{"id":259908,"date":"2021-11-27T00:10:00","date_gmt":"2021-11-26T23:10:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259908"},"modified":"2021-11-26T19:36:35","modified_gmt":"2021-11-26T18:36:35","slug":"printjack-sicherheitsforscher-warnen-vor-angriffen-auf-drucker","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/27\/printjack-sicherheitsforscher-warnen-vor-angriffen-auf-drucker\/","title":{"rendered":"Printjack: Sicherheitsforscher warnen vor Angriffen auf Drucker"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=22326\" target=\"_blank\" rel=\"noopener\">English<\/a>]Drucker sind weit verbreitet, auch wenn das papierlose B\u00fcro angestrebt wird. Drucker werden vernetzt, aber selten gegen Angriffe gesch\u00fctzt. Man h\u00e4lt die Ger\u00e4te nicht f\u00fcr wirklich sch\u00fctzenswert. Das kann aber in Zeiten von IoT und unter der Datenschutzgrundverordnung (DSGVO) zu erheblichen Problemen und b\u00f6sen \u00dcberraschungen f\u00fchren. Forscher aus Italien haben sich des Themas angenommen und gleich drei Angriffsm\u00f6glichkeiten, mit Printjack bezeichnet, gefunden, die bei Druckern zu Problemen mit der Sicherheit und zu DSGVO-Verletzungen f\u00fchren k\u00f6nnen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/cb35fe2f4a1a45f99006768203828655\" alt=\"\" width=\"1\" height=\"1\" \/>In einem Papier mit dem Titel <a href=\"https:\/\/arxiv.org\/pdf\/2111.10645.pdf\" target=\"_blank\" rel=\"noopener\">You Overtrust Your Printer<\/a> (Du vertraust dem Drucker zu sehr) beschreiben Giampaolo Bella (Dipartimento di Matematica e Informatica, Universit`a di Catania, Italy) und Pietro Biondi (Istituto di Informatica e Telematica &#8211; Consiglio Nazionale delle Ricerche) die Problematik:<\/p>\n<blockquote><p>Drucker sind weit verbreitete Ger\u00e4te, deren vernetzte Nutzung in hohem Ma\u00dfe ungesichert sind, was vielleicht an der tief verwurzelten Annahme liegt, dass ihre Dienste vernachl\u00e4ssigbar und daher nicht sch\u00fctzenswert sind.<\/p><\/blockquote>\n<p>In dem Artikel werden strukturierte Argumente entwickelt und technische Experimente durchf\u00fchrt, um einer qualitative Risikobewertung f\u00fcr Drucker zu Unterst\u00fctzung. Am Ende der Experimente stand fest, dass die Annahme, dass Drucker als Dienste vernachl\u00e4ssigbar und daher nicht sch\u00fctzenswert sind, nicht bestehen bleiben kann. Die Forscher haben drei Angriffsm\u00f6glichkeiten auf Drucker gefunden, die als Postexploitation-Aktivit\u00e4ten interpretiert werden k\u00f6nnen.<\/p>\n<ul>\n<li>Einige Drucker k\u00f6nnen mit Schwachstellen behaftet sein, die sie in ausnutzbare Zombies verwandeln w\u00fcrden. Einbinden in Botnetze oder Verwendung zum Sch\u00fcrfen von Crypto-Geld sind denkbar.<\/li>\n<li>Au\u00dferdem wurde festgestellt, dass eine gro\u00dfe Anzahl von Druckern, zumindest auf EU-Ebene, unautorisierte Druckanfragen akzeptiert. Dadurch k\u00f6nnen Angreifer von Au\u00dfen auf diese Drucker zugreifen.<\/li>\n<li>Und drittens besteht auch ein beachtliches Risiko einer Datenverletzung, indem Daten auf dem Weg zum Drucker b\u00f6swillig abgefangen werden.<\/li>\n<\/ul>\n<p>Das Ganze wird unter dem Begriff <a href=\"https:\/\/arxiv.org\/pdf\/2111.10645.pdf\" target=\"_blank\" rel=\"noopener\">Printjack diskutiert<\/a> und das Fazit des Artikels lautet: Drucker m\u00fcssen in der neuen IoT-\u00c4ra genauso sicher sein wie andere Ger\u00e4te (wie z. B. Laptops, sein sollten). Alleine um auch die Vorgaben der Datenschutzgrundverordnung einhalten zu k\u00f6nnen. (<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/researchers-warn-of-severe-risks-from-printjack-printer-attacks\/\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Drucker sind weit verbreitet, auch wenn das papierlose B\u00fcro angestrebt wird. Drucker werden vernetzt, aber selten gegen Angriffe gesch\u00fctzt. Man h\u00e4lt die Ger\u00e4te nicht f\u00fcr wirklich sch\u00fctzenswert. Das kann aber in Zeiten von IoT und unter der Datenschutzgrundverordnung (DSGVO) zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/11\/27\/printjack-sicherheitsforscher-warnen-vor-angriffen-auf-drucker\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[614,4328],"class_list":["post-259908","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-drucker","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=259908"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/259908\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=259908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=259908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=259908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}