Bereits im Frühjahr meldete das Sicherheitsunternehmen F-Secure deutliche Sicherheits-Schwachstellen von Druckern der Marke HP. Mittlerweile hat HP hierfür Firmware-Updates zur Verfügung gestellt.
Während die eigenen Computer in der Regel häufig mit Updates versorgt und damit weitgehend sicher gehalten werden, vergessen die meisten User andere Geräte, die sich im gleichen Netzwerk befinden und sich ebenfalls mit schadhafter Software infizieren können. Dies kann fatale Folgen haben. Im Falle der HP-Drucker kann diese Sicherheitslücke genutzt werden, indem man User auf eine bösartige Website lockt.
Diese löst automatisch einen Druckbefehl mit einer schadhaften Schriftart aus. Dadurch wird der Drucker des Nutzers infiltriert und es wird den Angreifern möglich weiteren Code in den Drucker und somit das ganze Netzwerk einzuschleusen. Auf diese Art und Weise können Cyberkriminelle die Systeme manipulieren, Daten auslesen und enormen Schaden anrichten.
Dieser Vorgang muss nicht einmal zwangsläufig über eine Website passieren, sondern kann beispielsweise auch über einen entsprechend präparierten USB-Stick ausgelöst werden.
Um sich zu schützen, sollten auch Sie Ihren Drucker immer mit der aktuellen Firmware versorgen. Dies reicht jedoch meist nicht aus. Gerade der aktuelle Fall zeigt, wie viel Zeit es von der Entdeckung einer Sicherheitslücke bis zu einem fertigen Update braucht.
Sicherer ist es für Ihre Multifunktions-Drucker ein eigenes Netzwerk anzulegen oder die Zugriffsrechte einzelner Nutzer anzupassen.
Wir helfen Ihnen gern dabei Ihr aktuelles Netzwerk zu konfigurieren und Sicherheitslücken vorzubeugen. Damit Sie immer bestmöglich geschützt sind!
Quelle: https://www.f-secure.com/en/press/p/f-secure-discovers-vulnerabilities-affecting-over-150-hp-printer