Neuigkeiten zur Sicherheitslücke bei der Software von HP Druckern

 

Sicherheitslücke bei HP-DruckernErst kürzlich war bekannt geworden, dass bei netzwerkfähigen HP-Druckern ein erhebliches Problem bei der Sicherheit gefunden worden ist. Gelungen war der Fund Forschern von der Universität von Columbia. Betroffen davon ist die Remote-Prüfung der Zugangsberechtigung, wobei der Schwerpunkt bei den Druckern liegt, die auch über das Internet angesprochen werden können.

Die Uni-Wissenschaftler gehen davon aus, dass bereits Millionen von Druckern mit diesem Drucker-Hack befallen sein könnten. Sie behaupteten, dass der Virus sogar auf die Drucker übertragen werden kann, die via USB mit einem internetfähigen Computer verbunden sind. Ein Problem dabei besteht, dass selbst ein hochwertiges Anti-Viren-Programm auf dem Rechner die Schädlingsprogramme in der Druckersoftware nicht finden kann.

 

Besteht sogar Brandgefahr bei HP Laserdruckern?

Dabei bestehen die Gefahren für den Nutzer der infizierten Drucker nicht nur darin, dass sensible Daten von Dritten entwendet werden können. Angeblich soll der Hack auch bewirken, dass gezielt Fehler in der Druckersteuerung, beispielsweise durch ein permanentes Aufheizen von Laserdruckern, verursacht werden können, was seinerseits wiederum ein erhöhtes Risiko für die Entstehung von Bränden nach sich zieht. HP weist diesen Vorwurf entschieden zurück und beruft sich darauf, dass die Laserdrucker mit einem Überhitzungsschutz ausgestattet sind, der sich auch durch Eingriffe in die Firmware nicht umgehen lässt, da sie auf dem Prinzip der Thermomechanik basieren.

 

Die Firewall eines Netzwerkes soll sich komplett umgehen lassen

Nach den Forschern der Universität Columbia kann der Hack für die HP Drucker sogar noch mehr. Er soll sich dazu nutzen lassen, um ganze Netzwerke ausspionieren zu können. Dabei soll sich die Firewall des Netzwerkes komplett umgehen lassen. Auch hier gibt es Contra von HP. Hewlett Packard gab offiziell bekannt, dass dies nur bei bestimmten Einstellungen der Drucker überhaupt möglich wäre. Und diese würden sich schwerpunktmäßig bei Mac- und Linux-Systemen finden. Doch gerade Linux wird als Betriebssystem der zentralen Server in einem Netzwerk besonders gern verwendet.

 

HP kündigt Patches und Updates an

Inzwischen bemüht sich HP, das Problem zu lösen. Für einige Drucker wird ein spezielles Update angeboten, mit denen die Remote-Funktionen deaktiviert werden können. Für weitere Geräte wurden spezielle Patches angekündigt. Außerdem betonte HP, dass ein Hack-Angriff von außen auf einen Drucker in einem mit einer Firewall geschützten Netzwerk nicht möglich wäre. Dafür müsste es einen infizierten PC innerhalb der Netzwerkarchitektur geben. Dabei ist es gleichgültig, ob sich die Firewall auf den verbundenen Rechnern oder schon im DSL-Router findet. Der beste Schutz wäre immer noch, sich nicht ungeprüft ausführbare Dateien aus dem Internet oder aus einer Mail heraus auf den Rechner zu laden.

 

Gefahr durch Updates gebannt?

Im Labor konnte die Infizierung der HP-Drucker mit einer Standard-Druckdatei nachgestellt werden. In der Praxis dürfte dies nach Ansicht der Experten aber kaum möglich sein, weil allein schon die Funktionsprinzipien der Windows-Drucksteuerung einen solchen Angriff wirksam verhindern können. Dafür sollte man aber seine Druckertreiber immer auf dem aktuellen Stand halten, wobei der Support der Hersteller die einzig ratsame Adresse ist.

Auf die Frage, ob denn die Firmware-Updates und Patches die Sicherheitslücke endgültig schließen könnten, hielt sich HP bedeckt und verwiese auf die allgemeinen Gefahren, die sich für Hackerangriffe durch die Nutzung von Netzwerken aller Art ergeben.

 

Ersten Konsequenzen der Sicherheitslücke

Die ersten Konsequenzen dieser Sicherheitslücke bei seinen Druckern hat HP bereits zu spüren bekommen. Der Leiter der Forschungsgruppe der Universität Columbia, David Goldblatt, reichte am 1. Dezember 2011 bereits eine Sammelklage bei einem kalifornischen Gericht ein. Er begründete sie damit, dass Hewlett Packard die Sicherheitslücke schon längere Zeit bekannt gewesen sein muss, denn erste Hinweise darauf sind bereits in einem Artikel aus dem Jahr 2010 aufgetaucht.

Die fehlende Aktivität seitens HP ließe sich nicht mit den kalifornischen Gesetzen zum Schutze der Verbraucher unter einen Hut bringen. Welche wirtschaftlichen Folgen in Form von Gerichts- und Anwaltskosten sowie bei Entschädigungen für betroffene Nutzer das zur Folge haben wird, kann derzeit noch nicht konkret beziffert werden. Insider gehen davon aus, dass sich der Prozess eventuell sogar über Jahre hinziehen könnte.

 

Blog Kategorien: 

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zeilen und Absätze werden automatisch erzeugt.

Weitere interessante Beiträge

Von Canon kommen gleich drei neue Modelle der Canon Pixma Single-Ink-Drucker auf den Markt. Es handelt sich um den Canon Pixma iP7250, den Canon Pixma MG5450 und den Canon Pixma MG6350. Im Jahr 2012 darf man von der Überarbeitung der Modelle ein…
Wie Druckerhersteller die Kunden austricksen

Insider

  Das Schweizer TV-Magazin „Kassensturz“ hat jetzt einige Tricks vorgestellt, mit denen die Verbraucher kräftig von den originalen Herstellern von Druckern und Druckerzubehör abgezockt werden. Sie alle haben nur ein Ziel: Den…
Grillen mit der Firma

Tintenalarm

Gestern haben wir die besten Mitarbeiter der Welt zum grillen eingeladen. Chef hat gegrillt und Chefin hat für die Beilagen gesorgt. Lecker wars. Heute gab es Reste-Essen :-). Wegen schlechtem Wetter haben wir dieses Mal drin essen müssen.…

Produktvorstellungen

Gestern kam endlich die erste Lieferung der nagelneuen Peach Tintenpatronen für die Canon Pixma IP4850, MG5120, MG5150, MG5220, MG5250, MG6120, MG6150, MG8120 und MG8150 Drucker. Wie wir schon berichtet haben, unterscheiden sich die neuen Canon…

Canon

Die günstigen Preise für viele Drucker resultieren allein daraus, dass sich die Hersteller laufende Einnahmen aus dem dazu gekauften Verbrauchsmaterial erhoffen. Dabei macht Canon keine Ausnahme und hier haben die hauseigenen Tüftler sich etwas ganz…