784898

Internet-fähige Drucker als mögliches Sicherheitsrisiko

27.01.2011 | 12:35 Uhr |

Sicherheitsexperten warnen vor den möglichen Risiken, die Internet-fähige Drucker bergen. Wenn sie unzureichend geschützt seien, könnten Sie als Einfallstor ins Firmen- oder Heimnetz dienen. Auf einer Hacker-Konferenz in den USA will ein Experte ein selbstentwickeltes Tool vorstellen, das das Web gezielt nach schlecht geschützten Druckern durchsucht.

Cloud Printing, also das Versenden von Druckaufträgen über das Internet an den Drucker zuhause oder in der Firma, wird immer populärer. Dafür sorgen auch Marketing-Kampagnen, wie die für die ePrint-Technologie von HP . Auch Google plant einen entsprechenden Dienst mit dem Namen Google Cloud Print . Der Bedarf wächst, denn immer mehr Geräte ohne Druckeranschluss beziehungsweise Druckertreiber kommen auf den Markt, zum Beispiel Surfpads und Smartphones. Welche Risiken das birgt, darauf will der Sicherheitsexperte Deral Heiland dieses Wochenende auf der Hacker-Tagung ShmooCon in Washington hinweisen.

Er hat ein Tool mit dem Namen „Preada“ entwickelt, dass das Web gezielt nach Druckern durchsucht, die entweder mit gar keinem oder mit dem Standard-Passwort gesichert sind. Hat man erstmal Zugriff auf einen (fremden) Drucker, könnte man darüber unter Umständen auf das lokale Netz zugreifen, in dem der Drucker hängt. Falls es sich um ein Multifunktionsgerät handelt, wäre auch ein Zugriff auf vertrauliche Dokumente denkbar, die damit eingescannt wurden. Ganz abgesehen von dem Unwesen, den man mit dem Drucker treiben könnte – von der Änderung der Konfiguration über die Änderung des Passworts bis hin zu endlosen Druckaufträgen.

Die Lösung für das Problem ist relativ simpel: Ein möglichst komplexes Passwort benutzen – und darauf hoffen, dass der Drucker keine Sicherheitslücken hat, durch die Hacker trotzdem eindringen könnten. Bei HPs ePrint-Technologie wird das Risiko dadurch minimiert, dass der Drucker nicht direkt aus dem Internet zugreifbar ist. Stattdessen schickt der Anwender die Druckaufträge per E-Mail an einen HP-Server, der sie filtert und an den Drucker weiterleitet. Nur zu diesem Server besteht vom Drucker aus eine Verbindung ins Internet. Das (einzige) Sicherheitsrisiko ist hier also der HP-Server. Dass der es mit der Filterung manchmal nicht so genau nimmt, hat ein PC-WELT-Lesertester herausgefunden .

0 Kommentare zu diesem Artikel
784898