Neuigkeiten zur Sicherheitslücke bei der Software von HP Druckern

 

Sicherheitslücke bei HP-DruckernErst kürzlich war bekannt geworden, dass bei netzwerkfähigen HP-Druckern ein erhebliches Problem bei der Sicherheit gefunden worden ist. Gelungen war der Fund Forschern von der Universität von Columbia. Betroffen davon ist die Remote-Prüfung der Zugangsberechtigung, wobei der Schwerpunkt bei den Druckern liegt, die auch über das Internet angesprochen werden können.

Die Uni-Wissenschaftler gehen davon aus, dass bereits Millionen von Druckern mit diesem Drucker-Hack befallen sein könnten. Sie behaupteten, dass der Virus sogar auf die Drucker übertragen werden kann, die via USB mit einem internetfähigen Computer verbunden sind. Ein Problem dabei besteht, dass selbst ein hochwertiges Anti-Viren-Programm auf dem Rechner die Schädlingsprogramme in der Druckersoftware nicht finden kann.

 

Besteht sogar Brandgefahr bei HP Laserdruckern?

Dabei bestehen die Gefahren für den Nutzer der infizierten Drucker nicht nur darin, dass sensible Daten von Dritten entwendet werden können. Angeblich soll der Hack auch bewirken, dass gezielt Fehler in der Druckersteuerung, beispielsweise durch ein permanentes Aufheizen von Laserdruckern, verursacht werden können, was seinerseits wiederum ein erhöhtes Risiko für die Entstehung von Bränden nach sich zieht. HP weist diesen Vorwurf entschieden zurück und beruft sich darauf, dass die Laserdrucker mit einem Überhitzungsschutz ausgestattet sind, der sich auch durch Eingriffe in die Firmware nicht umgehen lässt, da sie auf dem Prinzip der Thermomechanik basieren.

 

Die Firewall eines Netzwerkes soll sich komplett umgehen lassen

Nach den Forschern der Universität Columbia kann der Hack für die HP Drucker sogar noch mehr. Er soll sich dazu nutzen lassen, um ganze Netzwerke ausspionieren zu können. Dabei soll sich die Firewall des Netzwerkes komplett umgehen lassen. Auch hier gibt es Contra von HP. Hewlett Packard gab offiziell bekannt, dass dies nur bei bestimmten Einstellungen der Drucker überhaupt möglich wäre. Und diese würden sich schwerpunktmäßig bei Mac- und Linux-Systemen finden. Doch gerade Linux wird als Betriebssystem der zentralen Server in einem Netzwerk besonders gern verwendet.

 

HP kündigt Patches und Updates an

Inzwischen bemüht sich HP, das Problem zu lösen. Für einige Drucker wird ein spezielles Update angeboten, mit denen die Remote-Funktionen deaktiviert werden können. Für weitere Geräte wurden spezielle Patches angekündigt. Außerdem betonte HP, dass ein Hack-Angriff von außen auf einen Drucker in einem mit einer Firewall geschützten Netzwerk nicht möglich wäre. Dafür müsste es einen infizierten PC innerhalb der Netzwerkarchitektur geben. Dabei ist es gleichgültig, ob sich die Firewall auf den verbundenen Rechnern oder schon im DSL-Router findet. Der beste Schutz wäre immer noch, sich nicht ungeprüft ausführbare Dateien aus dem Internet oder aus einer Mail heraus auf den Rechner zu laden.

 

Gefahr durch Updates gebannt?

Im Labor konnte die Infizierung der HP-Drucker mit einer Standard-Druckdatei nachgestellt werden. In der Praxis dürfte dies nach Ansicht der Experten aber kaum möglich sein, weil allein schon die Funktionsprinzipien der Windows-Drucksteuerung einen solchen Angriff wirksam verhindern können. Dafür sollte man aber seine Druckertreiber immer auf dem aktuellen Stand halten, wobei der Support der Hersteller die einzig ratsame Adresse ist.

Auf die Frage, ob denn die Firmware-Updates und Patches die Sicherheitslücke endgültig schließen könnten, hielt sich HP bedeckt und verwiese auf die allgemeinen Gefahren, die sich für Hackerangriffe durch die Nutzung von Netzwerken aller Art ergeben.

 

Ersten Konsequenzen der Sicherheitslücke

Die ersten Konsequenzen dieser Sicherheitslücke bei seinen Druckern hat HP bereits zu spüren bekommen. Der Leiter der Forschungsgruppe der Universität Columbia, David Goldblatt, reichte am 1. Dezember 2011 bereits eine Sammelklage bei einem kalifornischen Gericht ein. Er begründete sie damit, dass Hewlett Packard die Sicherheitslücke schon längere Zeit bekannt gewesen sein muss, denn erste Hinweise darauf sind bereits in einem Artikel aus dem Jahr 2010 aufgetaucht.

Die fehlende Aktivität seitens HP ließe sich nicht mit den kalifornischen Gesetzen zum Schutze der Verbraucher unter einen Hut bringen. Welche wirtschaftlichen Folgen in Form von Gerichts- und Anwaltskosten sowie bei Entschädigungen für betroffene Nutzer das zur Folge haben wird, kann derzeit noch nicht konkret beziffert werden. Insider gehen davon aus, dass sich der Prozess eventuell sogar über Jahre hinziehen könnte.

 

Blog Kategorien: 

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zeilen und Absätze werden automatisch erzeugt.
By submitting this form, you accept the Mollom privacy policy.

Weitere interessante Beiträge

Insider

Der Druckerhersteller Lexmark kann eine Firmware-Änderung nutzen - und hat sie bereits genutzt - die wiederaufbereitete Tonerkartuschen vom Markt verdrängt! Das gleiche gilt für baugleiche Dell und IBM Laserdrucker. Am 12. Januar 2011 bestätigten…

Neue Drucker

Mit den neuen Modellen Lexmark S315, Lexmark S415 und Lexmark S515 spricht der Hersteller vor allem den preisbewussten Kunden an. Die Preise liegen zwischen 100 und 170 Euro. Schon im Herbst 2011 war das Portfolio um zwei Multifunktionsgeräte der…

Um die HP ePrint-Funktion nutzen zu können, benötigt man einen Drucker, der einen entsprechenden Support dafür mitbringt. Und das setzt voraus, dass er sich über eine eigene Mailadresse über das Internet ansprechen lä…

Neue Drucker

  Wer sich einen neuen monochromen Laserdrucker wünscht, der kann ab sofort auch zum Ricoh SP 8300DN greifen. Der Neuling bringt es auf bis zu 50 Ausdrucke pro Minute und kann Papier bis zum Format DIN A3 verarbeiten. Er richtet sich vor allem…
Toner Virus Chip

Insider

  Wer jetzt die geklonten Billig-Kartuschen aus Asien kauft, die zum Beispiel als kompatibel zu den Original-Toner Samsung MLT-D101 ausgewiesen werden, geht gleich in zweifacher Hinsicht ein Risiko ein. Sie gefährden durch die oft mindere…