Jeder nutzt sie, für einen Brief an die Behörden oder, um schnell einen Retourenschein daheim auszudrucken: Drucker stehen überall, daheim und auf der Arbeit, haben Zugang zu sensiblen Daten und hängen im Netzwerk – da sollte man meinen, um die Sicherheit von Druckern sei es gut bestellt. Leider weit gefehlt. Die Ergebnisse einer Masterarbeit und eines daran angelehnten Papiers zeigen: Die Drucker sind teilweise eine Gefahr für sich und das Netzwerk! Nur bei einem von zwanzig beschriebenen Geräten sind die Sicherheitslücken beschränkt ausnutzbar. Die Autoren der Druckeranalyse haben bei ihrer Forschung verschiedene Attacken in vier Kategorien unterteilt:
- Denial of Service
- Protection Bypass
- Print Job Manipulation
- Information Disclosure
Dabei konnten 19 von 20 Druckern in eine Endlosschleife versetzt werden. Bei dem zwanzigsten Gerät ging dies nur beschränkt. Drei Geräte konnten sogar so manipuliert werden, dass sie sich selbst beschädigten. Die Forscher der Masterarbeit haben für ihre Tests diverse Programme entwickelt, genauer nachzulesen im Blog des if(is)-MitarbeitersChris Wojzechowski, unter:https://technique-blog.de/die-sicherheit-von-druckern-exploitation-toolkit-wiki/
Die Erkenntnisse über die Sicherheitslücken der Drucker führen laut if(is)-Experten Wojzechowski zu der Schlussfolgerung, dass Drucker immer ausgeschaltet werden sollten, wenn man sie nicht benötigt. Das schont nicht nur die Umwelt, sondern grenzt auch den Zeitraum ein, in dem die Drucker einer Attacke ausgeliefert sind. Darüber hinaus sollten auch Drucker und Druckertreiber stets auf dem aktuellsten Stand der Software sein. Diese bilden das Einfallstor für die Angriffe. Stellen die Hersteller der Drucker ein Update bereit, sind die Benutzer gefragt, dieses zeitnah einzuspielen. Eine aktuelle Software ist immer noch der beste Basisschutz, sowohl für private als auch für gewerbliche Nutzer.
