Gravierende Sicherheitslücken in Büro-Druckern von HP entdeckt

dpa-AFX · Uhr

HELSINKI (dpa-AFX) - In über 150 Multifunktionsdrucker-Modellen des Weltmarktführers HP Inc sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen, teilte das finnische Sicherheitsunternehmen F-Secure am Dienstag mit. Im schlimmsten Fall könnten die Netzwerke so infiltriert werden, dass weiterer Schaden angerichtet werden könne.

HP war am Dienstag für eine Stellungnahme nicht zu erreichen. Nach Darstellung von F-Secure hat der US-Konzern aber mittlerweile Software-Updates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können. Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz. Einige der betroffenen Modelle dürften sich aber auch in privaten Haushalten befinden.

Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Angreifer könnten dadurch unbemerkt alle Daten stehlen, die über das Multifunktionsgerät (Drucker, Scanner, Fax) laufen oder auf diesem zwischengespeichert werden. "Dazu gehören nicht nur Dokumente, die gedruckt, gescannt oder gefaxt werden, sondern auch sensible Informationen wie Passwörter und Zugangsdaten, über die das Gerät mit dem Rest des Netzwerks verbunden ist", teilte F-Secure weiter mit.

Angreifer könnten die infizierten HP-Drucker auch als Ausgangspunkt nutzen, um weiter in das Netzwerk eines Unternehmens vorzudringen. Damit könne zusätzlicher Schaden angerichtet werden. So könnten bei einer Cyberattacke Daten gestohlen oder verändert werden. Auch das Aufspielen einer Verschlüsselungssoftware sei möglich, um dann die Opfer erpressen zu können.

Die Forscher von F-Secure hatten sich nach Angaben des Unternehmens bereits im Frühjahr mit ihren Erkenntnissen an HP gewandt und gemeinsam mit dem Hersteller an der Behebung der Schwachstellen gearbeitet. HP habe nun Firmware-Updates und Sicherheitshinweise für die betroffenen Geräte veröffentlicht. Diese müssen nun aber von den IT-Administratoren auch flächendeckend installiert werden, um eine Welle von Cyberangriffen zu vermeiden.

Das Bundesamt für Sicherheit in der Informatik (BSI) erklärte, der Behörde lägen noch keine weiterführenden technischen Informationen vor. Daher werde es noch etwas dauern, bis das BSI eine fundierte Bewertung vornehmen könne./chd/DP/ngu

onvista Premium-Artikel

Exklusive Analyse zu Ausschüttungen
Bei diesen drei Aktien aus dem Euro Stoxx ist die Dividende gefährdetgestern, 09:00 Uhr · onvista-Partners
Bei diesen drei Aktien aus dem Euro Stoxx ist die Dividende gefährdet
Chartzeit Wochenausgabe 08.06.2025
Inflationszahlen voraus: Kommt die Zinssenkung doch nicht?08. Juni · onvista
Inflationszahlen voraus: Kommt die Zinssenkung doch nicht?
Kolumne von Stefan Riße
Nicht jedes gute Unternehmen ist ein gutes Investment07. Juni · onvista-Partners
Nicht jedes gute Unternehmen ist ein gutes Investment

Das könnte dich auch interessieren

Kursziel angehoben
United Internet auf Hoch seit Mai 2024gestern, 14:56 Uhr · dpa-AFX
United Internet auf Hoch seit Mai 2024
Britischer Chip-Konzern
Kaufofferte von Qualcomm treibt Alphawave nach obengestern, 10:51 Uhr · dpa-AFX
Kaufofferte von Qualcomm treibt Alphawave nach oben