Go to Top

Dein Drucker, das unbekannte Wesen

Malware aus dem Drucker

Netzwerkdrucker sind eine feine Sache, benötigt man doch durch sie keinen eigenen Drucker für jeden Arbeitsplatz. Dass man sich mit solch einem Gerät ein Einfallstor für Hacker anschaffen kann, ist kaum jemandem bekannt.

Über eine kritische Sicherheitslücke im Betriebssystem Windows wurde Microsoft von der Forschungseinrichtung Vectra Threat LabsTM informiert. Hacker hatten (bzw. haben) die Möglichkeit, über einen infizierten Druckertreiber die Kontrolle über das gesamte Netzwerk zu bekommen. Möglich ist der Hack über den Prozess, der es einem Computernutzer erleichtert, einen Drucker im Netzwerk auszuwählen.

Drucker werden bei Software-Updates häufig vergessen. Der Druckertreiber wird einmal ins System eingespielt – und solange das Gerät funktioniert, denkt man nicht mehr daran. Im Problemfall lädt man sich einen neunen Treiber aus dem Internet herunter und installiert ihn.

Kommt der Treiber von der Firma, die den Drucker herstellt, gibt es normalerweise keine Probleme. Wird aber irgendein Treiber heruntergeladen, könnte er mit Malware verseucht sein. Und da Druckertreiber unter Windows die Möglichkeit haben, einen Software-Download ohne Erlaubnis durch den Administrator durchzuführen, kann ein infizierter Drucker sämtliche Geräte im Netzwerk, die auf ihn zugreifen, mit Schadcode jeglicher Art infizieren – ein gefundenes Fressen für jeden Hacker.

Über das „Internet Printing Protocol“ (IPP) oder „Microsoft Web Point-and-Print Protocol“ (MS-WPRN) sind Angreifer sogar in der Lage, einen infizierten Druckertreiber mit Hilfe einer unzureichend geschützten Website einrichten.

Für die Sicherheitslücke mit der Kennung „MS16-087 (CVE-2016-3238)“ wird inzwischen von Micrososft ein Patch zur Behebung bereitgestellt. Wer das neueste Windows-Update noch nicht eingespielt hat, sollte diese möglichst zeitnah nachholen, so die Empfehlung der Spezialisten.

Bildquelle: stevepb / pixabay