Neuigkeiten zur Sicherheitslücke bei der Software von HP Druckern

 

Sicherheitslücke bei HP-DruckernErst kürzlich war bekannt geworden, dass bei netzwerkfähigen HP-Druckern ein erhebliches Problem bei der Sicherheit gefunden worden ist. Gelungen war der Fund Forschern von der Universität von Columbia. Betroffen davon ist die Remote-Prüfung der Zugangsberechtigung, wobei der Schwerpunkt bei den Druckern liegt, die auch über das Internet angesprochen werden können.

Die Uni-Wissenschaftler gehen davon aus, dass bereits Millionen von Druckern mit diesem Drucker-Hack befallen sein könnten. Sie behaupteten, dass der Virus sogar auf die Drucker übertragen werden kann, die via USB mit einem internetfähigen Computer verbunden sind. Ein Problem dabei besteht, dass selbst ein hochwertiges Anti-Viren-Programm auf dem Rechner die Schädlingsprogramme in der Druckersoftware nicht finden kann.

 

Besteht sogar Brandgefahr bei HP Laserdruckern?

Dabei bestehen die Gefahren für den Nutzer der infizierten Drucker nicht nur darin, dass sensible Daten von Dritten entwendet werden können. Angeblich soll der Hack auch bewirken, dass gezielt Fehler in der Druckersteuerung, beispielsweise durch ein permanentes Aufheizen von Laserdruckern, verursacht werden können, was seinerseits wiederum ein erhöhtes Risiko für die Entstehung von Bränden nach sich zieht. HP weist diesen Vorwurf entschieden zurück und beruft sich darauf, dass die Laserdrucker mit einem Überhitzungsschutz ausgestattet sind, der sich auch durch Eingriffe in die Firmware nicht umgehen lässt, da sie auf dem Prinzip der Thermomechanik basieren.

 

Die Firewall eines Netzwerkes soll sich komplett umgehen lassen

Nach den Forschern der Universität Columbia kann der Hack für die HP Drucker sogar noch mehr. Er soll sich dazu nutzen lassen, um ganze Netzwerke ausspionieren zu können. Dabei soll sich die Firewall des Netzwerkes komplett umgehen lassen. Auch hier gibt es Contra von HP. Hewlett Packard gab offiziell bekannt, dass dies nur bei bestimmten Einstellungen der Drucker überhaupt möglich wäre. Und diese würden sich schwerpunktmäßig bei Mac- und Linux-Systemen finden. Doch gerade Linux wird als Betriebssystem der zentralen Server in einem Netzwerk besonders gern verwendet.

 

HP kündigt Patches und Updates an

Inzwischen bemüht sich HP, das Problem zu lösen. Für einige Drucker wird ein spezielles Update angeboten, mit denen die Remote-Funktionen deaktiviert werden können. Für weitere Geräte wurden spezielle Patches angekündigt. Außerdem betonte HP, dass ein Hack-Angriff von außen auf einen Drucker in einem mit einer Firewall geschützten Netzwerk nicht möglich wäre. Dafür müsste es einen infizierten PC innerhalb der Netzwerkarchitektur geben. Dabei ist es gleichgültig, ob sich die Firewall auf den verbundenen Rechnern oder schon im DSL-Router findet. Der beste Schutz wäre immer noch, sich nicht ungeprüft ausführbare Dateien aus dem Internet oder aus einer Mail heraus auf den Rechner zu laden.

 

Gefahr durch Updates gebannt?

Im Labor konnte die Infizierung der HP-Drucker mit einer Standard-Druckdatei nachgestellt werden. In der Praxis dürfte dies nach Ansicht der Experten aber kaum möglich sein, weil allein schon die Funktionsprinzipien der Windows-Drucksteuerung einen solchen Angriff wirksam verhindern können. Dafür sollte man aber seine Druckertreiber immer auf dem aktuellen Stand halten, wobei der Support der Hersteller die einzig ratsame Adresse ist.

Auf die Frage, ob denn die Firmware-Updates und Patches die Sicherheitslücke endgültig schließen könnten, hielt sich HP bedeckt und verwiese auf die allgemeinen Gefahren, die sich für Hackerangriffe durch die Nutzung von Netzwerken aller Art ergeben.

 

Ersten Konsequenzen der Sicherheitslücke

Die ersten Konsequenzen dieser Sicherheitslücke bei seinen Druckern hat HP bereits zu spüren bekommen. Der Leiter der Forschungsgruppe der Universität Columbia, David Goldblatt, reichte am 1. Dezember 2011 bereits eine Sammelklage bei einem kalifornischen Gericht ein. Er begründete sie damit, dass Hewlett Packard die Sicherheitslücke schon längere Zeit bekannt gewesen sein muss, denn erste Hinweise darauf sind bereits in einem Artikel aus dem Jahr 2010 aufgetaucht.

Die fehlende Aktivität seitens HP ließe sich nicht mit den kalifornischen Gesetzen zum Schutze der Verbraucher unter einen Hut bringen. Welche wirtschaftlichen Folgen in Form von Gerichts- und Anwaltskosten sowie bei Entschädigungen für betroffene Nutzer das zur Folge haben wird, kann derzeit noch nicht konkret beziffert werden. Insider gehen davon aus, dass sich der Prozess eventuell sogar über Jahre hinziehen könnte.

 

Blog Kategorien: 

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zeilen und Absätze werden automatisch erzeugt.
By submitting this form, you accept the Mollom privacy policy.

Weitere interessante Beiträge

Neue Drucker

  Wie schon in der Überschrift zu lesen ist, befasst sich dieser Artikel mit dem Test des Canon Pixma MG 6150, beginnen werde ich mit den technischen Daten. Technische Daten: Innovatives Bedienkonzept mit Intelligent Touch System 6…

Insider

Im Jahr 2010 gab es eine kleine Talsohle beim Absatz an Laserdruckern. Doch im Jahr 2011 haben sich die Umsatzzahlen wieder gut erholt, was vor allem der Nachfrage aus den Schwellenländern zu verdanken ist. Dort gibt es in Sachen Hardwareausstattung…

Die Apple AirPrint Funktion wurde mit der Version 4.2 des hauseigenen Betriebssystems iOS eingeführt. Sie erschien im Spätherbst 2010 und brachte auch einige andere Neuerungen mit. Dazu gehörte beispielsweise, dass Multitasking nun…

Neue Drucker

  Konica bringt zwei neue Multifunktionsgeräte auf den Markt   Konica Minolta arbeitet seit einiger Zeit sehr intensiv am Austausch seiner Farbsysteme. Im Ergebnis kommen nun mit dem Konica Minolta bizhub C454 und dem Konica Minolta…
Jettec Patente Klage Epson

Insider

Dass die originalen Hersteller von Druckerpatronen versuchen, die Alternativanbieter über den Vorwurf von Patentrechtsverletzungen vom Markt zu verdrängen, das zeigen die unzähligen in der Vergangenheit anhängigen Verfahren, die teilweise erst in…