Angriffsziel Multifunktionsgerät

Angriffsziel Multifunktionsgerät

27. Oktober 2006 - Moderne Business-Printer und Multifunktionsgeräte sind halbe PCs und hängen am Netz. Das wissen auch die Hacker.
Artikel erschienen in IT Magazine 2006/19

Längst nicht alles, was an der sommerlichen BlackHat-Sicherheitskonferenz behandelt wird, findet ein grossartiges Echo. Während manche Themen in allen Medien gross aufgebauscht werden, fristen andere eher ein Mauerblümchen-Dasein.
Eines dieser missachteten Sicherheitsrisiken steckt in modernen Netzwerkdruckern, wie der Sicherheitsexperte Brendan O’Connor in diesem Jahr vorgeführt hat. Er hat während seiner Demonstration die Kontrolle über einen Xerox-Drucker übernommen und dabei eine ganze Palette von mehr oder weniger schädlichen Aktionen durchgeführt.


Vom Jux zum Schaden

Eher harmlos und auf der scherzhaften Seite ist es da noch, wenn ein Hacker Scans an beliebige Desktops versendet oder auf jedem Ausdruck eine Kopie einer Büroklammer oder Kaffeeflecken plaziert. Ein Schadenspotential ist aber auch hier schon vorhanden: Wenn Kopien vertraulicher Dokumente wie beispielsweise von Gehaltsabrechnungen plötzlich in den Inboxen sämtlicher Mitarbeiter eines Unternehmens landen, dürfte das bei manchen Betroffenen kaum für grosse Freude sorgen. Auch gedruckte Kaffeeflecken oder andere Verunzierungen auf allen Geschäftspapieren dürften wohl nicht besonders gern gesehen werden – und können fürs Firmenimage durchaus schädliche Auswirkungen haben.




Ans Eingemachte geht es aber dann, wenn Daten tatsächlich manipuliert, beispielsweise falsche Zahlen in Bestellungen montiert oder Vertragspassagen verändert werden. Viele kritische Informationen werden irgendwann im Document Lifecycle gedruckt oder kopiert und können über einen kompromittierten Drucker in falsche Hände geraten.
Grundsätzlich bietet ein gehackter Netzwerkdrucker Zugriff auf sämtliche Informationen, die auf dem Gerät gedruckt, gefaxt, kopiert oder gescannt werden, mitsamt entsprechenden Manipulationsmöglichkeiten. Manipulieren lässt sich ausserdem auch der Seitenzähler, was bei einem volumenabhängigen Nutzungsvertrag die Kosten arg in die Höhe treiben kann – oder aber den Dienstleister um seinen Lohn prellt.




Doch damit noch nicht genug: Über den gehackten Drucker kann ein gewiefter Angreifer sogar den Aufbau eines Firmennetzes ausspähen, was wiederum zu weiteren Attacken führen könnte. Und nicht zuletzt sind Drucker heute einer der zentralen Bestandteile eines jeden Büros. Viele Geschäftsprozesse sind direkt vom Drucker abhängig, und wenn dieser nicht funktioniert, geht eine Menge an Produktivität verloren.

 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER