Kritische Sicherheitslücken in mehr als 200 HP-Drucker-Modellen
von Tina Siering
Sicherheits-Warnung für mehr als 200 HP-Drucker
Immer wieder kommt es zu Angriffen, bei denen Cyberkriminelle Schwachstellen in Druckern ausnutzen. Insbesondere Netzwerkdrucker, die über einen eigenen Prozessor verfügen, sind beliebte Ziele. Dass die Gefahren durch einen Angriff auf Drucker real sind, zeigt sich an einer Meldung, die der Hersteller HP vor wenigen Tagen herausgegeben hat. Demnach weisen mehr als 200 Modelle dieser Marke eine kritische IT-Sicherheitslücke auf. Es bestehe dadurch die Möglichkeit, Schadsoftware auf den Geräten zu installieren und auszuführen. Angreifer können außerdem den Pufferspeicher überlasten und die Funktion des Geräts blockieren. HP selbst stuft diesen Fehler als kritisch ein.
Die Ursache der Sicherheitslücke liege laut HP im Link-Local Multicast Name Resolution (LLMNR). Dabei handelt es sich um ein Protokoll, das für die Einbindung des Druckers in das Netzwerk notwendig ist. Die betroffenen Drucker-Modelle listet HP in dieser Warnmeldung auf.
Dieses ist jedoch nicht das einzige akute Sicherheitsproblem, von dem HP-Produkte derzeit betroffen sind. Es gibt eine zweite Warnmeldung für 23 weitere Drucker-Modelle, bei denen eine Schwachstelle den unbefugten Abgriff von Informationen, Denial-of-Service-Angriffe und die Ausführung von fremdem Code ermöglicht.
Diese Maßnahmen müssen Sie jetzt ergreifen
Zusammen mit der Fehlermeldung gibt HP auch an, auf welche Weise sich die Sicherheitslücke schließen lässt: durch ein Firmware-Update. Das zeigt, dass es sich hierbei nicht um einen Fehler bei der Hardware handelt. Lediglich die Software, die die Funktionen des Geräts steuert, bietet eine Angriffsfläche. Indem Sie diese aktualisieren, können Sie die Gefahr bannen. So können Sie Ihren Drucker wieder wie gewohnt verwenden.
Wenn Sie einen HP-Drucker nutzen, sollten Sie zunächst einmal in den beiden oben verlinkten Fehlermeldungen nachschauen, ob Ihr Modell betroffen ist. Trifft dies zu, müssen Sie die neue Firmware herunterladen und aktualisieren. Sie ist auf der Support-Seite von HP zum Download verfügbar.
Was passiert, wenn Kriminelle meinen Drucker hacken?
Drucker sind auch in Zeiten voranschreitender Digitalisierung ein nach wie vor unverzichtbarer Teil der Büroausstattung. Sie finden sich gleichermaßen im Ein-Mann-Betrieb wie auch im internationalen Großkonzern. Die meisten Anwender machen sich bei der Verwendung des Druckers um Sicherheit kaum Gedanken.
Der Angriff auf Drucker kann jedoch vielfältige Folgen haben. Dabei stehen zunächst einmal alle Aktionen im Mittelpunkt, die Sie direkt mit dem Drucker ausführen. Ein recht harmloses Problem besteht darin, dass die Angreifer unsinnige Druckaufträge veranlassen können. Doch bereits das verursacht einige Materialkosten und stört den Workflow im Unternehmen, wenn einer der Mitarbeiter den Drucker dringend benötigt. Deutlich schwerwiegender ist es, wenn die Angreifer Ihre Daten stehlen. Sollten sie Zugang auf Ihren Drucker erhalten, können sie jedes Dokument, das Sie ausdrucken, abfangen. Außerdem besteht eine solche Gefahr nicht nur für die aktuellen Druckaufträge. Häufig speichert der Drucker auch ältere Informationen. Das führt dazu, dass die Angreifer nochmals deutlich mehr Daten abfangen können. Darüber hinaus ist es möglich, die Inhalte von Scans und Fax-Sendungen abzurufen. Das ist häufig besonders folgenschwer, da diese Geräte oftmals für die Verarbeitung von Verträgen zum Einsatz kommen, deren Inhalte nicht für Dritte bestimmt sind. All das erleichtert die Industriespionage und kann zu erheblichen Schäden führen.
Darüber hinaus sind die meisten modernen Drucker in das Firmennetzwerk eingebunden. Das ist zwar ausgesprochen komfortabel. Allerdings bringt das weitere Gefahren mit sich. Ein infizierter Drucker kann ein Einfallstor für das gesamte Netzwerk darstellen. So ist es möglich, dass die Angreifer auch Zugriff auf die Geräte Ihrer Angestellten oder auf den Firmenserver erhalten. Das kann die Existenz des gesamten Unternehmens gefährden.
Jetzt keinen Blogbeitrag mehr verpassen!
- 12x im Jahr aktuelle News aus der IT Security Welt
- 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
- 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense
Grundlegende Maßnahmen für eine sichere Nutzung des Druckers
Angriffe auf Ihren Drucker sind nicht nur aufgrund der aktuellen Sicherheitslücke bei HP möglich. Auch bei anderen Herstellern gibt es immer wieder ähnliche Probleme, die häufig erst mit Verzug auffallen. Aus diesem Grund ist es empfehlenswert, in diesem Bereich für einen guten Grundschutz zu sorgen. Das macht es den Angreifern schwerer, Zugriff auf Ihr Gerät zu erhalten.
Grundsätzlich ist es wichtig, den Drucker stets auf dem neuesten Stand zu halten. Informieren Sie sich regelmäßig darüber, ob Updates verfügbar sind und installieren Sie diese gegebenenfalls. Sollte Ihr Gerät schon so alt sein, dass der Hersteller dafür keine Updates mehr anbietet, sollten Sie es ersetzen.
Die meisten Angriffe erfolgen über das Netzwerk. Deshalb ist es sehr wichtig, dieses gut abzusichern. Hierfür können Sie beispielsweise ein VPN einrichten. Bei großen Unternehmen ist gegebenenfalls zu empfehlen, die Druckerlandschaft in ein eigenes Netzwerk auszugliedern. Außerdem ist es wichtig, auf eine gute Firewall zu achten. Vergeben Sie die Zugriffsrechte mit Bedacht. Viele Drucker richten einen Hotspot ein, der es den Anwendern erlaubt, Druckaufträge direkt per Tablet oder Smartphone zu erteilen. Achten Sie dabei darauf, hierbei nur befugten Mitarbeitern den Zugriff zu erlauben. Wenn Sie mit dem Drucker besonders sensible Daten ausdrucken, ist es sogar empfehlenswert, diesen ganz aus dem Netzwerk zu entfernen und mit einem Kabel direkt an Ihren Rechner anzuschließen.
In großen Betrieben kann es auch sinnvoll sein, den physischen Zugang zum Drucker zu verhindern oder eine Überwachungskamera anzubringen. Es gibt außerdem Berichte darüber, dass Patronen oder Toner von Drittanbietern fehlerhafte Chips enthalten, die Angriffe erleichtern. Deshalb kann es auch sinnvoll sein, ausschließlich Original-Zubehör zu verwenden.
Fazit zur kritischen Sicherheitslücke bei HP-Druckern
Obwohl viele Anwender davon ausgehen, dass von einem Drucker keine Gefahren ausgehen, ist es auch in diesem Bereich wichtig, für eine hohe Sicherheit zu sorgen. Insbesondere moderne Netzwerkdrucker bieten vielfältige Angriffsflächen. Um den Diebstahl sensibler Daten zu verhindern, sollten Sie Ihren Drucker daher stets aktuell halten und Ihr Netzwerk gut absichern. Wir kennen die Situation aus den täglichen Monitorings unserer IT Security Analysten: Drucker, die allgemein nicht gepatcht werden, führen immer wieder zu Problemen. Wie bei allen Hackerangriffen kommt es auch bei Druckern hier auf die Reaktionszeit an: Je länger ein Angreifer unbemerkt bleibt, desto größer ist der potenzielle Schaden. Und über allem sollte die Erkenntnis stehen: “Der Hacker kommt nicht zwangsläufig via Drucker, aber natürlich sollte man die Option hierfür gar nicht erst ermöglichen.”
Mit dem Active Cyber Defense (ACD) Service von secion können Sie Gefahren im Netzwerk proaktiv erkennen und eindämmen, bevor diese zu Problemen werden. Dafür analysiert eine speziell konzipierte Software alle zur Verfügung stehenden Daten des Unternehmensnetzwerks. Die Angriffsfrüherkennung sucht aktiv und rund um die Uhr nach Indikatoren für Kompromittierungen (IOCs). Unser Active Cyber Defense Team analysiert Anomalien und zugrundeliegende Angriffsaktivitäten und informiert Sie umgehend, sobald Handlungsbedarf besteht – im Zweifel schlägt dann auch Ihr Drucker Alarm.