:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheitsrisiko PostScript-Drucker Netzwerkdrucker noch immer unterschätze Schwachstelle
Angreifer nutzen ungeschützte Drucker als Einfallstor ins Firmennetzwerk, davor warnte das BSI und sein europäisches Pendant ENISIA schon vor 10 Jahren. Forschungsergebnisse belegen jetzt, die Sicherheitslücken wurden nicht beseitigt und es gibt weit mehr Einfallstore als zunächst vermutet. Auch hat sich nichts am Umgang mit den Geräten geändert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Einmal installiert werden Netzwerkdrucker von den IT-Verantwortlichen in vielen Unternehmen nicht mehr beachtet. Das sei ein schwerer Fehler, erläutert der Deutsche Sicherheitsexperte Jens Müller. Zusammen mit seinen Kollegen vom Lehrstuhl für Netz- und Datensicherheit der Universität Bochum analysierte er die Sicherheitsprobleme wissenschaftlich, indem er diverse Druckertypen namhafter Hersteller auf möglich Schwachstellen abklopfte. Schuld sind aber nicht nur die Hersteller und die Anwender, der Industriestandard ist voller eingebauter Fehler.
Zwar redet alles vom papierlosen Büro - doch ohne Drucker kommt kein Unternehmen aus. Moderne Netzwerkdrucker verfügen oft über eine eigene Festplatte und meist auch über WLAN. Netzwerkdrucker sind aber keine „dummen“ Endgeräte, sondern vollwertige Computersysteme, die zudem meist die Seitenbeschreibungssprache PostScript beherrscht. Sie entstand in den 80er und 90er Jahren und wurde von Adobe entwickelt. “Bei Post Script handelt es sich um eine Turingvollständige Programmiersprache,” erläutert Jens Müller. Das heißt, man im Prinzip alles mit ihr programmieren und nicht nur Seiten beschreiben. PostScript besitzt eine Reihe von Schwächen und Fehlern, die Hackern Angriffsmöglichkeiten bieten. Der Experten sind diese teilweise seit Jahrzehnten bekannt, eine öffentliche Auflistung erfolgte allerdings erst relativ spät durch Forscher des Horst Görtz Instituts.
:quality(80)/images.vogel.de/vogelonline/bdb/1536000/1536004/original.jpg "Jens Müller live auf der IT Defense in Stuttgart. Ein Mausklick, und der Drucker gehorcht dem Hacker.")
:quality(80)/images.vogel.de/vogelonline/bdb/1536000/1536005/original.jpg "Skizze zur Arbeit des Tools PRET.")
:quality(80)/images.vogel.de/vogelonline/bdb/1536000/1536006/original.jpg "Tabelle Schwachstellen vs. Druckermodell. Ganz ohne Makel ist kein Gerät.")
Die Bochumer Forscher entwickelten 2017 das Testtool PRET. Der „Printer Exploitation Toolkit“ überprüft jeden Drucker hinsichtlich aller bekannten Schwachstellen. Es erlaubt Anwendern, die Sicherheit des eigenen Druckers zu überprüfen. Es ist aber nicht unumstritten, denn Hacker können es auch missbrauchen. Ende November 2018 kaperte ein jugendlicher Hacker Mithilfe von PRET rund 50.000 Drucker und brachte sie dazu, Werbung für den von ihm geschätzten YouTube-Star "PewDiePie" zu machen. Es handelte sich mehr um einen Scherz als um einen Angriff, trotzdem erregte der Hack weltweite Aufmerksamkeit. Einzigartig oder rekordverdächtig war der Hack nicht. 2017 kaperte ein Schüler aus Großbritannien 150.000 Drucker. In beiden Fällen waren ausgedruckten Texte politisch harmlos. Es wurden aber schon Fälle bekannt, in denen extremistische Botschaften verbreitet wurden. Auch dies kann Firmen in Bedrängnis bringen. Weit gefährlicher sind aber jene Angriffe, bei denen die Übernahme des Druckers nur der erste Schritt zu weiteren kriminellen Handlungen ist.
Risiken schon seit Jahren bekannt
2008 zeigten Experten der ENISIA, wie man Dokumente mit Hilfe eines Netzwerkdruckers stiehlt. Zwei Jahre zuvor hatte der Sicherheitsexperten Brendan O’Connor auf der Black-Hat-Konferenz die Kontrolle über einen Drucker der Marke Xerox übernommen und anschließend das Netzwerk dahinter ausspionierte. Er konnte sich zudem in den Besitz aller Dokumente bringen, die auf dem Gerät ausgedruckt, kopiert oder per Fax versendet worden waren. Trotzdem interessieren sich laut einer IDC Studie im Auftrag von HP nur die Hälfte der Manager für die Sicherheit ihre Drucker. Während praktisch jede Firma Desktops oder Server durch Sicherheitsmaßnahmen schützt, sind über 50 Prozent der Drucker ungeschützt. .Auf der DEFCON 2018 in Las Vegas zeigten Hacker, wie man Multifunktionsdrucker von HP mit Hilfe einer manipulierten Fax-Datei übernehmen kann. 100 Modelle des Herstellers sollen laut den Referenten betroffen sein. Im selben Jahr warnte Lexmark vor zwei Sicherheitslücken bei Multifunktionsgeräten und stellte ein Update zur Verfügung.
Wie man mit manipulierten Prints gravierende Schäden verursacht, haben Sicherheitsforschern von Trend Micro auf der CeBIT 2017 öffentlich demonstrierten. Sie druckten manipulierte Verträge und gefälschte Rechnungen aus. Wenn es sich nicht um einen Test gehandelt hätte, wäre das für die betroffenen Firmen teuer geworden.
:quality(80)/images.vogel.de/vogelonline/bdb/1278200/1278243/original.jpg "Drucker sind komplexe Maschinen, für die wie für jedes andere mit dem Netzwerk verbundene Gerät Vorkehrungen für seine Sicherheit getroffen werden müssen. (HP)")
Cyber-Attacken auf Drucker und MFPs
Netzwerkdrucker und Multifunktionsgeräte als Angriffsziel
Fehler im System
Forscher der Ruhruniversität in Bochum gingen das Problem wissenschaftlich an. Sie testeten 2017 20 Modelle der Hersteller Brother, Dell, HP, Kyocera, Konica Minolta, Oki und Samsung und erstellten eine Tabelle mit Risiken (siehe Bildergalerie). Zwar sind nicht alle Geräte mit allen Methoden angreifbar, doch kein einziges ist gegen alle bekannten Angriffsvektoren immun. Auch heute noch hat sich daran wenig geändert, wie Jens Müller ausführte.
Dass sich die Hersteller so schwertun, Abhilfe zu schaffen, hat tiefere Ursachen. Denn das Ziel der Hacker sind nicht etwa individuelle Schwachstellen der Druckersoftware, sondern Fehler im Standard, die etliche Angriffe ermöglichen. "PostScript als Programmiersprache und Industriestandard mit vielen Angriffsmöglichkeiten ist ein Negativbeispiel", erläutert Jens Müller", es bedarf langfristig sicherer Seitenbeschreibungssprachen". Bis es einen Nachfolger gibt, müssen sich die Hersteller mit Workarounds behelfen, die jeweils einen bestimmten Angriff unterbinden.
Viele neu angeschaffte Drucker verwenden heute allerdings kein PostScript mehr. Das macht das Büro nur bedingt sicherer, weil meist doch noch einige PS-Drucker vorhanden sind. Außerdem bezweifelt Jens Müller, ob die neuen Drucker wirklich immun gegenüber Angriffen sind. Er vermutet, dass sie PostScript zwar nicht mehr verwenden, sie die Befehle aber dennoch abarbeiten können. Klarheit kann hier nur ein Test bringen, indem man ein entsprechend vorbereitetes PS-Dokument an den Drucker schickt, ohne es vorher auf dem Host zu konvertieren.
$ wget https://web.pa.msu.edu/people/perkins/testps/samplec.ps$ cat samplec.ps | nc printer-ip-address 9100:quality(80)/images.vogel.de/vogelonline/bdb/1179600/1179646/original.jpg "Netzwerkdrucker im Unternehmen sind beliebte Ziele von Hackern. (pixabay)")
Schwachstelle im Unternehmens-LAN
Attacken auf Netzwerkdrucker
Zugang zum Drucker über den ganzen Lebenszyklus kontrollieren
Das Thema Netzwerkdrucker wird die IT-Verantwortlichen noch eine Weile beschäftigen. Trotz des Trends hin zum papierlosen Büro, nicht zuletzt wegen der seit 2018 europaweiten gültigen EU-DSGVO. Das Problem beginnt bereits im Ausgabefach. Ausgegebene Dokumente liegen hier manchmal stundenlang, und sind in dieser Zeit frei zugänglich. Das kann Probleme machen. Teilweise sind nun Zugangsbeschränkungen nötig. Die Experten der Ruhruniversität raten: Schließen sie den Druckerraum ab! PIN Codes und Chipkarten sind allerdings schon heute in den meisten Betrieben Standard. Damit gehen die Verantwortlichen auch dem Risiko eines Resets des Druckers aus dem Weg. Personen, die den Geheimcode kennen, können den Drucker so in seinen Auslieferungszustand versetzen. Damit sind Passwörter, aber auch alle Sicherheitseinstellungen verloren. Ein klassischer Fall von Sabotage. Der Drucker funktioniert nicht mehr. Wer in einer Botschaft, einer Sicherheitsbehörde oder der Rüstungsindustrie arbeitet, drohen noch weit aufwändigere Angriffe. Sicherheitsberater kennen Fälle von Datendiebstahl durch falsche Servicetechniker. Diese bauen frische Festplatten im Drucker ein, um sie später wieder zu demontierten. Dieser hohe Aufwand lohnt sich allerdings nur selten, rechtfertigt aber unter Umstände eine Überwachungskamera neben dem Drucker.
Auch am Ende des Lebenszyklus gibt es einiges zu beachten. Hochpreisige Modelle verfügen über eine Festplatte, auf der sich im Laufe der Zeit Tausende sensibler Dokumente ansammeln. Das sich ein Industriespion des Gerätes bemächtigt, ist möglich, aber eher unwahrscheinlich. Anders sieht es mit Abmahnungen nach EU-DSGVO aus. Verstößen können empfindliche Strafen nach sich ziehen. Die Festplatten sollten also vor dem Verkauf, der Rückgabe nach Ende des Leasingvertrages, oder nach Ende der Lebensdauer ausgebaut und sicher gelöscht und entsorgt werden.
(ID:45790753)
:quality(80)/p7i.vogel.de/wcms/9d/22/9d22186e47a23cac7bf5250138e26450/0113774593.jpeg "Neue Sensorplattform für IoT-Anwendungen soll Netzwerke sicherer machen! Blick in die mit „intelligenten“, vernetzten Systemen ausgestattete Wohnumgebung im Bremen Ambient Assisted Living Lab (BAALL) des DFKI-Forschungsbereichs Cyber-Physical Systems. (Bild: DFKI / A. Popp)")
:quality(80)/p7i.vogel.de/wcms/58/26/5826a7059489f58e33e3f4733a3b086a/0111632396.jpeg "Die ZTNA_Architektur spielt Ihre Stärken bisher meist nur bei der Anbindung remoter Mitarbeiter und Geräte aus – doch auch im lokalen Netz ist Zero Trust Network Access mehr als sinnvoll. (Bild: © photoopus - stock.adobe.com)")