Ihr Drucker ist sicher sagt Ihr Admin? Er hat Sie gar der Frage wegen, ausgelacht? Sie sitzen im 4. Stockwerk eines Bürohauses, da ist das WLAN sowieso „sicherer“? Wer will schon diese Daten ohne jeden Zusammenhang haben? Sie wechseln Ihr Passwort Ihres PCs wegen den Einstellungen des doofen Admins bereits aller 30 Tage? Jetzt muss aber mal gut sein mit diesem Sicherheitskram?

Stealing Print Jobs

 

Ein handelsübliches Smartphone wird an einer Drohne befestigt, diese fliegt in den 4. Stock eines Bürohaus und greift mit einer frei verfügbaren App offene WLANs ab. Der gefundene WiFi-Drucker wird erkannt und gescannt. Mit diesen gesammelten Informationen wird eine zusätzliche App auf dem Smartphone in ein Access Point verwandelt. Der gefakte Access Point kann nun im Netzwerk nicht nur mitlesen, sondern erlaubt sich von normalen Nutzern des Druckers abgesandte Druckjobs abzukupfern – schön ordentlich gespeichert in z.B. der Dropbox oder Onedrive des Angreifers.

Okay, das klingt nach einem ungewöhnlichen Drehbuch von RTL II – jedoch ist die beschriebene Funktionalität tatsächlich leider KEIN Hexenwerk. Die auf dem Smartphone nötigen Apps sind offiziell in den jeweiligen Stores ganz easy erhältlich oder mit wenigen Minuten im Netz zu finden. Und Drohnen liegen oft beim zwölfjährigen Kind unterm Weihnachtsbaum, weil Papa es sich ja schließlich nicht selbst schenken kann. 😉

Hier im Videos haben die Cracks von iTrust, einem Forschungszentrum der Universität of Technology and Design in Singapur, es ordentlich auf die Spitze getrieben. Der gestalkte WLAN-Drucker werkelt natürlich 30 Stockwerke hoch über der Stadt und der Drucker bekommt auch noch ein Extra-Dokument gesponsert. Vorhang auf:

 

 

Kommen wir zu möglichen realen Szenen, warum genau Sie von einem solchen Angriff nun betroffen sein sollten. Da wären:

  • Vertrauliche Dokumente des Unternehmens (Stichwort: Umsatzzahlen oder Roadmap)
  • Persönliche Daten von Kunden (Stichwort: Stammdaten oder Bestellungen)
  • externe oder interne NDA Dokumente von Partnern
  • und, und, und …

Diese Infos sind für Ihre Marktbegleiter und deren Handlanger, sicher sehr oft und langfristig tatsächlich Umsatzrelevant. Aber selbst die jugendliche Langeweile und Experimentierfreude könnte einmal zuschlagen. Nun denke man beispielsweise an das Thema Reiseunterlagen ausdrucken (Stichwort: Bahnticket oder Flugticket), da könnte man sich auch noch ein paar unschöne Ergebnisse ausmalen …

Hilfe? Gibt es!

 

Firmen wie Hewlett Packard, Xerox oder Kyocera haben dieses und andere sicherheitsrelevante Themen schon seit langer Zeit auf Ihrem Radar . Sie bieten große und kleine Lösungsoptionen an – ganz nach Kundenanforderung.

Netzwerk Security 

Auch jeder Drucker und Multifunktionssystem sollte ausschließlich in einem gesicherten (verschlüsselten) WLAN aktiv sein. Alle Zugriffe sollten ausschließlich IP-Adressbasierend erlaubt werden (Standard 802.1x) und Zentral erfasst bzw. verwaltet werden.

Zugriffskontrolle 

Druckjobs von Nutzern sollten am Drucker und Multifunktionssystemen per PIN Eingabe zusätzlich legitimiert werden. Je nach Ausbaustufe per Berechtigungskonzepte für ganze Arbeitsgruppen.

Verschlüsselung

Sensible und vertrauliche Informationen sollten eine Verschlüsselung des Datentransfers zum Drucker und Multifunktionssysteme erhalten Oft ist dies ganz einfach per Menüoption aktivierbar.

Datenlagerung

Sensible Daten können sich auf den Festplatten der Drucker und Multifunktionssysteme befinden (Scan-, eMail & Speicherfunktionen). Dieser Daten sollten regelmäßig gelöscht bzw. dreifach überschrieben werde.

Druckerfirmware

Drucker und Multifunktionssysteme sollten eine manipulationssichere Firmware enthalten. Mit dem blockieren von BIOS-Manipulationen können intelligente Angriffe unmöglich gemacht werden. Stichworte sind dazu beispielsweise White Lists, Intrusion Detection und SureStart.

Auch Richtig ist, das Keiner bei jeder vorbeifliegenden Drohne gleich hektisch seinen Drucker ausschalten muss. Der Lütte von nebenan hat nur ……. 😉

   Schließen Sie sich 645 anderen Abonnenten an und erhalten unsere Beiträge via Mail.

Jetzt weitersagen: