Leicht überhitzbar?

HP bestätigt Sicherheitslücke bei Laserdruckern

(Bild: HP)

Hacker haben bei einigen Druckermodellen von Hewlett Packard aufgrund einer Sicherheitslücke leichtes Spiel, behaupten Forscher der US-Universität Columbia. Die Drucker des Unternehmens könnten einfach übernommen und sogar so weit überhitzt werden, dass sie in Flammen aufgehen. HP hat mittlerweile bestätigt, dass die Sicherheitslücke existiert, die Warnungen seien aber übertrieben. So existiere etwa eine Sicherung gegen das Überhitzen, die nicht deaktiviert werden könne.

Die Sicherheitslücke, laut Wissenschaftlern eine "neue Kategorie", erlaube es Hackern, persönliche Daten zu stehlen, ansonsten sichere Netzwerke - etwa von Firmen oder sogar Regierungsbehörden - anzugreifen und sogar physischen Schaden anzurichten, berichtet msnbc.com.

Möglich mache dies die Firmware, über die sogenannte "integrierte Systeme" wie Drucker angesprochen werden, da sie Geräte immer mehr in kleine PCs verwandelt und so angreifbarer wird. Zudem sind Drucker oftmals mit dem Internet verbunden. "Das Problem ist, dass Technologie-Firmen nicht wirklich in diese Ecke des Internets schauen. Aber wir tun das", so Columbia-Professor Salvatore Stolfo über die Untersuchung. Es sei "kristallklar", dass es sich um ein Problem sehr großen Ausmaßes handle. Hacker könnten die Firmware in nur dreißig Sekunden umschreiben, wie die Forscher demonstrierten - und so zum Beispiel einen Drucker überhitzten.

Angeblich Millionen Drucker betroffen
Betroffen seien einige LaserJet-Reihen von HP und damit mehrere Millionen Drucker, sind die Wissenschaftler überzeugt. Möglicherweise existiere das Problem zudem auch bei anderen Herstellern. In monatelanger Arbeit habe man die Sicherheitslücke aufgespürt und vor zwei Wochen die US-Behörden informiert, letzte Woche sei HP in Kenntnis gesetzt worden.

HP sieht kein großflächiges Problem
Das Unternehmen hat mitgeteilt, das Problem noch zu untersuchen. Die Sicherheitslücke existiere bei einigen netzwerkfähigen LaserJet-Druckern - allerdings nur dann, wenn diese ohne Firewall mit dem Internet verbunden seien. Welche Druckermodelle betroffen seien, könne man noch nicht sagen. Es handle sich in jedem Fall, anders als von den Forschern behauptet, nicht um ein großflächiges Problem, so HP. Die Wahrscheinlichkeit, dass die Sicherheitslücke im echten Leben ausgenützt werde, sei sehr gering. Bisher gebe es noch keine Meldung betroffener Kunden. Zudem verfügten die Drucker über eine "thermische Sicherung", einen Überhitzungsschutz - von dem die Forscher allerdings behaupten, ihn umgehen zu können.

HP hat angekündigt, die Sicherheitslücke mittels Firmware-Upgrade zu schließen. Indes sollten Kunden LaserJet-Drucker nur durch eine Firewall geschützt als Netzwerkdrucker einsetzen und Firmware-Upgrades über Remote-Geräte deaktivieren.