Neuigkeiten zur Sicherheitslücke bei der Software von HP Druckern

 

Sicherheitslücke bei HP-DruckernErst kürzlich war bekannt geworden, dass bei netzwerkfähigen HP-Druckern ein erhebliches Problem bei der Sicherheit gefunden worden ist. Gelungen war der Fund Forschern von der Universität von Columbia. Betroffen davon ist die Remote-Prüfung der Zugangsberechtigung, wobei der Schwerpunkt bei den Druckern liegt, die auch über das Internet angesprochen werden können.

Die Uni-Wissenschaftler gehen davon aus, dass bereits Millionen von Druckern mit diesem Drucker-Hack befallen sein könnten. Sie behaupteten, dass der Virus sogar auf die Drucker übertragen werden kann, die via USB mit einem internetfähigen Computer verbunden sind. Ein Problem dabei besteht, dass selbst ein hochwertiges Anti-Viren-Programm auf dem Rechner die Schädlingsprogramme in der Druckersoftware nicht finden kann.

 

Besteht sogar Brandgefahr bei HP Laserdruckern?

Dabei bestehen die Gefahren für den Nutzer der infizierten Drucker nicht nur darin, dass sensible Daten von Dritten entwendet werden können. Angeblich soll der Hack auch bewirken, dass gezielt Fehler in der Druckersteuerung, beispielsweise durch ein permanentes Aufheizen von Laserdruckern, verursacht werden können, was seinerseits wiederum ein erhöhtes Risiko für die Entstehung von Bränden nach sich zieht. HP weist diesen Vorwurf entschieden zurück und beruft sich darauf, dass die Laserdrucker mit einem Überhitzungsschutz ausgestattet sind, der sich auch durch Eingriffe in die Firmware nicht umgehen lässt, da sie auf dem Prinzip der Thermomechanik basieren.

 

Die Firewall eines Netzwerkes soll sich komplett umgehen lassen

Nach den Forschern der Universität Columbia kann der Hack für die HP Drucker sogar noch mehr. Er soll sich dazu nutzen lassen, um ganze Netzwerke ausspionieren zu können. Dabei soll sich die Firewall des Netzwerkes komplett umgehen lassen. Auch hier gibt es Contra von HP. Hewlett Packard gab offiziell bekannt, dass dies nur bei bestimmten Einstellungen der Drucker überhaupt möglich wäre. Und diese würden sich schwerpunktmäßig bei Mac- und Linux-Systemen finden. Doch gerade Linux wird als Betriebssystem der zentralen Server in einem Netzwerk besonders gern verwendet.

 

HP kündigt Patches und Updates an

Inzwischen bemüht sich HP, das Problem zu lösen. Für einige Drucker wird ein spezielles Update angeboten, mit denen die Remote-Funktionen deaktiviert werden können. Für weitere Geräte wurden spezielle Patches angekündigt. Außerdem betonte HP, dass ein Hack-Angriff von außen auf einen Drucker in einem mit einer Firewall geschützten Netzwerk nicht möglich wäre. Dafür müsste es einen infizierten PC innerhalb der Netzwerkarchitektur geben. Dabei ist es gleichgültig, ob sich die Firewall auf den verbundenen Rechnern oder schon im DSL-Router findet. Der beste Schutz wäre immer noch, sich nicht ungeprüft ausführbare Dateien aus dem Internet oder aus einer Mail heraus auf den Rechner zu laden.

 

Gefahr durch Updates gebannt?

Im Labor konnte die Infizierung der HP-Drucker mit einer Standard-Druckdatei nachgestellt werden. In der Praxis dürfte dies nach Ansicht der Experten aber kaum möglich sein, weil allein schon die Funktionsprinzipien der Windows-Drucksteuerung einen solchen Angriff wirksam verhindern können. Dafür sollte man aber seine Druckertreiber immer auf dem aktuellen Stand halten, wobei der Support der Hersteller die einzig ratsame Adresse ist.

Auf die Frage, ob denn die Firmware-Updates und Patches die Sicherheitslücke endgültig schließen könnten, hielt sich HP bedeckt und verwiese auf die allgemeinen Gefahren, die sich für Hackerangriffe durch die Nutzung von Netzwerken aller Art ergeben.

 

Ersten Konsequenzen der Sicherheitslücke

Die ersten Konsequenzen dieser Sicherheitslücke bei seinen Druckern hat HP bereits zu spüren bekommen. Der Leiter der Forschungsgruppe der Universität Columbia, David Goldblatt, reichte am 1. Dezember 2011 bereits eine Sammelklage bei einem kalifornischen Gericht ein. Er begründete sie damit, dass Hewlett Packard die Sicherheitslücke schon längere Zeit bekannt gewesen sein muss, denn erste Hinweise darauf sind bereits in einem Artikel aus dem Jahr 2010 aufgetaucht.

Die fehlende Aktivität seitens HP ließe sich nicht mit den kalifornischen Gesetzen zum Schutze der Verbraucher unter einen Hut bringen. Welche wirtschaftlichen Folgen in Form von Gerichts- und Anwaltskosten sowie bei Entschädigungen für betroffene Nutzer das zur Folge haben wird, kann derzeit noch nicht konkret beziffert werden. Insider gehen davon aus, dass sich der Prozess eventuell sogar über Jahre hinziehen könnte.

 

Blog Kategorien: 

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zeilen und Absätze werden automatisch erzeugt.

Weitere interessante Beiträge

Kompatible Druckerpatronen

Dieses Phänomen kommt öfters bei billigen Nachbauten von Epson Tintenpatronen und Druckerpatronen vor. Einige von Ihnen kennen sicherlich dieses ärgerliche Gefühl. Sie setzen die neu gekaufte Druckerpatrone in Ihren Drucker und nach kurzer Zeit…

Produktvorstellungen

Der Hersteller Peach teilte uns gerade mit, dass morgen ca. 50 Chip-Resetter für die aktuellen Canon Pixma Drucker und Multifunktionsgeräte an uns versendet werden. Da wir schon ein vielfaches mehr an Vorbestellungen haben, werden wir diese 50…

Tipps & Infos

In der Vergangenheit hatte man es als Autor sehr schwer, wenn man sein eigenes Buch veröffentlichen wollte. Wenn man es nach umfangreicher Recherche und dem Ringen um gute Formulierungen dann endlich fertig hatte, war man auf Gedeih und Verderb der…

Mit der Bezeichnung Geljet hat Ricoh die Namen für seine Tintenstrahldrucker modernisiert, die bisher als Gelsprinter im Handel waren. Anlass war die Markeinführung von drei neuen Modellen: dem Ricoh Aficio SG 2100N, dem Ricoh Aficio SG…
Starter Tintenpatronen Setup Druckerpatronen

Insider

  Der Preiskampf bei den Druckern selbst wird immer härter. Echte größere Gewinne lassen sich mit dem Verkauf nicht mehr erzielen. Um mit den Preisen der Konkurrenz mithalten zu können, wird an anderer Stelle gespart: Statt der „normalen…