Newsletter

Melden Sie sich für unseren Newsletter an!

So bekommen Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Compliance zugeschickt.

X

 

Durch das klicken des Buttons erklären sie sich damit einverstanden, externe Inhalte von Newsletter2Go zu laden. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.

Netzwerkdrucker als Sicherheitsrisiko

Informationssicherheit

von Thomas Althammer

Erst vor kurzem hat Microsoft ein Sicherheitsupdate für die Windows Druckerschnittstelle herausgegeben. IT-Sicherheit sollte weitreichender als bisher verstanden und überprüft werden.

Der Microsoft Sicherheitsbulletin MS16-087 dokumentiert ein kritisches Sicherheitsrisiko für alle sich noch im Support befindlichen Client- und Server-Betriebssysteme ab Windows Vista. Diese Lücke wurde vor wenigen Monaten von Vectra Networks aufgedeckt. Am 12.07.2016 hat Microsoft eine entsprechende Warnung veröffentlicht und zeitgleich Updates herausgebracht.

Das Sicherheitsrisiko basiert auf einer Kernfunktion in Windows, mit der Anwender zu Hause, im Büro oder über das Internet verfügbare Drucker suchen, installieren und sofort nutzen können. An dieser Stelle konnte ein kompromittierter Druckertreiber in das System eingeschleust werden, ohne dass eine Erlaubnis durch den Nutzer oder Administrator erforderlich war.

Fingerzeig: Gefahren im Internet der Dinge

Das Thema erinnert an ein grundsätzliches Problem: Drucker und andere Geräte mit Netzwerkanschluss werden häufig nicht bei Software- und Systemupdates berücksichtigt. Bekannte Sicherheitslücken in der Firmware der Geräte oder deren Treibern werden von den Herstellern zwar regelmäßig geschlossen, diese Updates finden allerdings selten ihren Weg auf das betroffene Gerät. Automatische Updates und eine laufende Aktualisierung der Systemsoftware sind im Internet der Dinge weitgehend unbekannt.

Derartige Geräte werden häufig nicht als potentielle Quelle für Schwachstellen bewertet und stellen insofern blinde Flecken bei der IT-Sicherheit dar, sowohl im privaten Umfeld als auch im Unternehmensnetzwerk.

Sicherheitsrisiken umfassend im Blick behalten

Diese Art von Lücke wurde in der Vergangenheit schon häufiger ausgenutzt: So gaben im April 2016 Drucker an mehreren Universitäten in Deutschland antisemitische Flyer aus, die wie von Geisterhand gedruckt wurden. Es handelte sich dabei anscheinend um einen rassistischen Hackerangriff aus den USA, wie die „Washington Post“ und das „Hamburger Abendblatt“ berichteten. Hier basierte der Angriff offensichtlich auf einer Sicherheitslücke in der Netzwerkkonfiguration, so dass Drucker von außen über das Internet gesteuert werden konnten.

Das Netzwerk als Ganzes

Die laufende Aktualisierung von Server- und Client-Betriebssystemen gehört zu den Grundregeln der Administration. Sicherheitsupdates sollten gleichermaßen regelmäßig in alle übrigen Geräte mit Netzwerkanschluss eingespielt werden, seien es Drucker, Kopierer, Router, Telefone oder andere Geräte im „Internet der Dinge“.

Benötigen Sie weitere Informationen? Gern beraten wir Sie zu diesen Fragestellungen und unterstützen Sie beim Aufbau eines wirksamen IT-Sicherheits-Managementsystems.

 

Weitere Informationen:

Zurück