Posted in Computer, Datenschutz, Digital, Digitale Sicherheit, Internet, Medien, Radiobeiträge

Multifunktionsgeräte erleichtern das Eindringen von Schadsoftware

   15. August 2018
Screenshot der Homepage von Check Point
Screenshot der Homepage von Check Point
Sie stehen in vielen Büros und Privathaushalten: die digitalen Alleskönner, die Kopierer, Drucker, Fax und Scanner in einem Gerät sind. Sie sind meist drahtlos mit allen Computern und anderen digitalen Geräten verbunden. Eigentlich ideal, um Schadprogramme einzuschleusen. Und genau das ist passiert. Bei MDR Aktuell schilderte ich, wie es funktioniert.

Dem israelischen Softwarehersteller Check Point fiel es als erstem auf: Ausgerechnet eine ganz normale Telefonleitung kann genutzt werden, um mit Schadsoftware ein Büro oder gar ein ganzes Unternehmen lahm zu legen. Das ist für Eindringlinge sehr praktisch, denn Telefonleitungen werden im Normalfall nicht auf Computer-Schadprogramme überwacht.

In einem Video bei Youtube wird der Angriff dokumentiert: Während der Programmcode startet, wird das Schadprogramm als Fax getarnt in ein All-in-One-Gerät des Herstellers HP eingeschleust, erklären die Programmierer.

Bei einem normalen und allein dastehenden Faxgerät wäre das kein Problem. Dort würde auf dem Papier eine wirre Versammlung von Punkte ausgedruckt werden. Doch bei diesen Multifunktionsgeräten ist es ein Problem, weil diese nicht nur ausdrucken, sondern mit dem gesamten Netzwerk verbunden sind. Das Multifunktionsgerät wird sozusagen zum Sprungbrett für das Schadprogramm: Von hier aus wird es auf Smartphones, Tablets und Computer drahtlos via WLAN übertragen.

In diesem dokumentierten Fall wird auf einem Computer eine Namens- und Adressliste geklaut.

Sobald das Dokument auf dem Computer entdeckt wird, schickt dass Schadprogramm dessen Inhalt auf demselben Weg via Telefonleitung und Fax zum Angreifer zurück – heißt es in dem Video der israelischen Firma Check Point.

Der Druckerhersteller HP hat inzwischen gehandelt, sagt Pressesprecher Heiko Witzke.

Wir haben bereits in der vergangenen Woche ein Sicherheitsupdate für die betroffenen Drucker auf der Web-Seite von HP veröffentlicht. Unsere Kunden haben die Möglichkeit, dieses Update speziell für ihren Drucker dort kostenlos herunterzuladen.Heiko Witzke, Pressesprecher HP

Wichtig: Das geschieht nicht automatisch. Jeder Nutzer muss die HP-Seite selbst aufsuchen und das Update herunterladen. Wie das geht, steht in der Gebrauchsanleitung der Geräte. Der israelische Softwarehersteller weist übrigens darauf hin, dass auch Multifunktionsgeräte anderer Firmen betroffen sein könnten, da diese normalerweisen denselben Übertragungsstandard nutzten.

Author: Michael Voß

Website