Schlagzeilen
AlleAlle anzeigen

Millionen HP-Drucker von Sicherheitsl├╝cke betroffen

Von t-online, arg

Aktualisiert am 30.11.2021Lesedauer: 2 Min.
Drucken, kopieren, scannen und sogar faxen: Wir zeigen empfehlenswerte Multifunktionsdrucker im Vergleich.
Ein Multifunktionsdrucker von HP: Hacker k├Ânnen sich bei ├╝ber 150 Modellen Zugang zum System verschaffen. (Quelle: HP/Hersteller-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo

Experten haben bei ├╝ber 150 HP-Druckermodellen Sicherheitsl├╝cken entdeckt. Diese k├Ânnten Hacker nutzen, um Informationen zu stehlen und Computernetzwerke zu infiltrieren.

Der Cybersicherheitsanbieter F-Secure hat in ├╝ber 150 Multifunktionsdruckern (MFPs) von HP Sicherheitsl├╝cken gefunden. Die genaue Zahl der betroffenen Ger├Ąte ist nicht bekannt ÔÇô es d├╝rfte sich aber um viele Millionen Ger├Ąte handeln.

Angreifer k├Ânnten die Schwachstellen nutzen, um Kontrolle ├╝ber ungesch├╝tzte Drucker zu ├╝bernehmen, Informationen zu stehlen und Computernetzwerke zu infiltrieren. Ob die L├╝cke bereits aktiv ausgenutzt wurde, ist nicht bekannt.

"Man vergisst leicht, dass moderne MFPs voll funktionsf├Ąhige Computer sind, die von Angreifern genauso wie andere Workstations und Endger├Ąte manipuliert werden k├Ânnen [ÔÇŽ], um die Infrastruktur und den Gesch├Ąftsbetrieb eines Unternehmens zu sch├Ądigen", erkl├Ąrt Timo Hirvonen, Sicherheitsberater von F-Secure.

Mittlerweile hat HP Inc. Softwareupdates ver├Âffentlicht, um die Sicherheitsl├╝cken zu schlie├čen.

L├╝cke erm├Âglichte Angreifern weitr├Ąumigen Zugriff

Um die Netzwerke von gro├čen Unternehmen anzugreifen, gehen Hacker schrittweise vor: Zu Beginn werden Mitarbeiter dazu verleitet, eine b├Âsartige Webseite zu besuchen. Ist dies geschehen, starten die Hacker eine sogenannte Cross-Site-Printing-Attacke auf den fehleranf├Ąlligen Drucker.

Die b├Âsartige Website druckt dabei automatisch ├╝ber das Internet ein Dokument, auf dem eine schadhafte Schriftart enthalten ist. Durch die infizierte Schriftart gelingt es dem Angreifer, weiteren sch├Ądlichen Code auf dem Drucker auszuf├╝hren.

Sollten sich die Angreifer dadurch unrechtm├Ą├čigen Zugang zum Druckger├Ąt verschaffen, k├Ânnten sie so unbemerkt alle Daten stehlen, auf die der Drucker Zugriff hat.

ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
"Bayern-Wende im Fall Lewandowski"
Robert Lewandowski hat einen Vertrag bis 2023, will den FC Bayern aber am liebsten sofort verlassen.


Dies betrifft nicht nur aktuelle und vergangene Druckauftr├Ąge, sondern auch gespeicherte Scans, Faxe oder gar Passw├Ârter und Zugangsdaten, die den Drucker mit dem Rest des internen Netzwerks verbinden.

Ebenfalls k├Ânnen infizierte Drucker als Eingangspunkt in das gesamte Firmennetzwerk dienen und so die Pforte f├╝r einen weitaus gr├Â├čeren Hackerangriff sein.

Dar├╝ber hinaus haben die Forscher von F-Secure herausgefunden, dass schadhafte Schriftarten ebenfalls anf├Ąllig f├╝r Computerw├╝rmer sind. Dadurch k├Ânnten Angreifer eine Malware erstellen, die sich selbstst├Ąndig auf alle weiteren fehleranf├Ąlligen Drucker im System ausbreitet und diese ebenfalls bef├Ąllt.

Weitere Artikel

Bericht zur Cybersicherheitslage
BSI warnt: "Alarmstufe Rot" in Deutschland
Tasten einer beleuchteten Tastatur.

Haben Sie schon etwas bemerkt?
F├╝nf Anzeichen, dass Hacker Ihren PC angreifen
Hacker greifen ├╝ber das Internet auf fremde Computer zu.

Hackerattacken auf Deutschland
"Wir n├Ąhern uns in gro├čen Schritten einem Blackout"
Symbolische Darstellung eines Hackerangriffs auf kritische Infrastruktur: Experten zufolge m├╝ssen Politiker das Thema Cybersicherheit ernster nehmen.


So lassen sich Multifunktionsdrucker absichern

Neben dem Installieren eines Sicherheitsupdates empfiehlt F-Secure, weitere Ma├čnahmen zum Schutz von Multifunktionsdruckern (MFPs) zu ergreifen:

  • Beschr├Ąnkung des physischen Zugangs zu MFPs
  • Einrichtung eines eigenen, abgetrennten Netzwerks mit Firewall f├╝r die MFPs
  • Verwendung von Sicherheitsetiketten, um physische Manipulationen an Ger├Ąten zu erkennen
  • Einsatz von Schl├Âssern, um den Zugriff auf Hardware zu kontrollieren
  • Einhalten der Herstellerempfehlungen zur Verhinderung unbefugter ├änderungen an den Sicherheitseinstellungen
  • Aufstellen der MFPs in R├Ąumen mit Kamera├╝berwachung
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Hacker

t-online - Nachrichten f├╝r Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Str├Âer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverl├Ąngerung FestnetzVertragsverl├Ąngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website