Schlagzeilen
AlleAlle anzeigen

Millionen HP-Drucker von Sicherheitslücke betroffen

Von t-online, arg

Aktualisiert am 30.11.2021Lesedauer: 2 Min.
Drucken, kopieren, scannen und sogar faxen: Wir zeigen empfehlenswerte Multifunktionsdrucker im Vergleich.
Ein Multifunktionsdrucker von HP: Hacker können sich bei über 150 Modellen Zugang zum System verschaffen. (Quelle: HP/Hersteller-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Experten haben bei über 150 HP-Druckermodellen Sicherheitslücken entdeckt. Diese könnten Hacker nutzen, um Informationen zu stehlen und Computernetzwerke zu infiltrieren.

Der Cybersicherheitsanbieter F-Secure hat in über 150 Multifunktionsdruckern (MFPs) von HP Sicherheitslücken gefunden. Die genaue Zahl der betroffenen Geräte ist nicht bekannt – es dürfte sich aber um viele Millionen Geräte handeln.

Angreifer könnten die Schwachstellen nutzen, um Kontrolle über ungeschützte Drucker zu übernehmen, Informationen zu stehlen und Computernetzwerke zu infiltrieren. Ob die Lücke bereits aktiv ausgenutzt wurde, ist nicht bekannt.

"Man vergisst leicht, dass moderne MFPs voll funktionsfähige Computer sind, die von Angreifern genauso wie andere Workstations und Endgeräte manipuliert werden können […], um die Infrastruktur und den Geschäftsbetrieb eines Unternehmens zu schädigen", erklärt Timo Hirvonen, Sicherheitsberater von F-Secure.

Mittlerweile hat HP Inc. Softwareupdates veröffentlicht, um die Sicherheitslücken zu schließen.

Lücke ermöglichte Angreifern weiträumigen Zugriff

Um die Netzwerke von großen Unternehmen anzugreifen, gehen Hacker schrittweise vor: Zu Beginn werden Mitarbeiter dazu verleitet, eine bösartige Webseite zu besuchen. Ist dies geschehen, starten die Hacker eine sogenannte Cross-Site-Printing-Attacke auf den fehleranfälligen Drucker.

Die bösartige Website druckt dabei automatisch über das Internet ein Dokument, auf dem eine schadhafte Schriftart enthalten ist. Durch die infizierte Schriftart gelingt es dem Angreifer, weiteren schädlichen Code auf dem Drucker auszuführen.

Sollten sich die Angreifer dadurch unrechtmäßigen Zugang zum Druckgerät verschaffen, könnten sie so unbemerkt alle Daten stehlen, auf die der Drucker Zugriff hat.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
"Bayern-Wende im Fall Lewandowski"
Robert Lewandowski hat einen Vertrag bis 2023, will den FC Bayern aber am liebsten sofort verlassen.


Dies betrifft nicht nur aktuelle und vergangene Druckaufträge, sondern auch gespeicherte Scans, Faxe oder gar Passwörter und Zugangsdaten, die den Drucker mit dem Rest des internen Netzwerks verbinden.

Ebenfalls können infizierte Drucker als Eingangspunkt in das gesamte Firmennetzwerk dienen und so die Pforte für einen weitaus größeren Hackerangriff sein.

Darüber hinaus haben die Forscher von F-Secure herausgefunden, dass schadhafte Schriftarten ebenfalls anfällig für Computerwürmer sind. Dadurch könnten Angreifer eine Malware erstellen, die sich selbstständig auf alle weiteren fehleranfälligen Drucker im System ausbreitet und diese ebenfalls befällt.

Weitere Artikel

Bericht zur Cybersicherheitslage
BSI warnt: "Alarmstufe Rot" in Deutschland
Tasten einer beleuchteten Tastatur.

Haben Sie schon etwas bemerkt?
Fünf Anzeichen, dass Hacker Ihren PC angreifen
Hacker greifen über das Internet auf fremde Computer zu.

Hackerattacken auf Deutschland
"Wir nähern uns in großen Schritten einem Blackout"
Symbolische Darstellung eines Hackerangriffs auf kritische Infrastruktur: Experten zufolge müssen Politiker das Thema Cybersicherheit ernster nehmen.


So lassen sich Multifunktionsdrucker absichern

Neben dem Installieren eines Sicherheitsupdates empfiehlt F-Secure, weitere Maßnahmen zum Schutz von Multifunktionsdruckern (MFPs) zu ergreifen:

  • Beschränkung des physischen Zugangs zu MFPs
  • Einrichtung eines eigenen, abgetrennten Netzwerks mit Firewall für die MFPs
  • Verwendung von Sicherheitsetiketten, um physische Manipulationen an Geräten zu erkennen
  • Einsatz von Schlössern, um den Zugriff auf Hardware zu kontrollieren
  • Einhalten der Herstellerempfehlungen zur Verhinderung unbefugter Änderungen an den Sicherheitseinstellungen
  • Aufstellen der MFPs in Räumen mit Kameraüberwachung
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Hacker

t-online - Nachrichten für Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlängerung FestnetzVertragsverlängerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website