Categories: DruckerWorkspace

Fehlerhafte Firmware: Hacker kapern angeblich 100.000 Drucker

Hacker haben offenbar erneut eine nicht näher bekannte Zahl von Druckern weltweit angegriffen, um auf Sicherheitslücken in deren Firmware aufmerksam zu machen. Das berichtet die BBC und beruft sich auf Bilder von Ausdrucken, die bei den Attacken erstellt und in Sozialen Medien veröffentlicht wurden. Die Hintermänner sollen im November bereits rund 50.000 Drucker weltweit kompromittiert haben.

Einer der Hacker erklärte gegenüber der BBC, die Schwachstellen in der Druckersoftware erlaubten es nicht nur beliebige Inhalte auszudrucken und somit Papier und Toner beziehungsweise Tinte zu verbrauchen. Es sei auch möglich, die Drucker an sich zu beschädigen.

„Ich habe versucht zu zeigen, dass Hacking kein Spiel ist, es kann ernste Konsequenzen in der realen Welt haben“, wird der Hacker in dem Bericht zitiert. „Wir möchten Menschen darauf aufmerksam machen, weil physische Schäden sehr wohl möglich sind.“ Die Fehler in der Firmware erlaubten es, wiederholt Daten in den Chips der Drucker zu speichern. Die Chips seien indes nur für eine begrenzte Zahl von Schreibvorgängen ausgelegt. „Wenn man das oft genug wiederholt, wird der Chip gebraten und der Drucker funktioniert nicht mehr.“

Außerdem sei es möglich, zu druckende Dokumente abzufangen oder sogar Inhalte während des Druckens zu verändern. Er sei auch in der Lage, Regionen für seine Angriffe festzulegen. Laut BBC ist nicht bekannt, ob auch zielgerichtete Angriffe gegen Unternehmen oder Personen durchgeführt werden können.

Bei ihrer neuen Angriffswelle wollen die Hacker mehr als 100.000 Drucker vorübergehend gekapert haben, was die BBC nach eigenen Angaben nicht überprüfen konnte. Ihr liegen allerdings Berichte von Betroffenen in den USA, Großbritannien, Argentinien, Spanien, Australien und Chile vor.

Der deutsche Sicherheitsforscher Jens Müller von der Ruhr-Universität in Bochum erklärte gegenüber der BBC, es sei sehr wohl möglich, Druckern aus der Ferne Befehle zu schicken und sie damit zu beschädigen. „Solche Geräte sollten niemals direkt über das Internet erreichbar sein“, sagte Müller. „Wer ist verantwortlich? In Büros selbstverständlich der Netzwerkadministrator, der den direkten Zugriff auf die Geräte über das Internet zulässt.“

Müller gehört zu einer Gruppe von Forschern, die bereits 2017 mehrere schwerwiegende Schwachstellen in internetfähigen Druckern entdeckt hatten. Einige der Bugs sollen zu dem Zeitpunkt bereits seit Jahren bekannt gewesen sein, ohne jedoch von den Herstellern gepatcht zu werden. Kurz nach Veröffentlichung des Berichts der Forscher nutzte ein Hacker die Anfälligkeiten, um auf angeblich 150.000 betroffenen Druckern eine Warnmeldung auszudrucken. Sein Angriff richtete sich gegen Geräte namhafter Hersteller wie HP, Brother, Canon, Epson, Lexmark und Minolta.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

WLAN in Unternehmen: Wie steht es mit der Sicherheit?

Die Installation und der Betrieb eines WLANs in Unternehmen erfordern die Berücksichtigung zahlreicher Faktoren. Mit…

3 Tagen ago

Krypto-Manager zu Haftstrafe verurteilt

Der Gründer von zwei inzwischen aufgelösten Kryptowährungs-Hedgefonds wurde wegen Veruntreuung und unerlaubter Investitionen mit Kundengeldern…

3 Tagen ago

Microsoft warnt vor manipulierten Office-Dokumenten

Microsoft hat detailliert beschrieben, wie Hacker vor kurzem eine gefährliche Sicherheitslücke in der MSHTML- oder…

3 Tagen ago

Datenaufbereitung als Achillesferse

Die Datenaufbereitung stellt Firmen vor neue Herausforderungen. Tandem-Teams aus Business-Stakeholdern und IT-Experten sowie regelmäßige Reviews…

3 Tagen ago

Apple: iPhone 13 und mehr

Apple hat sein "California Streaming"-Event abgeschlossen, auf dem das Unternehmen mehrere neue Hardware-Produkte vorgestellt hat,…

4 Tagen ago

Fitness mit Tücken

Über 61 Millionen Wearable- und Fitness-Tracking-Datensätze sind über eine ungesicherte Datenbank des Unternehmens GetHealth offengelegt…

5 Tagen ago