Spätestens seit dem sogenannten Telekom Hack, der vor wenigen Tagen fast 900000 Router vom Internet trennte, dürfte vielen Menschen klar geworden sein, dass nicht allein Computer und Server zum Ziel von Angreifern aus dem Internet geworden sind. Ziel war auch nicht die Telekom an sich. Ziel waren tatsächlich die Router selbst. Demzufolge waren auch nur bestimmte Modelle, die eine spezielle Schwachstelle aufwiesen betroffen. Dabei beabsichtigten die Angreifer gar nicht, die Router lahm zu legen. Vielmehr hatten die Bad Guys vor Schadsoftware auf den Geräten zu installieren, um die Router in ein sogenanntes Botnetz zu integrieren, welches dann zu weiteren, evtuell größeren Angriffen genutzt werden würde. Zum Glück war diese Schadsoftware wohl fehlerhaft programmiert, was letztendlich „nur“ zu den bekannten und eigentlich gar nicht beabsichtigten Auswirkung führte.
Auf Netzwerkdruckern laufen Server
Wie gesagt, nicht mehr nur Server, Computer und Notebooks sind Ziel solcher Attacken, sondern grundsätzlich alle Geräte, welche mit dem Internet verbunden sind. Das „Internet of Things“ steht quasi im Fokus. Vom Babyphone bis hin zum Smarthome. Und je „computerähnlicher“ ein solches Gerät ist, desto interessanter wird es für Angreifer. Ein Beispiel hierfür wäre ganz sicher sogar der Drucker. Ganz gleich ob daheim oder in der Firma; dem Drucker wird selten in Bezug auf Sicherheitsaspekte Beachtung geschenkt. Dabei kommt heute kaum noch ein Drucker ohne Netzwerkfähigkeit aus. Und um das zu gewährleisten laufen auf diesen Netzwerkdruckern entsprechende Web- und Printserver. Im Grunde verfügt ein moderner Drucker über sämtliche Komponenten, die man auch in einem „normalen“ Computer finden würde. Grund genug also, dass man sich auch um die Sicherheit seines Netzwerkdruckers Gedanken machen sollte.
Drucker nicht angreifbar? Eine fahrlässige Meinung
Leider gilt in vielen Haushalten, öffentlichen Einrichtungen und auch in vielen Firmen die Einstellung, dass Drucker nicht anfällig für Angriffe seien. Man konzentriert sich in vielen Unternehmen auf die Geräte, die sich im Netzwerkschrank befinden. Und Aufgrund dieser Einstellung wird angenommen, dass Drucker nicht extra geschützt werden müssten. Handlungsbedarf wird nicht gesehen, was nahezu fahrlässig ist. Denn wirft man einen genaueren Blick auf die Komponenten eines modernen Druckers, stellt man fest, dass diese sehr viele Ansatzpunkte für Angreifer bieten und einen Drucker durchaus zu einer Schwachstelle im Netzwerk machen. So lassen sich z.B. mobile Endgeräte, wie Smartphones oder Tablets, per Bluetooth oder WLAN mit einem Drucker verbinden und manche Drucker lassen sogar explizit zu, dass man sich über das Internet mit ihnen verbinden kann, um auch von Unterwegs drucken zu können.
Ziel eines Angriffes ist dabei die Firmware des Druckers, welche mit entsprechender Schadsoftware kompromittiert werden soll. Ganz ähnlich wie beim Angriff auf die Router. Im einfachsten Fall druckt der Drucker dann nicht mehr bzw druckt Aufträge, die vom Nutzer selbst gar nicht gegeben wurde. Im schlimmsten Fall liest die Schadsoftware unter Umständen Login Daten aus oder integriert den Drucker in ein Botnetz.
Wie man einen Drucker im Netzwerk sichert, kannst du in Kürze im zweiten Teil lesen
Man unterschätz das Thema so lange, bis der eigene Drucker mal von jemandem dafür verwendet wird in das Heimnetz einzudringen.
Ist uns bereits passiert.
Seitdem schreiben wir Sicherheit auch bei Netzwerkdruckern groß!
Sehr interessant. Ich habe leider den angekündigten zweiten Teil wie man denn nun seinen Netzwerkdrucker absichert nicht gefunden. Gibt es den oder ist der leider noch nicht veröffentlicht?