Der Drucker als Einfallstor
Informatiker haben auf der Shmoocon-Konferenz demonstriert, dass auch Peripheriegeräte ein Sicherheitsrisiko ersten Ranges darstellen können.
Die Kehrseite der voll vernetzten Welt ist ihre Verwundbarkeit. Ständig klaffen in dem globalen Software- und Hardware-Puzzle Lücken, die Angreifer für sich nutzen können. Informatiker haben nun auf der Shmoocon-Konferenz in Washington eine weitere Schwachstelle vorgeführt, berichtet Technology Review in seiner Online-Ausgabe: den guten, alten Drucker.
So simpel wie noch in den neunziger Jahren ist das allgegenwärtige Peripherie-Gerät längst nicht mehr. Manche Druckermodelle können heute Emails empfangen und versenden oder sogar Webinhalte aufrufen. Bei dieser Aufrüstung hätten die Hersteller aber Sicherheitsfragen vernächlässigt, beklagt Deral Heiland. Der unabhängige Sicherheitsberater bricht im Auftrag von Firmen in deren IT-Systeme ein, um Schwachstellen zu identifizieren.
Dabei wurde er auf das neue Einfallstor aufmerksam. "Drucker sind heute nicht mehr nur einfach an Firmennetzwerke angeschlossen, sondern vollständig in die digitale Wirtschaft integriert", sagt Heiland. "Genau das macht sie zu einem Angriffsziel erster Wahl."
Um dies zu demonstrieren, hat Heiland das Programm "Praeda" (Latein für "Beute") geschrieben. Es nutzt einige verbreitete Sicherheitslücken, um sich von außerhalb Zugang zu Druckern in einem Firmennetzwerk zu verschaffen. Gelingt dies, kann das Programm von dort auf Server und andere Netzwerkrechner zugreifen, um zum Beispiel Kennwörter und Dateien zu stehlen. Zu den von Heiland genutzten Lücken gehören einfache Dinge wie nicht veränderte Standardpasswörter, aber auch schwerwiegendere Fehler wie veraltete Server-Software in Netzwerkdruckern.
Mehr zum Thema in Technology Review online:
(bsc)
