zurück zur Übersicht

Drucker-Desaster an der Uni

Drucker-Hack: Uni-Drucker spucken Hass-Pamphlete ausDrucker-Hack: An mehreren deutschen Universitäten haben zahlreiche Netzwerkdrucker unvermittelt Hass-Pamphlete ausgedruckt. Die Unis vermuten unbekannte Täter aus dem Ausland dahinter. Was spontan nach einem großflächigen Angriff auf deutsche Universitäten aussieht, entpuppt sich bei genauerem Hinsehen schlicht als mangelndes Sicherheitsbewusstsein im Internet der Dinge. Sämtliche Drucker waren direkt aus dem Internet erreichbar und oft nur mit den Default-Passwörtern geschützt. Also ein Leichtes hier Remote entsprechende Dokumente auf die Drucker zu schicken.

CENSYS bringt es an den Tag

Ist dies nur ein Ausnahmefall? Sicherlich nicht! Ein Blick in entsprechende Suchmaschinen wie CENSYS bestätigt die Vermutung. Schnell finden sich tausende Drucker, die direkt aus dem Internet erreichbar sind. Die Eigentümer beschränken sich nicht nur auf das universitäre Umfeld, auch Unternehmen und öffentliche Einrichtungen sind dabei.

Im Zuge der fortschreitenden Vernetzung der Dinge werden aus Druckern Multifunktionsgeräte, kleine Computersysteme, die sogar in der Lage sind, Ihre eigenen Verbrauchsmaterialen automatisch nachzubestellen. Nicht zuletzt stecken neue Geschäftsmodelle der Druckerindustrie dahinter. Doch was wie ein moderner Rundum-Sorglos-Service daherkommt hat einen Haken: Was unkontrolliert direkt mit dem Internet verbunden ist wird automatisch zu einem sehr realen Angriffsvektor für Hackerangriffe.

Printer of Doom

Herstellerseitig wird das Problem kaum priorisiert. Bereits 2014 zeigte Sicherheitsforscher Mike Jordon eindrucksvoll, wie leicht ein vernetzter Drucker mit Fremdsoftware zweckentfremdet werden kann: Er installierte den Shooter „Doom“ auf einem Canon Pixma Drucker.

Immer mehr Geräte sind vernetzt. Das ist wichtig und bringt viele Vorteile. Umso wichtiger allerdings, dass man sich der Risiken im Umgang mit den Internet der Dinge bewusst ist. Vorfälle wie an den Universitäten lassen sich relativ einfach unterbinden. Lassen sie den Zugang zum Internet für Ihre Drucker einfach nicht zu, deaktivieren Sie nicht benötigte Schnittstellen, wie z.B. eingebautes WLAN. Schalten Sie den Zugang per Browser auf den Drucker ab, wenn er nicht benutzt wird. Bringen Sie Ihre Drucker im Netzwerk in getrennte Segmente, die wiederum nur von internen Rechnern für Druckjobs erreichbar sind.

Der Druck steigt – nicht nur bei Druckern

Wie steht es mit anderen Geräten aus dem Internet der Dinge ? Wohin kommuniziert Ihr Stromzähler und welche Daten werden wirklich verschickt? Haben Sie eine Waschmaschine mit Internetanschluss? Wozu werden Sie fragen? „Um Waschmittel nachzubestellen natürlich,“ wird Ihnen der Hersteller sagen. Wählen Sie Ihren Kaffee an der Maschine auch schon mit der Smartphone-App aus? Geht mit WLAN Plug-and-Play. Selbst Küchenmaschinen laden Rezepte aus dem Internet.

All diese „intelligenten“ integrierten Systeme eignen sich als Eingangstor für einen Angriff in Ihr Netzwerk. Ob man wirklich von Intelligenz sprechen darf im Hinblick auf eingebaute Sicherheitsmechanismen darf man ruhig in Frage stellen. Was selbst Privatpersonen jetzt tun können beschreibt Kollege Felix Hertin hier.

Ein Drucker-Hack ist nur der Anfang

Besonders im Firmenumfeld ist es dringend angeraten, sich die Auswirkungen und Risiken der vernetzten Welt der Dinge bewusst zu machen. Meine Empfehlung: Setzen Sie gezielt entsprechende Sicherheitsmaßnahmen auf. Stärken Sie beispielsweise Ihre Möglichkeiten zur Angriffserkennung, indem Sie Systeme zum Aufspüren unerlaubten Kommunikationsverhaltens implementieren. Softwarelösungen dazu setzen heute auf moderne Maschine-Learning Algorithmen. So erkennen Sie schnell und zuverlässig Abweichungen vom Normalzustand und können entsprechende Gegenmaßnahmen einleiten um möglichen Schaden abzuwenden. Schaffen Sie eine entsprechende Infrastruktur zur sicheren Vernetzung der Dinge: Zonierung und Segmentierung erleichtern eine Kontrolle der erlaubten Kommunikation. Weitere konkrete Abwehrmaßnahmen für Firmen, besonders im Industriellen Umfeld, finden Sie hier. Oder Sie informieren sich hier umfassender über durchdachte Sicherheitslösungen.

So sind Sie auch in Zukunft auf der sicheren Seite. Und Ihr Drucker druckt nur das, was Sie ihm schicken. Das schont Druckkosten – und Nerven.


Links:

http://www.bbc.com/news/technology-29203776

http://www.abendblatt.de/vermischtes/article207452215/Hackerangriff-an-Unis-Kopierer-drucken-antisemitische-Hetze.html

Bild: ©iT-CUBE SYSTEMS AG 2016

 

Schreibe einen Kommentar