Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Experten entdecken gravierende Sicherheitslücken bei HP Druckern

Einfallstor für Hacker   

Millionen HP-Drucker von Sicherheitslücke betroffen

30.11.2021, 15:51 Uhr | t-online, ARG

Experten entdecken gravierende Sicherheitslücken bei HP Druckern. Drucken, kopieren, scannen und sogar faxen: Wir zeigen empfehlenswerte Multifunktionsdrucker im Vergleich. (Quelle: Hersteller/HP)

Ein Multifunktionsdrucker von HP: Hacker können sich bei über 150 Modellen Zugang zum System verschaffen. (Quelle: HP/Hersteller)

Experten haben bei über 150 HP-Druckermodellen Sicherheitslücken entdeckt. Diese könnten Hacker nutzen, um Informationen zu stehlen und Computernetzwerke zu infiltrieren.

Der Cybersicherheitsanbieter F-Secure hat in über 150 Multifunktionsdruckern (MFPs) von HP Sicherheitslücken gefunden. Die genaue Zahl der betroffenen Geräte ist nicht bekannt – es dürfte sich aber um viele Millionen Geräte handeln.

Angreifer könnten die Schwachstellen nutzen, um Kontrolle über ungeschützte Drucker zu übernehmen, Informationen zu stehlen und Computernetzwerke zu infiltrieren. Ob die Lücke bereits aktiv ausgenutzt wurde, ist nicht bekannt.

"Man vergisst leicht, dass moderne MFPs voll funktionsfähige Computer sind, die von Angreifern genauso wie andere Workstations und Endgeräte manipuliert werden können […], um die Infrastruktur und den Geschäftsbetrieb eines Unternehmens zu schädigen", erklärt Timo Hirvonen, Sicherheitsberater von F-Secure.

Mittlerweile hat HP Inc. Softwareupdates veröffentlicht, um die Sicherheitslücken zu schließen.

Lücke ermöglichte Angreifern weiträumigen Zugriff

Um die Netzwerke von großen Unternehmen anzugreifen, gehen Hacker schrittweise vor: Zu Beginn werden Mitarbeiter dazu verleitet, eine bösartige Webseite zu besuchen. Ist dies geschehen, starten die Hacker eine sogenannte Cross-Site-Printing-Attacke auf den fehleranfälligen Drucker.

Die bösartige Website druckt dabei automatisch über das Internet ein Dokument, auf dem eine schadhafte Schriftart enthalten ist. Durch die infizierte Schriftart gelingt es dem Angreifer, weiteren schädlichen Code auf dem Drucker auszuführen.

Sollten sich die Angreifer dadurch unrechtmäßigen Zugang zum Druckgerät verschaffen, könnten sie so unbemerkt alle Daten stehlen, auf die der Drucker Zugriff hat.

Dies betrifft nicht nur aktuelle und vergangene Druckaufträge, sondern auch gespeicherte Scans, Faxe oder gar Passwörter und Zugangsdaten, die den Drucker mit dem Rest des internen Netzwerks verbinden.

Ebenfalls können infizierte Drucker als Eingangspunkt in das gesamte Firmennetzwerk dienen und so die Pforte für einen weitaus größeren Hackerangriff sein.

Darüber hinaus haben die Forscher von F-Secure herausgefunden, dass schadhafte Schriftarten ebenfalls anfällig für Computerwürmer sind. Dadurch könnten Angreifer eine Malware erstellen, die sich selbstständig auf alle weiteren fehleranfälligen Drucker im System ausbreitet und diese ebenfalls befällt.

So lassen sich Multifunktionsdrucker absichern

Neben dem Installieren eines Sicherheitsupdates empfiehlt F-Secure, weitere Maßnahmen zum Schutz von Multifunktionsdruckern (MFPs) zu ergreifen:

  • Beschränkung des physischen Zugangs zu MFPs
  • Einrichtung eines eigenen, abgetrennten Netzwerks mit Firewall für die MFPs
  • Verwendung von Sicherheitsetiketten, um physische Manipulationen an Geräten zu erkennen
  • Einsatz von Schlössern, um den Zugriff auf Hardware zu kontrollieren
  • Einhalten der Herstellerempfehlungen zur Verhinderung unbefugter Änderungen an den Sicherheitseinstellungen
  • Aufstellen der MFPs in Räumen mit Kameraüberwachung
Verwendete Quellen:
  • Pressemitteilung: F-Secure findet Sicherheitslücken in über 150 HP-Multifunktionsdruckern

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Madeleinetchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deKlingel
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: