Drucker | Netzwerkdrucker und die Sicherheit

© 2014 Andreas Rabe/Addis Techblog

Spätestens seit dem sogenannten Telekom Hack, der vor wenigen Tagen fast 900000 Router vom Internet trennte, dürfte vielen Menschen klar geworden sein, dass nicht allein Computer und Server zum Ziel von Angreifern aus dem Internet geworden sind. Ziel war auch nicht die Telekom an sich. Ziel waren tatsächlich die Router selbst. Demzufolge waren auch nur bestimmte Modelle, die eine spezielle Schwachstelle aufwiesen betroffen. Dabei beabsichtigten die Angreifer gar nicht, die Router lahm zu legen. Vielmehr hatten die Bad Guys vor Schadsoftware auf den Geräten zu installieren, um die Router in ein sogenanntes Botnetz zu integrieren, welches dann zu weiteren, evtuell größeren Angriffen genutzt werden würde. Zum Glück war diese Schadsoftware wohl fehlerhaft programmiert, was letztendlich “nur” zu den bekannten und eigentlich gar nicht beabsichtigten Auswirkung führte.

Auf Netzwerkdruckern laufen Server

Wie gesagt, nicht mehr nur Server, Computer und Notebooks sind Ziel solcher Attacken, sondern grundsätzlich alle Geräte, welche mit dem Internet verbunden sind. Das “Internet of Things” steht quasi im Fokus. Vom Babyphone bis hin zum Smarthome. Und je “computerähnlicher” ein solches Gerät ist, desto interessanter wird es für Angreifer. Ein Beispiel hierfür wäre ganz sicher sogar der Drucker. Ganz gleich ob daheim oder in der Firma; dem Drucker wird selten in Bezug auf Sicherheitsaspekte Beachtung geschenkt. Dabei kommt heute kaum noch ein Drucker ohne Netzwerkfähigkeit aus. Und um das zu gewährleisten laufen auf diesen Netzwerkdruckern entsprechende Web- und Printserver. Im Grunde verfügt ein moderner Drucker über sämtliche Komponenten, die man auch in einem “normalen” Computer finden würde. Grund genug also, dass man sich auch um die Sicherheit seines Netzwerkdruckers Gedanken machen sollte.

Drucker nicht angreifbar? Eine fahrlässige Meinung

Leider gilt in vielen Haushalten, öffentlichen Einrichtungen und auch in vielen Firmen die Einstellung, dass Drucker nicht anfällig für Angriffe seien. Und Aufgrund dieser Einstellung wird angenommen, dass Drucker nicht extra geschützt werden müssten. Handlungsbedarf wird nicht gesehen, was nahezu fahrlässig ist. Denn wirft man einen genaueren Blick auf die Komponenten eines modernen Druckers, stellt man fest, dass diese sehr viele Ansatzpunkte für Angreifer bieten und einen Drucker durchaus zu einer Schwachstelle im Netzwerk machen. So lassen sich z.B. mobile Endgeräte, wie Smartphones oder Tablets, per Bluetooth oder WLAN mit einem Drucker verbinden und manche Drucker lassen sogar explizit zu, dass man sich über das Internet mit ihnen verbinden kann, um auch von Unterwegs drucken zu können.

Ziel eines Angriffes ist dabei die Firmware des Druckers, welche mit entsprechender Schadsoftware kompromittiert werden soll. Ganz ähnlich wie beim Angriff auf die Router. Im einfachsten Fall druckt der Drucker dann nicht mehr bzw druckt Aufträge, die vom Nutzer selbst gar nicht gegeben wurde. Im schlimmsten Fall liest die Schadsoftware unter Umständen Login Daten aus oder integriert den Drucker in ein Botnetz.

Wie man einen Drucker im Netzwerk sichert, kannst du in Kürze im zweiten Teil lesen

About Andreas Rabe

IT Spezialist, Blogger und Hesse. > Ich habe keine Lösung, aber ich bewundere das Problem. Wenn bereits der Ansatz falsch ist, so führt strenge Logik unweigerlich zum falschen Ergebnis. Nur Unlogik gibt Dir jetzt noch die Chance, wenigstens zufällig richtig zu liegen.
Tagged , , , . Bookmark the permalink.

One Response to Drucker | Netzwerkdrucker und die Sicherheit

  1. Desiree says:

    Man unterschätz das Thema so lange, bis der eigene Drucker mal von jemandem dafür verwendet wird in das Heimnetz einzudringen.

    Ist uns bereits passiert.

    Seitdem schreiben wir Sicherheit auch bei Netzwerkdruckern groß!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.