Gefahr im Netzwerk: Drucker mit Internetanschluss bieten Angriffsfläche

14. Dezember 2011
Rudolf Ring Von Rudolf Ring, Hardware, News & Trends ...

Die Vernetzung von PC und Peripheriegeräten ist eine praktische Angelegenheit. Allerdings öffnet sie auch Schadsoftware ungeahnte Angriffsflächen, wie die Attacken auf Netzwerkdrucker beweisen.

Seit die Vernetzung mittels LAN und WLAN auch die privaten Haushalte erreicht hat, sind es immer mehr Geräte, die Teil des Netzes werden. Diesem Trend folgen auch die Druckerhersteller, denn es ist schließlich praktisch und bietet diverse Vorteile, wenn ein Drucker als eigenständiges Gerät am Netzwerk teilnimmt. Der Drucker kann von mehreren Anwendern im LAN benutzt werden, er ist auch durch unterschiedliche Betriebssysteme problemlos ansprechbar und über das Internet können viele Drucker sich sogar mit automatischen Upgrades für die Druckerfirmware versorgen. Auch können moderne Drucker Druckaufträge direkt von Smartphones und Tablet-PCs annehmen oder einen Druckauftrag per E-Mail empfangen, genannt seien hier speziell die Drucker von HP.

Doch diese Netzwerkfunktionen haben eine Kehrseite, denn Drucker sind zum lohnenden Ziel für Hackerangriffe geworden, wenn sie über ihre Netzwerkfunktionen mit dem Internet verbunden sind. Denn hat ein Angreifer erst einmal den Weg ins Netz gefunden, besteht die Gefahr, dass er auch auf die verbundenen Rechner und Ihre sensiblen Daten zugreifen kann. Das haben Forscher der Columbia University in New York demonstriert, die bei Laserdruckern des Herstellers Hewlett-Packard (HP) die automatische Upgrade-Funktion für die Drucker-Firmware benutzt haben, um manipulierte Software auf die Drucker zu übertragen. Hauptgrund: Es gibt bislang bei den meisten Fabrikaten keine Authentifizierung der heruntergeladenen Software. HP behauptet zwar, dass nur ältere Drucker betroffen sein, da seit Ende 2009 Aktualisierungen digital signiert würden. Den Forschern zufolge sei der Angriff aber unter anderem auch bei einem aktuellen HP Gerät gelungen. Um Ihre Netzwerkdrucker nicht zu einem Sicherheitsrisiko werden zu lassen, berücksichtigen Sie diese Punkte:

  • Da erst in jüngster Zeit die namhaften Druckerhersteller mit digital signierten Updates arbeiten, sollten Sie insbesondere netzwerkfähige Drucker, die drei Jahre und älter sind, unter Sicherheitsaspekten kritisch betrachten.
  • Ist ein Drucker durch eine herstellerseitige Passwort-Abfrage gesichert, tauschen Sie das Hersteller-Passwort gegen ein individuelles Passwort aus. Die werksseitigen Standardpasswörter sind absolut nicht sicher und lassen sich im Internet leicht herausfinden.
  • Prüfen Sie auf der Serviceseite des Druckerherstellers, ob der möglicherweise eine aktualisierte Firmware oder neue Treiberversionen anbietet und installieren Sie diese gegebenenfalls. Speziell alte Softwarekomponenten sind immer ein großes Sicherheitsrisiko.
  • Laserdrucker sind heute oftmals mit großem, eigenem Arbeitsspeicher ausgestattet, teils viele GB groß. Dort können Angreifer Schadroutinen und Daten für einen bestimmten Zweck zwischenspeichern. Um den Arbeitsspeicher des Druckers zu leeren, muss das Gerät zumindest komplett ausgeschaltet werden, der Stand-by-Taster reicht hierzu nicht aus. Am besten machen Sie im Zweifel das Gerät stromlos und führen nach Herstellerangaben einen Reset aus. 

Die besten Hardware-Tipps und Problemlösungen

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Die besten Hardware-Tipps

Jetzt gratis per E-Mail

  • die besten Hardware-Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"