Multifunktionsdrucker
Gravierende Sicherheitslücken in Druckern von HP entdeckt

Das Logo der Computerfirma Hewlett-Packard an der Geschäftsstelle in Böblingen. Foto: Daniel Naupold/dpa

© dpa-infocom GmbH

Cyber-Angreifer finden immer wieder neue Wege, um in die Netze von Unternehmen und größeren Organisationen einzubrechen. Nun könnten offenbar Multifunktionsdrucker als Einfallstor dienen.

In über 150 Multifunktionsdrucker-Modellen des Weltmarktführers HP sind gravierende Sicherheitslücken entdeckt worden.

Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure am Dienstag mit. Im schlimmsten Fall könnten die Netzwerke so infiltriert werden, dass weiterer Schaden angerichtet werden könne.

HP war am Dienstag für eine Stellungnahme nicht zu erreichen. Nach Darstellung von F-Secure hat der US-Konzern aber mittlerweile Software-Updates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können. Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz. Einige der betroffenen Modelle dürften sich aber auch in privaten Haushalten befinden.

Einfallstor Schriftarten-Dateien

Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Angreifer könnten dadurch unbemerkt alle Daten stehlen, die über das Multifunktionsgerät (Drucker, Scanner, Fax) laufen oder auf diesem…