Drohne manipuliert Drucker

Sicherheitsvorfälle mit Druckern
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
3082 Aufrufe  

Man staunt immer wieder, welchen Einfallsreichtum Hacker an den Tag legen, um IT-Systeme zu manipulieren. Besonders beliebt sind offenbar Drucker und Multifunktionsgeräte. Die Liste versuchter und erfolgreicher Angriffe ist lang.

Von Bernd Müller, freier Journalist

Sein Aliasname lautet „Stackoverflowin“, er ist Schüler und wohnt in Großbritannien. Mehr ist öffentlich nicht bekannt über den Hacker, der im Februar 2017 sage und schreibe 150.000 Drucker in seine Gewalt brachte und Texte darauf ausdruckte. Die Betroffenen kamen mit dem Schrecken davon, denn der Täter – nach eigenem Bekunden ein White Hat Hacker, also einer der Gutes im Sinn hat – richtete keine Schäden an, sondern wollte offenbar nur auf Sicherheitslücken hinweisen. Nämlich dass ungeschützte Drucker über das Internet Druckaufträge erhalten und ausführen können. Der Angriff lief vergleichsweise simpel ab. Der Hacker ließ 24 Stunden ein Skript laufen, das nach ungeschützten Druckern suchte, bei denen die IPP (Internet Printing Protocol) Ports, LPD (Line Printer Daemon) Ports und der Port 9100 für externe Verbindungen offenstanden. Kapern konnte er so Modelle der Hersteller Brother, Canon, Epson, HP, Lexmark, Afico, Konica Minolta, Oki und Samsung, darunter Geräte vom kleinen Kassenbon-Drucker bis zum großen Multifunktionsgerät.

Quelle: Twitter

Nachrichten über solche Vorfälle laufen mittlerweile alle paar Wochen über die Newsseiten der IT-Medien. Die Vorfälle sind so zahlreich, dass nur noch besonders dreiste Angriffe publik werden, viele Attacken gelangen gar nicht an die Öffentlichkeit, häufig weil es den Betroffenen peinlich ist und Unternehmen ihre Kunden nicht verunsichern wollen – oder weil die Angriffe schlicht nicht bemerkt werden. So kann man davon ausgehen, dass Angriffe auf Drucker oder Multifunktionsgeräte ähnlich häufig sind wie Angriffe auf PCs oder Server. Und dort gehen die Zahlen in die Millionen. Laut „IT and Print Security Survey 2015“ von IDC hatte rund ein Viertel aller bedeutenden, von IT-Managern gemeldeten Datensicherheitsverletzungen einen Bezug zu Druckern. Und in einer Umfrage des Ponemon Instituts gehen rund zwei Drittel der IT-Manager davon aus, dass ihre Drucker wahrscheinlich mit Malware infiziert sind. IDC fordert, dass Unternehmen mehr für die Sicherheit und den Schutz der Druckinfrastruktur tun müssten. Wenn böswillige Aktivitäten ignoriert oder Geräte nicht ausreichend geschützt würden, könnten die Folgen katastrophal sein, da die Häufigkeit und Komplexität der Angriffe ständig zunehme.

Die Motive der Täter sind mannigfaltig. Manche Hobbyhacker wollen einfach nur beweisen, was sie können, und vielleicht ein bisschen Schrecken verbreiten – oder mit guter Absicht auf Sicherheitsrisiken hinweisen. Wie eine Gruppe von Hackern, die vor drei Jahren hunderttausend Drucker dazu brachten, eine Scherznachricht auszudrucken, auf der ein Drucker-Troll auf die Lücke hinwies. Oder wie Michael Jordan von der britischen IT-Sicherheitsfirma Context Security, der im März 2014 demonstrierte, wie sich über die ungesicherte Webschnittstelle von Multifunktionsgeräten eines japanischen Herstellers manipulierte Firmware aufspielen lässt. Auf diese Weise las Jordan die Firmware aus und knackte deren schwache Verschlüsselung. Dann spielte er eine manipulierte Firmware ebenfalls über das Web-Interface auf das Gerät zurück. Die Nutzer staunten nicht schlecht: Auf dem Display des Multifunktionsdruckers war plötzlich „Doom“ zu sehen, ein Computerspiel aus den 1990er-Jahren.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.