Computer, Internet

Cyber-Angreifer finden immer wieder neue Wege, um in die Netze von Unternehmen und größeren Organisationen einzubrechen.

30.11.2021 - 14:14:10

Multifunktionsdrucker - Gravierende Sicherheitslücken in Druckern von HP entdeckt. Nun könnten offenbar Multifunktionsdrucker als Einfallstor dienen.

Helsinki - In über 150 Multifunktionsdrucker-Modellen des Weltmarktführers HP sind gravierende Sicherheitslücken entdeckt worden.

Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure am Dienstag mit. Im schlimmsten Fall könnten die Netzwerke so infiltriert werden, dass weiterer Schaden angerichtet werden könne.

HP war am Dienstag für eine Stellungnahme nicht zu erreichen. Nach Darstellung von F-Secure hat der US-Konzern aber mittlerweile Software-Updates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können. Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz. Einige der betroffenen Modelle dürften sich aber auch in privaten Haushalten befinden.

Einfallstor Schriftarten-Dateien

Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Angreifer könnten dadurch unbemerkt alle Daten stehlen, die über das Multifunktionsgerät (Drucker, Scanner, Fax) laufen oder auf diesem zwischengespeichert werden. «Dazu gehören nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern auch sensible Informationen wie Passwörter und Zugangsdaten, über die das Gerät mit dem Rest des Netzwerks verbunden ist», teilte F-Secure weiter mit.

Angreifer könnten die infizierten HP-Drucker auch als Ausgangspunkt nutzen, um weiter in das Netzwerk eines Unternehmens vorzudringen. Damit könne zusätzlicher Schaden angerichtet werden. So könnten bei einer Cyberattacke Daten gestohlen oder verändert werden. Auch das Aufspielen einer Verschlüsselungssoftware sei möglich, um dann die Opfer erpressen zu können.

Die Forscher von F-Secure hatten sich nach Angaben des Unternehmens bereits im Frühjahr mit ihren Erkenntnissen an HP gewandt und gemeinsam mit dem Hersteller an der Behebung der Schwachstellen gearbeitet. HP habe nun Firmware-Updates und Sicherheitshinweise für die betroffenen Geräte veröffentlicht. Diese müssen nun aber von den IT-Administratoren auch flächendeckend installiert werden, um eine Welle von Cyberangriffen zu vermeiden.

Das Bundesamt für Sicherheit in der Informatik (BSI) erklärte, der Behörde lägen noch keine weiterführenden technischen Informationen vor. Daher werde es noch etwas dauern, bis das BSI eine fundierte Bewertung vornehmen könne.

© dpa-infocom, dpa:211130-99-200699/2

@ dpa.de

Weitere Meldungen

Experten bemängeln Sicherheitslücken in chinesischer Olympia-App. PEKING - Ausländische Forscher haben Sicherheitsmängel in der chinesischen Olympia-App "My2022" kritisiert. Wegen einer "einfachen, aber verheerenden Schwachstelle" in der Verschlüsselungstechnik könnten persönliche Informationen bei der Übertragung abgefangen werden, warnten Forscher des renommierten Citizen Lab der kanadischen Universität von Toronto am Dienstag (Ortszeit) in einem Bericht. Athleten und andere Teilnehmer der Olympischen Winterspiele vom 4. bis 20. Februar in Peking müssen auf Geheiß der Organisatoren das Handy-Programm zur Vorbeugung gegen die Pandemie benutzen. Experten bemängeln Sicherheitslücken in chinesischer Olympia-App (Boerse, 19.01.2022 - 12:10) weiterlesen...

Marktforscher: Halbleiter-Umsätze 2021 um ein Viertel gestiegen. Die Branche nahm nach Berechnungen der Analysefirma Gartner rund 583,5 Milliarden Dollar (514,5 Mrd Euro) ein. Für den Preisanstieg seien auch höhere Logistik- und Rohstoffkosten verantwortlich gewesen. Die Marktforscher machten keine Angaben dazu, zu welchen Anteilen das Umsatzplus jeweils auf Preiserhöhungen und den Ausbau der Produktion zurückging. STAMFORD - Preiserhöhungen im Zuge der globalen Chip-Knappheit haben die Halbleiter-Umsätze im vergangenen Jahr laut Marktforschern um ein Viertel hochspringen lassen. (Boerse, 19.01.2022 - 12:00) weiterlesen...

ANALYSE-FLASH: UBS belässt Microsoft auf 'Buy' - Ziel 360 Dollar. Nach Gesprächen mit Experten für die Computerspiele-Branche blicke er konstruktiver auf die Zukaufpläne als in seiner ersten Reaktion, schrieb Analyst Karl Keirstead in einer am Mittwoch vorliegenden Studie. Strategisch passten die Unternehmen gut zusammen und die Bewertung von Activision-Blizzard sei angemessen. ZÜRICH - Die Schweizer Großbank UBS hat die Einstufung für Microsoft nach der Ankündigung der Übernahme des Spielekonzerns Activision-Blizzard auf "Buy" mit einem Kursziel von 360 US-Dollar belassen. (Boerse, 19.01.2022 - 11:27) weiterlesen...

Umfrage: Großes Interesse an generalüberholten IT-Geräten. Das geht aus einer Umfrage des Digitalverbands Bitkom hervor, die am Mittwoch veröffentlicht wurde. Jeder achte Befragte (13 Prozent) hat demnach bereits überarbeitete Geräte gekauft. BERLIN - Die Hälfte der Deutschen würde gebrauchte Computer und Elektronikgeräte kaufen, wenn diese zuvor professionell aufbereitet worden sind. (Boerse, 19.01.2022 - 10:27) weiterlesen...

Microsoft will Activision Blizzard kaufen REDMOND - Mega-Übernahme in der Spielebranche: Populäre Games wie "Call of Duty" und "Candy Crush" sollen künftig von Microsoft für fast 70 Milliarden US-Dollar kaufen. (Boerse, 18.01.2022 - 20:01) weiterlesen...

WDH/ROUNDUP/Für 70 Milliarden Dollar: Microsoft will Activision Blizzard kaufen (Im 7. Absatz, 3. Satz wurde ergänzt: "Millionen") (Boerse, 18.01.2022 - 17:06) weiterlesen...