Neuigkeiten zur Sicherheitslücke bei der Software von HP Druckern
Erst kürzlich war bekannt geworden, dass bei netzwerkfähigen HP-Druckern ein erhebliches Problem bei der Sicherheit gefunden worden ist. Gelungen war der Fund Forschern von der Universität von Columbia. Betroffen davon ist die Remote-Prüfung der Zugangsberechtigung, wobei der Schwerpunkt bei den Druckern liegt, die auch über das Internet angesprochen werden können.
Die Uni-Wissenschaftler gehen davon aus, dass bereits Millionen von Druckern mit diesem Drucker-Hack befallen sein könnten. Sie behaupteten, dass der Virus sogar auf die Drucker übertragen werden kann, die via USB mit einem internetfähigen Computer verbunden sind. Ein Problem dabei besteht, dass selbst ein hochwertiges Anti-Viren-Programm auf dem Rechner die Schädlingsprogramme in der Druckersoftware nicht finden kann.
Besteht sogar Brandgefahr bei HP Laserdruckern?
Dabei bestehen die Gefahren für den Nutzer der infizierten Drucker nicht nur darin, dass sensible Daten von Dritten entwendet werden können. Angeblich soll der Hack auch bewirken, dass gezielt Fehler in der Druckersteuerung, beispielsweise durch ein permanentes Aufheizen von Laserdruckern, verursacht werden können, was seinerseits wiederum ein erhöhtes Risiko für die Entstehung von Bränden nach sich zieht. HP weist diesen Vorwurf entschieden zurück und beruft sich darauf, dass die Laserdrucker mit einem Überhitzungsschutz ausgestattet sind, der sich auch durch Eingriffe in die Firmware nicht umgehen lässt, da sie auf dem Prinzip der Thermomechanik basieren.
Die Firewall eines Netzwerkes soll sich komplett umgehen lassen
Nach den Forschern der Universität Columbia kann der Hack für die HP Drucker sogar noch mehr. Er soll sich dazu nutzen lassen, um ganze Netzwerke ausspionieren zu können. Dabei soll sich die Firewall des Netzwerkes komplett umgehen lassen. Auch hier gibt es Contra von HP. Hewlett Packard gab offiziell bekannt, dass dies nur bei bestimmten Einstellungen der Drucker überhaupt möglich wäre. Und diese würden sich schwerpunktmäßig bei Mac- und Linux-Systemen finden. Doch gerade Linux wird als Betriebssystem der zentralen Server in einem Netzwerk besonders gern verwendet.
HP kündigt Patches und Updates an
Inzwischen bemüht sich HP, das Problem zu lösen. Für einige Drucker wird ein spezielles Update angeboten, mit denen die Remote-Funktionen deaktiviert werden können. Für weitere Geräte wurden spezielle Patches angekündigt. Außerdem betonte HP, dass ein Hack-Angriff von außen auf einen Drucker in einem mit einer Firewall geschützten Netzwerk nicht möglich wäre. Dafür müsste es einen infizierten PC innerhalb der Netzwerkarchitektur geben. Dabei ist es gleichgültig, ob sich die Firewall auf den verbundenen Rechnern oder schon im DSL-Router findet. Der beste Schutz wäre immer noch, sich nicht ungeprüft ausführbare Dateien aus dem Internet oder aus einer Mail heraus auf den Rechner zu laden.
Gefahr durch Updates gebannt?
Im Labor konnte die Infizierung der HP-Drucker mit einer Standard-Druckdatei nachgestellt werden. In der Praxis dürfte dies nach Ansicht der Experten aber kaum möglich sein, weil allein schon die Funktionsprinzipien der Windows-Drucksteuerung einen solchen Angriff wirksam verhindern können. Dafür sollte man aber seine Druckertreiber immer auf dem aktuellen Stand halten, wobei der Support der Hersteller die einzig ratsame Adresse ist.
Auf die Frage, ob denn die Firmware-Updates und Patches die Sicherheitslücke endgültig schließen könnten, hielt sich HP bedeckt und verwiese auf die allgemeinen Gefahren, die sich für Hackerangriffe durch die Nutzung von Netzwerken aller Art ergeben.
Ersten Konsequenzen der Sicherheitslücke
Die ersten Konsequenzen dieser Sicherheitslücke bei seinen Druckern hat HP bereits zu spüren bekommen. Der Leiter der Forschungsgruppe der Universität Columbia, David Goldblatt, reichte am 1. Dezember 2011 bereits eine Sammelklage bei einem kalifornischen Gericht ein. Er begründete sie damit, dass Hewlett Packard die Sicherheitslücke schon längere Zeit bekannt gewesen sein muss, denn erste Hinweise darauf sind bereits in einem Artikel aus dem Jahr 2010 aufgetaucht.
Die fehlende Aktivität seitens HP ließe sich nicht mit den kalifornischen Gesetzen zum Schutze der Verbraucher unter einen Hut bringen. Welche wirtschaftlichen Folgen in Form von Gerichts- und Anwaltskosten sowie bei Entschädigungen für betroffene Nutzer das zur Folge haben wird, kann derzeit noch nicht konkret beziffert werden. Insider gehen davon aus, dass sich der Prozess eventuell sogar über Jahre hinziehen könnte.
Neuen Kommentar schreiben