Bereits Anfang des Monats war eine Studie eines Forscherteams der Ruhr-Universität Bochum bekannt geworden, der zufolge teils eklatante Sicherheitslücken bei allen relevanten Druckerherstellern vorliegen. Nun ist es einem Hacker gelungen, genau diese Schwachstellen auszunutzen. Nach eigenen Angaben hat er zeitweise die Kontrolle über 150.000 Geräte der Firmen HP, Brother, Canon, Epson, Lexmark und Minolta erlangen können.
Der Inhalt im Überblick
Wenn die Maschinen ein Eigenleben entwickeln…
„stackoverflowin the hacker god has returned, your printer is part of a flaming botnet“
Diese und andere ähnliche Nachrichten haben jüngst für verdutzte Gesichter gesorgt. Scheinbar ohne Veranlassung haben sich tausende Drucker in Unternehmen selbstständig gemacht und Druckaufträge ausgeführt. Dahinter steckt nicht etwa der von manchen befürchtete Angriff der Maschinen, sondern der selbsternannte Hackergott „Stackoverflowin“. Dieser hat die vor kurzem bekannt gewordenen Sicherheitslücken von internetfähigen Druckern offensichtlich sehr erfolgreich ausgenutzt.
Mängel schon jahrelang bekannt
„Es gibt noch nicht viele wissenschaftliche Publikationen darüber, obwohl die Gefahren von Druckersprachen wie PostScript irgendwie seit Jahrzehnten bekannt sind“,
erklärt Jens Müller vom Lehrstuhl für Netz- und Datensicherheit der Universität Bochum. Das Team war eins der ersten, das sich sowohl systematisch und als auch herstellerübergreifend mit der Thematik von Sicherheitsrisiken von Netzwerkdruckern auseinander gesetzt hat. In den Jahren zuvor gab es zwar auch immer wieder Meldungen, dass die Multifunktionsgeräte angreifbar sind, doch nun scheint es so, als sei dies kein Problem einzelner Hersteller, sondern eine Art „Generalversagen“.
Die Forscher warnten im Rahmen ihrer Studie davor, dass es bedingt durch die Sicherheitslücken auch möglich sein kann, etwa die Daten der Druckaufträge aus der Ferne auszulesen. Und genau so einen Angriff aus der Ferne hat es jetzt gegeben.
Eine scherzhafte Warnung
Der Hacker selbst hat seine Aktion gegenüber Bleeping Computer (auf dieser Seite kann man übrigens auch einige Twitter-Screenshots sehen, bei denen Nutzer amüsiert ihre Ausdrucke präsentieren) räumte der Hacker dann aber ein:
„Obviously there’s no botnet. […] I’m about helping people to fix their problem, but having a bit of fun at the same time ; ) Everyone’s been cool about it and thanked me to be honest.“
Handeln ist angesagt
Unternehmen sollten ein besonderes Interesse daran haben, dass keine Daten wie etwa Druckaufträge von außen ausgelesen werden können. Doch was kann man tun? Zunächst ist darauf hinzuweisen, dass von den Herstelllern selbst mittlerweile einige Tools angeboten werden, um die bestehenden Sicherheitslücken zu schließen. Je nach Druckerhersteller finden sich hier Anleitungen im Netz. Hilfreich ist es auch, wenn die Firmware der Geräte regalmäßig durch Updates auf dem aktuellen Stand gehalten wird. Schließlich können derartige Angriffe auch dadurch verhindert werden, wenn die Konfigurationseinstellungen der Netzwerkdrucker mit einem Passwort geschützt werden.
