Online-Shop |    | Sicherheitslücke hier meldenMedien-Präsenz | SeminareWir über uns | Referenzen | Kontakt |
 
 Drucker und Scanner können zu einem großen Sicherheitsproblem werden
 
Das kriminaltechnische Bundpol Prüf- und Entwicklungslabor testet seit Jahren Technik auf ihre Schwachstellen und Lücken. Beispiele für gefährliche Sicherheitslücken gibt es genug.
 

gefährliche Sicherheitslücke:
Drucker und Scanner

Dieses Thema war beim
SAT.1 Frühstücksfernsehen

hier klicken für Video

Hackerangriff auf den Drucker - Gefahr für den eigenen PC

Wenn Sie Ihren Computer einschalten, setzen sich automatisch immer die gleichen Abläufe in Gang. Der Computer fährt hoch, das Virenschutzprogramm schaltet sich ein und schützt Sie vor Trojanern, Viren und weiterer Schadsoftware, die über das Internet auf Ihren Computer gelangen können. Für Ihre sensiblen Daten haben Sie sich lange Passwörter mit Sonderzeichen ausgedacht, damit niemand außerhalb Ihrer eigenen vier Wände in Ihren Computer eindringen kann.

.

Eigentlich haben Sie alles getan, damit ein Ausspähen von Daten oder Manipulation an Ihrem Computer verhindert wird. Oder etwa doch nicht?

Der Computer selbst ist ziemlich sicher, wenn Sie sich wie oben beschrieben, ausreichend geschützt haben. Es gibt aber viel einfachere Wege um an Ihre Daten zu kommen, als mit viel Aufwand zu versuchen Ihren Computer zu hacken.

Der gemeine Datendieb kann nämlich völlig unbemerkt, den meist vom Besitzer unbeachteten Drucker mit Schadsoftware infizieren und somit an Ihre privaten Computerdaten gelangen. Das geht deshalb so leicht, weil der Angriff auf Ihren Computer von "Innen" kommt. Das ganze dauert nur wenige Minuten.

Diese Angriffe "quasi von Innen" passieren deshalb so häufig, weil viele Computerbesitzer erst gar nicht darauf kommen, auch auf die Datensicherheit Ihres Druckers achten zu müssen. Bei einer Meinungsumfrage unter Passanten kam heraus, dass der Drucker zwar am Computer angeschlossen, aber eigentlich nur für Ausdrucke, Faxe oder Scans zuständig ist. Fast niemand kam auf die Idee, dass der heimische Drucker ein riesiges Sicherheitsleck beinhaltet, das zum Ausspähen der privaten Daten auf dem Computer führen kann.

Sobald aber ein Netzwerkdrucker mit dem Router verbunden und eingeschaltet wird (egal ob mit einem LAN-Kabel oder mit WLAN), erhält dieser automatisch auch eine eigene Netzwerk-IP, also eine eindeutige Internet-Adresse zugewiesen. Schon allein damit ist der Computer, über den Drucker, anfällig für den Datenklau.

Deshalb übersieht man schnell die erhebliche Gefahr, die von so einem Drucker ausgehen kann. Auch Drucker sollten ausreichend mit Passwörtern geschützt werden, was in unserem Test mit dem Sat.1 Frühstücksfernsehen leider bei allen Druckern nicht der Fall war.

Die meisten Drucker werden auch nach Gebrauch nicht abgeschaltet, sondern verabschieden sich meist selbst in den so genannten Standby Modus. Wie praktisch dies doch ist - vor allem für den Datendieb - da er den Drucker rund um die Uhr ansprechen und mit Schadsoftware infizieren kann und nicht erst warten muss, bis der Drucker eingeschaltet oder von Ihnen benutzt wird.

Im Zeitalter der Vernetzung von fast aller Elektronik im Haushalt, kann der Drucker inzwischen viel mehr als man von ihm erwartet. Einen Computer über den Drucker zu hacken, ist ganz leicht und kann fast jeder, der ein Smartphone besitzt.

Der Kriminologe und Sicherheits-experte Udo Hagemann nutze für den Angriff noch ein kleines, selbst geschriebenes Programm.

 

Wie anfällig nicht geschützte Drucker sind, zeigt der Kriminologe Udo Hagemann sehr eindrucksvoll im Sat.1 Frühstücksfernsehen. Es gelang ihm, den Drucker von der Straße aus dazu zu bringen, seine Botschaften auszudrucken.

Mit Hilfe eines kleinen Programms zeigte er, wie leicht man über den Drucker alle privaten Daten auf der Festplatte der Computer auslesen oder verändern kann.

Bei den Dreharbeiten für das Sat.1 Frühstücksfernsehen wurde Udo Hagemann, auf der Suche nach ungeschützten Druckern, sehr schnell fündig. Gleich nach 4 Minuten schon der erste Treffer. Weitere folgten fast im Minutentakt.

Hacker nutzen ungeschützte Drucker gerne als "Einfallstor", um an sensible Bankdaten oder persönliche Unterlagen in Ihrem Computer zu kommen. Auch jedes ausgedruckte Dokument ist so öffentlich für Dritte.

Um Daten aus einem geschützten Computer auslesen zu können, musste Udo Hagemann sich für den Sat.1 Test "quasi durch die Hintertür" nur mit dem jeweiligen Drucker per WLAN verbinden und dem Drucker ein Dokument mit Schadsoftware schicken.

Sobald die geschickte Schadsoftware aktiviert wird, greift kein Passwortschutz mehr, da der Angriff von "Innen" und nicht über das Internet erfolgt. Das Szenario führt dazu, dass die Drucker in Zukunft von allen Dokumenten die den Speicher durchlaufen (also gedruckt, gescannt, gefaxt oder kopiert werden) eine Kopie anfertigen und sie an eine zuvor festgelegte IP-Adresse schickt. Das heißt: Die Dokumente könnten im Klartext im Internet eingesehen und die betreffenden Computer komplett ausspioniert werden.

Udo Hagemann hat für den Angriff nur ein handelsübliches Smartphone und ein Tablet gebraucht.

Viele Drucker bieten heute das kabellose Drucken an, auch die neuen Tintenstrahldrucker. Mit WLAN wird heute die Verbindung zum Router oder zu Ihrem Computer hergestellt. Wenn dieser WLAN Zugang am Drucker nicht passwortgeschützt wird, ist so ein Eindringen für Datendiebe jeder Zeit möglich. Dies kann über das Internet passieren, aber auch in unmittelbarer Nähe des Druckers, so wie bei unserem Sat.1 Test von der Straße aus.

Viele Nutzer vergessen schlicht Ihren Drucker zu schützen - legen aber Wert auf vernünftige Passwörter an Ihrem Computer, Ihrem Router, sowie aktuelle Antivirenprogramme. Dies ist auch notwendig für die massenhaften Bedrohungen aus dem Internet.

Wenn aber der heimische Drucker nicht passwortgeschützt wird, stellt er eine massive Bedrohung von "Innen" dar. Die Schadsoftware die von "innen" auf den Computer gelangen, werden von vielen Schutzprogrammen überhaupt nicht erkannt. Somit ist Ihr Computer Schadsoftware hoffnungslos ausgeliefert, ohne dass ein Fremder Ihre Wohnung jemals betreten hat.

 

 

 So schützen Sie Ihren Drucker:

 

Auf Verschlüsselungsfunktion achten

Bei internetbasierten Druckern (Netzwerkdrucker) lässt sich das Funksignal zum Router oder Computer sowie Laptop, Tablet, Smartphone meist verschlüsseln. Will man unbedingt die WLAN-Funktion nutzen, sollte man nur einen Drucker kaufen, dessen Funksignal per WPA 2 verschlüsselt werden kann. "Und diese Verschlüsselung sollte man dann auch unbedingt nutzen", so der Experte Hagemann. WPA 2 ist die aktuell sicherste Verschlüsselung für WLAN-Signale. Sie muss aber auch beim verbundenen Router aktiviert sein. Vor dem Kauf sollte man in der Bedienungsanleitung also unbedingt nach dieser Verschlüsselungs-Funktion schauen.

 

Installierte Drucker mit neuem Passwort schützen

Beim Kauf des Druckers sind, wenn überhaupt, Standardpasswörter gesetzt. Diese stehen in der Bedienungsanleitung und sind somit aber auch im Internet einsehbar. Nach dem Kauf sollten Sie deshalb unbedingt auch Ihren Drucker mit einem eigenen Passwort schützen, so wie Sie das mit Ihrem Router auch gemacht haben. Hier empfehlen sich Groß- und Kleinbuchstaben sowie zusätzlich Nummern und Sonderzeichen, damit Ihr neues Druckerpasswort auch sicher ist. Am besten Sie notieren sich das Passwort und kleben es an den Drucker. Damit ist sichergestellt, dass Sie das Passwort niemals verlieren und immer wissen, welches Passwort Sie für welches Gerät vergeben haben.

 

Bei USB Kabel-Verbindung WLAN ausschalten

Wenn Sie sich dafür entscheiden, den Drucker über ein USB Kabel mit dem Computer zu verbinden und keine WLAN-Funkanwendung benötigen, deaktivieren Sie unbedingt die WLAN Funktion an Ihrem Drucker. So kann es nicht passieren, dass sich der Drucker automatisch mit Ihrem Router verbindet und dann trotzdem ein Sicherheitsrisiko darstellt.

 

|  Humanitäre Projekte  Stellenangebote  Impressum  |