Achtung Sicherheitslücke: Drucker als wunden Punkt im Unternehmensnetzwerk entlarvt.

Sicherheitsbedrohung durch Drucker mit Netzwerkverbindung

Firmware Analysis and Comparison Tool (FACT)

Computer, Smartphones, Tablets, Server – sie alle werden aufwendig in Unternehmen (mehr oder weniger erfolgreich) geschützt und mit komplexen Sicherheitskonzepten und -richtlinien belegt. Übersehen wird in vielen Firmen und Behörden allerdings oft ein Gerätetypus, der sich als offene Tür zu dem internen Unternehmensnetzwerk entpuppen kann: der Drucker. 

Denn die Sicherheitsbedrohung durch Drucker mit Netzwerkverbindung ist enorm groß. Sie können lahmgelegt und sogar gesperrt werden. Zudem können Hacker Daten bei der elektronischen Weiterleitung an den Drucker abfangen und sich Zugriffsmöglichkeiten auf Dokumente in der Druckerwarteschlange verschaffen. Haben sie die Kontrolle über den Drucker gewonnen, können die Hacker auch schwerwiegende Angriffe auf das gesamte Unternehmensnetzwerk durchführen und sensible sowie vertrauliche Daten einsehen, manipulieren oder stehlen.     

Exemplarisch hatte das Fraunhofer FKIE im Jahr 2016 eine Sicherheitslücke in verschiedenen Xerox-Drucker-Modellen nachgewiesen und damit die Netzwerkdrucker als wunden Punkt in der Unternehmenssicherheit vieler Firmen entlarvt. In bestimmten Konstellationen konnte die neueste Firmware in den Geräten angegriffen werden. Außerdem demonstrierten die Wissenschaftler, dass manipulierte Konfigurationsdateien eingespielt werden konnten, obwohl dies durch ein Administrator-Passwort verhindert werden sollte. Die Firma reagierte und führte zusätzliche Sicherheitsstandards bei den neuen Geräten ein. Nicht betroffen von den Schutzmaßnahmen sind allerdings alle älteren Modelle. Dies gilt auch für viele Geräte anderer Hersteller.

Allerdings wurden auch in den neuen Modellen Schwachstellen analysiert. So wurde ein Erpressungstrojaner in einem Drucker implementiert. Dieser war daraufhin nicht mehr nutzbar, hat die Schadsoftware über das Netzwerk an die nächsten Geräte weitergeleitet und gleichzeitig ein Lösegeld für die Freischaltung gefordert. Hiervon können dann nach kürzester Zeit alle Drucker eines Unternehmens betroffen sein.    

Ziel war es, Schwachstellen rund um die Netzwerkdrucker darzustellen und Firmen und Unternehmen dahingehend zu sensibilisieren, dass Drucker neben Computern, Tablets und Servern auch eine Sicherheitsbedrohung für das Unternehmensnetzwerk bedeuten können.

Der Vorteil für die Hersteller der Geräte ist an dieser Stelle, dass Experten des Fraunhofer FKIE diese Schwachstellen in den Systemen detektieren und die Bedrohungslage offenlegen. Dramatischer wäre es, wenn Kriminelle oder Geheimdienste die Sicherheitslücken entdecken, Unternehmen ausspionieren bzw. lahmlegen und einen großen wirtschaftlichen Schaden anrichten.