Multifunktionale Drucker- und Kopiergeräte stellen eine zunehmende Sicherheitsgefahr für IT-Netzwerke von Unternehmen dar. Zu diesem Schluss sind Sicherheitsexperten auf der Black-Hat-Konferenz vergangene Woche in Las Vegas gekommen. In einer öffentlichen Präsentation zeigte der Sicherheitsspezialist Brendan O'Connor anhand eines Xerox-Multifunktionssystems, dass derartige Geräte relativ einfach von einem Angreifer unter Kontrolle gebracht werden können. "Man muss aufhören diese Geräte als Drucker zu behandeln. Vielmehr benötigen sie ähnliche Sicherheitsvorkehrungen wie Server oder Workstations", so O'Connor bei seinem Black-Hat-Auftritt.

Zugang

Durch die Kontrolle des Multifunktionsgerätes war O'Connor unter anderem in der Lage, zu jeglicher Information Zugang zu erlangen, die auf dem Gerät gedruckt, kopiert oder gefaxt wurde. Auch die Beschaffenheit des internen Netzwerkes kann O'Connor zufolge ausgespäht werden. Darüber hinaus ermöglicht der Hacker-Eingriff auch das Verändern des internen Auftragszählers, was bei geleasten Geräten die Unternehmensrechnung durcheinander bringen kann. Harmlosere Vergehen betreffen das sinnlose Versenden von Druckaufträgen an Mitarbeiter-Desktops sowie das Anbringen von einem unerwünschten Bild oder Emblem auf allen Druck- oder Faxdokumenten.

nicht nur Xerox betroffen

O'Connor zufolge sind neben Xerox auch andere Unternehmen von sicherheitsanfälligen Software-Komponenten betroffen. Zumeist liegt das Problem in der Boot-Technologie begründet, die für die Grundinstallation der Gerätesoftware verwendet wird. Andere potenzielle Schwachstellen sind das Web-Interface der Geräte sowie ebenfalls netzwerkbasierte Management-Protokolle. Xerox zeigte sich gegenüber pressetext zugeknöpft und bestätigte lediglich, dass das Thema Sicherheit aktuell sei. In einem E-Mail an das Branchenportal Cnet ging das Unternehmen auf O'Connors Beitrag näher ein und dankte jenem für seine Recherche-Arbeit. So habe man bei der WorkCenter-200-Serie einen Patch entwickelt, der die besagten Probleme behebe. O'Connor begrüßte die gezeigte Initiative, ließ aber auf der Konferenz verlauten, dass der Patch nicht alle Schwachstellen stopfe. (pte)