Hewlett Packard (HP) gehört zu den beliebtesten Herstellern von Druckern fürs Büro und Homeoffice. Nun hat ein finnisches Unternehmen für IT-Sicherheit schwerwiegende Lecks bei den Geräten des US-Herstellers festgestellt. Insgesamt über 150 Drucker betroffen sein.
Multifunktionsdrucker betroffen
Auf welchen Drucker setzt du? Solltest du einen HP besitzen, bist du garantiert nicht der Einzige. Der Hersteller gilt neben Canon und Epson wohl zu den erfolgreichsten Unternehmen im Bereich der Druckergeräte. Besitzer eines HP-Druckers müssen nun allerdings um die Sicherheit ihrer Daten fürchten. IT-Sicherheitsexperten aus Finnland (F-Secure) haben nämlich festgestellt, dass viele Geräte schwerwiegende Schwachstellen aufweisen. Betroffen sind laut den finnischen IT-Spezialisten über 15 Multifunktionsdrucker. Die Geräte des Weltmarktführers sollen für Cyberkriminelle ein leichtes Einfallstor darstellen, um Zugriff auf empfindliche User-Daten zu erhalten. Schlimmstenfalls können die Angreifer Zugriff aufs Netzwerk erhalten.
Unternehmen aber auch Privatpersonen betroffen
Für ein erfolgreiches Unternehmen wie HP ist ein solcher Vorfall wirklich desaströs. Schließlich hat der Hersteller einen äußerst guten Ruf zu verlieren. F-Secure hat mittlerweile aber mitgeteilt, dass der Tech-Konzern bereits ein Update ausgerollt hat, das Datenlecks schließen soll. Eine schnelle Reaktion ist aber auch ein echtes Muss für HP. Schließlich könnten im Falle von schwerwiegenden Cyber-Angriffen hochpreisige Schadensersatzansprüche auf die US-Amerikaner zukommen. Wenn man sich vor Augen führt, dass die Multifunktionsdrucker nicht nur in Privathaushalten, sondern auch in großen Unternehmen zum Einsatz kommen, wird die Gefahr noch deutlicher.
Attacke über schadhafte Codes
F-Secure hat im Rahmen seiner Ausführungen auch klargemacht, wie ein potentieller Angriff hätte aussehen können. So hätten Cyber-Kriminelle mithilfe einer manipulierten Font-Datei Zugriff erhalten können. Innerhalb der Datei hätte man einen Code implementieren können, der einen Virus oder andere Malware enthalten hätte. Auf diesem Weg hätte man spielend leicht Zugriff zu den Daten erhalten, die auf dem Gerät gespeichert sind. Da viele Geräte per WLAN verbunden sind, wäre beispielsweise der Netzwerkschlüssel problemlos einsehbar gewesen. Doch auch weitere Daten wären laut F-Secure einsehbar gewesen:
„Dazu gehören nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern auch sensible Informationen wie Passwörter und Zugangsdaten, über die das Gerät mit dem Rest des Netzwerks verbunden ist.“
Drucker als Einfallstor
In schlimmsten Fall hätte es zu einer Art Dominoeffekt kommen können. Hier hätte der Drucker die Rolle des ersten Steins gespielt. Stein für Stein hätten Angreifer tiefer ins Netzwerk eindringen können und damit nicht nur jedes Gerät kompromittieren können. Auch der Zugriff auf empfindliche Daten, die auf Unternehmens-Servern gespeichert sind, wären dann kein Problem gewesen. Die damit verbundenen Schadensszenarien wären ein echter Alptraum für jede private und juristische Person gewesen. Auch Erpressungen hätten stattfinden können. So wäre es denkbar, dass die Angreifer eine Software aufspielen, die empfindliche Daten verschlüsseln. Gegen Zahlung einer beachtlichen Summe, hätte man diese dann wieder freigegeben.
Zusammenarbeit zwischen F-Secure und HP
Für HP ist das Sicherheitsleck offenbar nicht neu. Die Experten von F-Secure seien vielmehr bereits zu Beginn des Jahres auf den US-Konzern zugegangen. Man habe das Unternehmen auf die Missstände hingewiesen und gemeinsam einen Weg gefunden, um das Einfallstor zu schließen. Das Ergebnis kann man nun in Form von reparierenden Sicherheitsupdates herunterladen. Dementsprechend kann man Unternehmen und Privatpersonen zur Zeit nur ans Herz legen, die aktuellsten Updates für ihren HP-Drucker herunterzuladen.
