Live-Hacking bei der IHK Freiburg: Der Drucker als Angriffsziel

Am 17.07.2018 besuchte ich eine spannende Veranstaltung in der IHK- Freiburg, in welcher es um den Drucker als Hackerangriffsmedium ging.

In Form eines Live Hacking demonstrierte Herr Herberger von der Fa. Modox wie einfach es ist über einen Drucker digitale Dokumente aus dem Druckerspeicher zu holen oder sich in das Firmennetzwerk zu hacken, um es beispielsweise lahm zu legen oder an die sogenannten „Kronjuwelen“ des Unternehmens zu gelangen.

Laut Herrn Herberger sind die heutigen Drucker immer noch mit einer relativ einfachen Software ausgestattet, welche einem Hacker vielfaltige Möglichkeiten gibt, das Druckersystem zu beeinflussen.

Copy & Paste: Der Druckerangriff leichtgemacht

Sehr anschaulich demonstrierte Herr Herberger, wie man im Internet über Google an entsprechende Hackersoftware gelangt und ganz einfach mittels „Copy & Paste“ Angriffe von außen auf den Drucker durchführen kann.  Selbst für technische Laien ist dies möglich.

Ein eingescanntes oder gedrucktes Formular, mit wichtigen Daten, wird in der Regel auf der Festplatte des Druckers gespeichert und ist somit auch für Hacker zugänglich.

Nimmt man beispielsweise eine Rechtsanwaltskanzlei, welche ein prisanten  Rechtsfall vertritt und vertrauliche Dokumente bearbeitet, ist es möglich, über den Drucker an diese Dokumente zu gelangen. Somit könnte theoretisch ein Rechtsverfahren durch diese Informationen beeinflusst werden.

Die Entsorgung eines Druckers sorgfältig durchführen!

Die Entsorgung alt gedienter Drucker oder den Verkauf von gebrauchten Druckern stellt auch ein großes Problem dar. In der Regel befinden sich auf den Speichermedien dieser Drucker immer noch die Daten von eingescannten oder gedruckten Dokumenten. Dies ist den Druckerbesitzern eigentlich nicht bewusst.

Der Erwerber eines gebrauchten Druckers, der auch ein Krimineller sein könnte,  hätte die Möglichkeit die Festplatten auszubauen und in deren Inhalte nach entsprechenden Daten zu suchen. Diese kann er dann  für kriminelle Aktivitäten (Erpressung, Handel mit vertraulichen Daten etc.)  verwenden.

Gefährdungshinweise durch das BSI

Das Bundesamt für Sicherheit in der IT (BSI) veröffentlichte im Februar 2017 einen Gefährdungshinweis für Drucker und multifunktionale Geräte, welche über die Problematik des Drucker Hackings informiert.

Durch das Anklicken der Grafik gelangen können Sie diesen Gefährdungshinweis downloaden.

Hinweis des Sicherheitsberaters

Jetzt werden Sie sicherlich denken schon wieder eine aufgedeckte Sicherheitslücke, welche ich schließen muss und die auch Geld kostet.  Aber denken Sie mal darüber nach, was der Verlust Ihrer Kronjuwelen für Sie wäre?

Siehe dazu auch meinen Artikel:

Sollten Sie zum Thema SICHERHEIT Fragen haben, so können Sie gerne eine Mail senden (klicken Sie auf das Symbol):