Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Jeder vierte HP-Drucker für Hacker zugänglich
Veröffentlicht am 31.07.2012 15:44:32
New York/München - Jeder vierte Hewlett-Packard(HP)-Drucker ist für Malware-Attacken anfällig. Das berichtet der Guardian (siehe: http://bit.ly/PzNyCA ) über eine Studie der Columbia University. Angesichts des Booms der Cloud-Nutzung übersehen selbst Unternehmen, dass neue Online-Geräte auch entsprechende Wartung punkto Sicherheit benötigen. Diese Nachlässigkeit kann teuer werden, zeigte sich nun deutlich.
Schon im Vorjahr hat das Forscherduo Salvatore Stolfo und Ang Cui einen HP-Laserdrucker gehackt, wozu sie mit einem Equipment von 2.000 Dollar auskamen. Über die Remote-Firmware-Upgrades wurde dabei Malware installiert, die man sogar dazu missbrauchen könnte, das Gerät in Brand zu setzen.
HP reagierte damals prompt mit 56 Firmware-Upgrades, viel gebracht hat es aber nicht: Nur ein bis zwei Prozent der HP-Laserdrucker haben das Update durchgeführt. Zudem verwendet jeder vierte der Drucker mit aktualisiertem Schutz noch immer das voreingestellte Passwort für Druckerupdates, wiesen die Forscher nun nach.
"Bürodrucker können heute drucken, kopieren, faxen, scannen und E-Mails versenden, wobei viele LAN- oder sogar WLAN-Anschluss besitzen. Je mehr Funktionen es gibt, desto anfälliger sind die Geräte für Angriffe von außen", erklärt Jens Heide, Leiter des Testlabors Mobile Sicherheit am Fraunhofer-Institut für Sichere Informationstechnologie im Interview. So sei es Hackern möglich, Schadsoftware zu installieren und damit vertrauliche Druckdokumente mitzulesen.
Als größtes Problem bezeichnet der Experte für Mobile Security, dass die Endkunden die rechtzeitige Installation der von den Herstellern gelieferten Sicherheitspatches übersehen. "Die Herstellerfirmen müssten ihre Kunden bereits auf die Behebung von Lücken im System aufmerksam machen, bevor es Kriminelle aus den Medien erfahren. Somit findet stets ein Wettrennen statt, bei dem Angreifer oft in der günstigeren Position sind", sagt Heider.
Das Problem ist jedoch weder auf HP-Drucker beschränkt - der Sicherheitsexperte berichtet auch von Lücken anderer Hersteller - noch auf Drucker allgemein. "Der Boom der Cloud-Daten verändert die Sicherheitslage deutlich. Unternehmen sollten sich Gedanken über die Sicherheit machen, bevor sie Daten in die Cloud schicken." Geschützt sei man am besten durch regelmäßige Update-Wartung wie auch durch Wahl eines vertrauenswürdigen Cloud-Providers.
Veröffentlicht am 31.07.2012 15:44:32
New York/München - Jeder vierte Hewlett-Packard(HP)-Drucker ist für Malware-Attacken anfällig. Das berichtet der Guardian (siehe: http://bit.ly/PzNyCA ) über eine Studie der Columbia University. Angesichts des Booms der Cloud-Nutzung übersehen selbst Unternehmen, dass neue Online-Geräte auch entsprechende Wartung punkto Sicherheit benötigen. Diese Nachlässigkeit kann teuer werden, zeigte sich nun deutlich.
Schon im Vorjahr hat das Forscherduo Salvatore Stolfo und Ang Cui einen HP-Laserdrucker gehackt, wozu sie mit einem Equipment von 2.000 Dollar auskamen. Über die Remote-Firmware-Upgrades wurde dabei Malware installiert, die man sogar dazu missbrauchen könnte, das Gerät in Brand zu setzen.
HP reagierte damals prompt mit 56 Firmware-Upgrades, viel gebracht hat es aber nicht: Nur ein bis zwei Prozent der HP-Laserdrucker haben das Update durchgeführt. Zudem verwendet jeder vierte der Drucker mit aktualisiertem Schutz noch immer das voreingestellte Passwort für Druckerupdates, wiesen die Forscher nun nach.
"Bürodrucker können heute drucken, kopieren, faxen, scannen und E-Mails versenden, wobei viele LAN- oder sogar WLAN-Anschluss besitzen. Je mehr Funktionen es gibt, desto anfälliger sind die Geräte für Angriffe von außen", erklärt Jens Heide, Leiter des Testlabors Mobile Sicherheit am Fraunhofer-Institut für Sichere Informationstechnologie im Interview. So sei es Hackern möglich, Schadsoftware zu installieren und damit vertrauliche Druckdokumente mitzulesen.
Als größtes Problem bezeichnet der Experte für Mobile Security, dass die Endkunden die rechtzeitige Installation der von den Herstellern gelieferten Sicherheitspatches übersehen. "Die Herstellerfirmen müssten ihre Kunden bereits auf die Behebung von Lücken im System aufmerksam machen, bevor es Kriminelle aus den Medien erfahren. Somit findet stets ein Wettrennen statt, bei dem Angreifer oft in der günstigeren Position sind", sagt Heider.
Das Problem ist jedoch weder auf HP-Drucker beschränkt - der Sicherheitsexperte berichtet auch von Lücken anderer Hersteller - noch auf Drucker allgemein. "Der Boom der Cloud-Daten verändert die Sicherheitslage deutlich. Unternehmen sollten sich Gedanken über die Sicherheit machen, bevor sie Daten in die Cloud schicken." Geschützt sei man am besten durch regelmäßige Update-Wartung wie auch durch Wahl eines vertrauenswürdigen Cloud-Providers.
« Mit neuester Technik zum günstigen Traumurlaub · Jeder vierte HP-Drucker für Hacker zugänglich
· Roboter könnten bald Postboten ersetzen »