Das BSI warnt aktuell vor einer Sicherheitslücke, mit der Angreifer über Multifunktionsdrucker in interne Netze eindringen könnten. Betroffen seien “All-in-One”-Drucker von HP, auf denen mehrere Schwachstellen das entfernte Ausführen von beliebigem Programmcode ermöglichen. Das Risiko wird vom BSI als „sehr hoch“ eingestuft.

Häufig werden Multifunktionsdrucker in interne Netzwerke integriert und gleichzeitig auch als Faxgerät verwendet. Über das Faxmodem sind die Geräte oft direkt mit einer ISDN-Leitung verbunden. Für das Netzwerk vorgesehene IT-Sicherheitseinrichtungen wie Firewall-Systeme greifen an dieser Stelle nicht. Eine Trennung der Netzbereiche, in denen die Drucker installiert sind, wird in der Praxis aus Bequemlichkeitsgründen häufig nicht umgesetzt. Selbst Basis-Sicherheitseinstellungen wie beispielsweise das Ändern der Standardpasswörter oder das Deaktivieren nicht benötigter Dienste werden bei der Installation solcher Geräte vielfach nicht vorgenommen, obwohl mit den Geräten in der Regel auch sensible Daten verarbeitet werden.

In einem YouTube-Video wird dargestellt, wie die Sicherheitslücke durch Empfang eines Faxes ausgenutzt wird. Vom Faxgerät aus ist im Video ein weiteres System im Netz erreichbar, auf das dann aufgrund einer weiteren Sicherheitslücke zugegriffen werden kann.

Um die Schwachstellen zu schließen wird empfohlen, die vom Hersteller bereitgestellten Sicherheitsupdates zu installieren. Die Installation der Updates könnte zum Anlass genommen werden, auch die elementaren Sicherheitseinstellungen der Geräte (auch anderer Hersteller) zu prüfen und ggfs. anzupassen. Ferner können durch die regelmäßige Installation verfügbarer Sicherheitsupdates sowie die Segmentierung von Netzbereichen sowohl die Eintrittswahrscheinlichkeit als auch der potentielle Schaden eines Angriffs wirksam verringert werden.