Druckersysteme gefährden IT-Sicherheit

Multifunktionale Drucker- und Kopiergeräte stellen eine zunehmende Sicherheitsgefahr für IT-Netzwerke von Unternehmen dar. Zu diesem Schluss sind Sicherheitsexperten auf der Black-Hat-Konferenz vergangene Woche in Las Vegas gekommen. In einer öffentlichen Präsentation zeigte der Sicherheitsspezialist Brendan O'Connor anhand eines Xerox-Multifunktionssystems, dass derartige Geräte relativ einfach von einem Angreifer unter Kontrolle gebracht werden können. "Man muss aufhören diese Geräte als Drucker zu behandeln. Vielmehr benötigen sie ähnliche Sicherheitsvorkehrungen wie Server oder Workstations", so O'Connor bei seinem Black-Hat-Auftritt. Durch die Kontrolle des Multifunktionsgerätes war O'Connor unter anderem in der Lage, zu jeglicher Information Zugang zu erlangen, die auf dem Gerät gedruckt, kopiert oder gefaxt wurde. Auch die Beschaffenheit des internen Netzwerkes kann O'Connor zufolge ausgespäht werden. Darüber hinaus ermöglicht der Hacker-Eingriff auch das Verändern des internen Auftragszählers, was bei geleasten Geräten die Unternehmensrechnung durcheinander bringen kann. Harmlosere Vergehen betreffen das sinnlose Versenden von Druckaufträgen an Mitarbeiter-Desktops sowie das Anbringen von einem unerwünschten Bild oder Emblem auf allen Druck- oder Faxdokumenten. O'Connor zufolge sind neben Xerox auch andere Unternehmen von sicherheitsanfälligen Software-Komponenten betroffen. Zumeist liegt das Problem in der Boot-Technologie begründet, die für die Grundinstallation der Gerätesoftware verwendet wird. Andere potenzielle Schwachstellen sind das Web-Interface der Geräte sowie ebenfalls netzwerkbasierte Management-Protokolle. (pte/bbs)
http://www.blackhat.com