim Drucker erforderlich ist. Ungesicherte Drucker bedeuten höchste externe Risiken. Denn: Installiert ein Hacker bei einem Cyberangriff Malware auf dem Drucker, bleibt diese im Datenstrom des Druckers verborgen und wird von der Firewall des Unternehmens nicht als solche erkannt. Der Drucker wird so für Hacker zum trojanischen Pferd, welches die Firewall des Unternehmens umgeht und unbemerkt Zugriff auf alle unverschlüsselten und sensiblen Daten des Druckers wie Scans, Faxe oder Ausdrucke bekommt. Da lokal an einen PC angeschlossene Geräte heutzutage die Ausnahme darstellen, finden sich Netzwerkdrucker in praktisch allen Büros, Schulen, Werkstätten und heutzutage sogar in vielen privaten Haushalten wieder. Dabei ist es egal, um welches Modell von welchem Hersteller es sich handelt – fast immer steckt neben der Druckmechanik auch ein Art Computer darin mit einer eingebauten Festplatte, auf der sich Dokumente sammeln und später erneut abrufen lassen.

Selbst für unerfahrene Hacker ist es eine Leichtigkeit, über den Netzwerkdrucker in fremde Netzwerke und die damit verknüpfte IT-Infastruktur einzudringen. Das Sicherheitsrisiko ist ebenso groß wie bei WLAN-Spots oder E-Mail-Clients. Denn ähnlich wie bei einem Computersystem verfügen netzwerkbasierte Drucker über eine autonome CPU, die analysiert und manipuliert werden kann. Weiterhin enthalten alle modernen Multifunktionsgeräte einen Webserver. Über diesen können Administratoren das Gerät konfigurieren und Informationen zum Netzwerk abfragen. Einerseits können diese Webseiten im lokalen Netzwerk von jedermann eingesehen werden, andererseits können – bei falscher Konfiguration – Unbefugte auch über das Web direkt auf die Systeme zugreifen. Hat sich ein Angreifer Zugriff auf die Konfigurationsseite verschafft, eröffnet dies ihm unliebsame Möglichkeiten. Weist er beispielsweise dem Gerät eine neue IP zu und setzt auf die bisherige Drucker-IP einen Proxy-Server, kann er dadurch alle Druckaufträge entgegennehmen, eine Kopie speichern und sie anschließend weiterleiten. Innerhalb kurzer Zeit sammelt er dadurch problemlos und unerkannt eine große Menge an Firmeninterna. Diese Schwachstelle haben Hacker natürlich längst erkannt und nutzen weltweit Netzwerkdrucker, um sich in Firmenstrukturen einzuschleusen. Nichtsdestotrotz werden die Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie des europaweiten Kontrollorgans European Network and Information Security Agency (ENISA) von vielen IT-Entscheidern weiterhin ignoriert. Von mehreren Hundert Millionen in Unternehmen genutzten Netzwerkdruckern sind nur zwei Prozent umfassend gegen Hackerangriffe geschützt.

Um auf diese Problematik aufmerksam zu machen, druckte ein Hacker namens „Stackoverflowin“ auf knapp 150.000 fremden Druckern Seiten aus (siehe Bild). Darauf zu sehen waren lustige Grafiken von Robotern zusammen mit dem Hinweis, in Zukunft bitte mehr auf die Security zu achten. Der Hack war nur möglich, da die Netzwerkdrucker über Schwachstellen verfügten, die sich der „freundliche“ Angreifer zunutze machte. Auch wenn es sich dabei nicht um einen echten, sondern um einen warnenden Hackerangriff handelte, zeigte er deutlich auf, wie wichtig eine umfassenden IT-Sicherheit ist.

Seite 1 von 2

1. Hintertür Netzwerkdrucker
2. Netzwerkdrucker wie PCs behandeln

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Verwandte Artikel

Network Box