Wer illegal Informationen fremder Unternehmen anzapfen möchte, kann viele Einfallstore nutzen. Besonders beliebte Angriffsziele bei Datendieben: Drucker und Multifunktionsgeräte. Sie bieten gleich mehrere Möglichkeiten, an Daten zu gelangen.
Von Bernd Müller, freier Journalist
Yahoo: 500 Millionen, eBay: 145 Millionen, LinkedIn: 177 Millionen. Wer glaubt, bei diesen Zahlen handele es sich um die Zahl der Kunden oder Transaktionen auf den betreffenden Online-Portalen, liegt falsch. Tatsächlich handelt es sich um die Zahl der Kundendatensätze, die Hacker in 2016 und wohl auch schon in den Jahren davor erbeutet haben. Informationen über die Accounts – teilweise sogar Passwörter in Klartext – waren offen im Internet zugänglich. Mit etwas krimineller Energie konnte sich jeder IT-Laie in die betroffenen Accounts einloggen und Schindluder treiben, zum Beispiel E-Mails mitlesen und dadurch wertvolle Informationen abgreifen.
So groß die Zahlen sind – die Vorfälle sind nur die Spitze des Eisbergs. Eine Umfrage von Ernst&Young unter den IT-Managern von 450 deutschen Unternehmen kam 2015 zu dem Ergebnis, dass 14 Prozent der Unternehmen konkrete Hinweise auf Spionageattacken gefunden haben. Die Studienleiter gehen davon aus, dass es unter den großen und namhaften Unternehmen keines gibt, das nicht schon Opfer wurde. Acht von zehn Befragten glauben, dass das Risiko, Opfer von Cyberspionage zu werden, künftig noch steigen wird. Umso erstaunlicher ist, dass sich erst etwa ein Drittel der Unternehmen weitergehende Sicherheitstechnik wie Intrusion-Detection-Systeme leistet.
Und selbst die Firmen, die hier vorneweg marschieren, vergessen mitunter eine Geräteklasse, die besonders beliebt bei Hackern ist: Drucker und Multifunktionsgeräte. Sie sind vollwertige Rechner mit CPU, Speicher und allerlei Schnittstellen zur Außenwelt. Kaum ein moderner Drucker, der heute nicht in einem Netzwerk hängt oder gar mit dem Internet verbunden ist. Damit sind diese Geräte ebenso gefährdet wie jeder PC, häufig sogar noch mehr, weil IT-Abteilungen die damit verbundenen Gefahren unterschätzen. Um an wertvolle Informationen innovativer Firmen oder strategisch wichtiges Material von Staaten zu gelangen, haben Datendiebe bei Multifunktionsgeräten mehrere Möglichkeiten: Sie können Drucker als Zugang ins Netzwerk verwenden. Bei diesem Szenario ist das Gerät nur das Einfallstor, von dem aus sich ein Hacker übers Netzwerk weiterhangelt und etwa auf Datenbanken zugreift oder auf E-Mail-Server. Oder der Hacker hat es auf Daten abgesehen, die vom oder zum Drucker gesandt und/oder dort zwischengespeichert werden.
Drucker bieten zahlreiche Angriffsmöglichkeiten für Hacker, um an sensible Daten zu kommen oder Geräte lahmzulegen.
Mehrere Möglichkeiten hat der Angreifer auch, um sich das Gerät gefügig zu machen. Eine typische Schwachstelle sind BIOS und Firmware. So bieten Drucker die Möglichkeit, Updates der Firmware aufzuspielen. Das ist gut und schlecht zugleich. Gut, weil die Hersteller dadurch die Möglichkeit haben, beim Auftreten von Sicherheitslücken der Druckersoftware diese Lücken mit einem Update schnell zu schließen. Schlecht, weil viele Nutzer dies nicht tun, weil sie die Gefahr, die von Druckern und Multifunktionsgeräten ausgeht, unterschätzen und Updates Monate zu spät oder gar nicht ausführen. So lange der Drucker drucke, sei doch alles in Ordnung, denken viele und wiegen sich damit in trügerischer Sicherheit. Diese Sorglosigkeit bietet Hackern die Möglichkeit, ihrerseits die Firmware zu manipulieren. Dazu spielen sie über die Updatefunktion eine Firmware auf, die zusätzliche versteckte Funktionen enthält. Wenn diese nur dazu dienen, sämtliche Funktionen zu sperren, ist das noch der günstigste Fall, weil dies in der Regel rasch bemerkt wird. Kritischer sind Vorfälle, bei denen die versteckten Funktionen unbemerkt im Hintergrund Daten sammeln und weiterleiten, etwa über die E-Mail-Funktion des Geräts. Dann werden sämtliche Druckjobs korrekt ausgedruckt und alle Scans ausgeführt, doch zudem werden die Daten unbemerkt an einen Mail-Account im Ausland gesandt oder auf einen anderen Drucker umgeleitet.