Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Hacker dringen über Drucker in Netzwerke ein

...
t-online.de ist ein Angebot der Ströer Content Group

Viren-Angriff  

Der Hacker, der durch den Drucker kommt

31.01.2011, 15:58 Uhr | Andreas Lerg

Hacker dringen über Drucker in Netzwerke ein. Werden Drucker zu Virenschleudern? (Symbolfoto: imago)

Werden Drucker zu Virenschleudern? (Symbolfoto: imago)

Ein Viren-Angriff, der über den Drucker funktioniert? Klingt utopisch, ist es aber nicht. Seitdem Drucker E-Mails mit Druckaufträgen empfangen und via Internet eingestellt werden können, lassen sie sich auch als Hintertür für Hacker-Attacken missbrauchen. Wie das konkret funktioniert, zeigten jetzt zwei Experten auf der Sicherheitskonferenz Shmoocon in Washington.

Bislang bekommt ein Drucker über den Druckertreiber vom PC einen Druckauftrag und bringt diesen zu Papier. Doch nun haben haben Hersteller ihren Druckern beigebracht, Druckaufträge direkt per E-Mail zu empfangen. Das erspart die Installation eines Druckertreibers und der Drucker kann von überall her Aufträge entgegen nehmen – egal, ob vom Smartphone, Tablet PC, Notebook oder Desktop PC. Zudem kann von jedem beliebigen Standort aus gedruckt werden. Manche Geräte können sogar auf das Internet zugreifen und so direkt Inhalte von Webseiten ausdrucken. Genau diese Funktionen jedoch machen Drucker zu einem neuen Sicherheitsrisiko.

Unveränderte Standardpasswörter und andere Risiken

Auf der Sicherheitskonferenz Shmoocon in Washington haben zwei Sicherheitsexperten vorgeführt, wie verschiedene Schwachstellen von neuartigen Druckern ausgenutzt werden können. Zwar seien die neuen Funktionen der Drucker durch eine Passwort-Abfrage gesichert, aber die Hersteller würden bei der Einrichtung des Druckers den Nutzer nicht auffordern oder zwingen, ein neues Passwort festzulegen, prangerte Experte Deral Heiland an. Werksseitig eingestellte Standardpasswörter der Drucker ließen sich leicht im Internet herausfinden. Habe ein Angreifer erst einmal Zugriff auf den Drucker, sei es einem Hacker möglich, in das Netzwerk - und damit auf die darin verknüpften Computer - einzudringen und sensible Informationen wie Kennwörter oder Dateien zu stehlen. Drucker, die via Internet eingerichtet und gesteuert werden können, haben zudem einen kleinen Web-Server eingebaut. Dieser laufe oft mit veralteter und unsicherer Software, was Hackern weitere Angriffsmöglichkeiten biete, sagte Heiland.

Drucker als versteckter Speicher für Schädlinge

Ein weiteres Risiko liegt nach Meinung des unabhängigen Sicherheitsexperten Ben Smith in der Fähigkeit moderner Drucker, große Mengen an Druckaufträgen vor dem Druck zu speichern. Dafür sind bei leistungsstarken Netzwerkdruckern Festplatten eingebaut, die je nach Modell zwischen einem und 30 Gigabyte Speicherplatz bieten. Über das Internet können Angreifer in einem Firmennetzwerk gleich mehrere Drucker ansteuern und ein Speichernetzwerk von beeindruckender Größe erstellen. So können Hacker beispielsweise Viren und Schädlinge ebenso darauf verstecken wie gestohlene oder illegale Daten.

Auch Heimanwender-Drucker betroffen

Die Gefahr betrifft dabei nicht nur vernetzte Firmendrucker. Schon lange stehen in Haushalten Drucker, die mittels Browser eingestellt werden können. Und Hersteller HP hat die E-Mail-Druck-Funktion in seine Geräte-Linie für den Heimgebrauch eingebaut. Nachdem Apple beschlossen hat, diese Druckfunktion für seine iPhone- und iPad-Modelle zu nutzen, werden sicherlich andere Hersteller nachziehen und ihren Kunden diese Funktion ebenfalls zur Verfügung stellen. Daher sehen die Experten auch eine wachsende Gefahr für den Heimanwender. In Firmen sorgt meist ein System-Administrator für Sicherheit. Doch Heimanwender sind oft überfordert, wenn es um das Erkennen und Beseitigen von Sicherheitsrisiken geht. Anwender sind gut beraten, nicht nur bei Geräten wie dem WLAN- oder DSL-Router das werksseitig voreingestellte Passwort zu ändern, sondern grundsätzlich bei allen Geräten, die einen Passwortschutz haben.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Vom Fleck weg gekauft: Beko Haushaltsgeräte
OTTO.de
Shopping
MagentaZuhause für 19,95 € mtl. im 1. Jahr bestellen
zur Telekom
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Hilfe
© Ströer Digital Publishing GmbH 2017