1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Nachfülltinte: Tintenmarkt.de…

Was für eine Gefahr besteht denn?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was für eine Gefahr besteht denn?

    Autor: AlexanderSchäfer 14.06.17 - 15:18

    Welche konkreten Gefahren ergeben sich denn für Privatleute, wenn diese auf Druckerupdates verzichten? Solange der Drucker nur im eigenen Netz hängt und nicht über das Internet erreichbar ist, kann doch eigentlich nicht so viel passieren.

    Um den Drucke dann angreifen zu können müsste man sich ja schon im Netz befinden bzw. bereits einen Rechner kompromittiert haben. Für Firmennetze sind Updates sicher Pflicht, aber für Privat?

  2. Es ist traurig

    Autor: Noren 14.06.17 - 15:22

    Mein Drucker versucht von sich aus nach Hause zu telefonieren und mich würde es nicht wundern wenn Hersteller mittlerweile auch Upnp benutzen.

  3. Re: Was für eine Gefahr besteht denn?

    Autor: JoeHomeskillet 14.06.17 - 15:23

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Welche konkreten Gefahren ergeben sich denn für Privatleute, wenn diese auf
    > Druckerupdates verzichten? Solange der Drucker nur im eigenen Netz hängt
    > und nicht über das Internet erreichbar ist, kann doch eigentlich nicht so
    > viel passieren.
    >
    > Um den Drucke dann angreifen zu können müsste man sich ja schon im Netz
    > befinden bzw. bereits einen Rechner kompromittiert haben. Für Firmennetze
    > sind Updates sicher Pflicht, aber für Privat?

    Verseuchtes Android Gerät ( von Vater, Mutter, Freundin, Frau, Kind oder wer auch immer) kommt in dein Netz, Android-Telefon infiziert deinen Drucker, dieser macht einen Pass-the-Hash Angriff und weg sind deine Login-Daten von Cloud-Diensten und ähnlichem. Da nützt auch kein Antivirus auf deinem Rechner.

  4. Re: Was für eine Gefahr besteht denn?

    Autor: MadMonkey 14.06.17 - 15:23

    Jeder 2. Drucker ist doch mittlerweile Netzwerk fähig. Auch wenn du ihn nicht im Netz hast ist er prinzipiell dazu fähig und oftmals auch dauernd im Standby. Es gab doch bereits ein paar Angriffe die sich die ungeschützten Drucker zunutze machten: einmal infiziert (relativ einfach) ist das die ideale Basis um weitere Angriffe zu starten da das Gerät immer verfügbar ist und im Netzwerk hängt.

    Oder der Drucker spuckt einfach nur noch memes aus;P

  5. Re: Was für eine Gefahr besteht denn?

    Autor: thecrew 14.06.17 - 15:24

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Welche konkreten Gefahren ergeben sich denn für Privatleute, wenn diese auf
    > Druckerupdates verzichten? Solange der Drucker nur im eigenen Netz hängt
    > und nicht über das Internet erreichbar ist, kann doch eigentlich nicht so
    > viel passieren.
    >
    > Um den Drucke dann angreifen zu können müsste man sich ja schon im Netz
    > befinden bzw. bereits einen Rechner kompromittiert haben. Für Firmennetze
    > sind Updates sicher Pflicht, aber für Privat?


    Es geht halt darum, dass heute schon viele "Netzwerkfähige Geräte" zu Botnetzschleudern umgebaut worden sind. Selbst Lampen und Kameras! Da reicht es schon wenn der Drucker am Rechner angeschlossen ist und der Rechner am Internet hängt.

    Es muss nichts passieren, aber es kann. Das ist halt das Problem.

    Diese Sache wird in der Zukunft noch viel häufiger vorkommen, weil ja heute angeblich jedes Gerät einen "Netzanschluss" benötigt.

  6. Re: Was für eine Gefahr besteht denn?

    Autor: Koto 14.06.17 - 15:35

    Gar keine bzw kaum.

    Die Chance da Opfer zu werden ist wie ein Lotto Gewinn. Oder noch niedriger.

    Auch mit Uodates bleibt ein Restrisiko. Da würde ich eher hinterfragen was der Drucker alles Sendet. Weil das ist kein Zufall.



    1 mal bearbeitet, zuletzt am 14.06.17 15:36 durch Koto.

  7. Re: Was für eine Gefahr besteht denn?

    Autor: Trollifutz 14.06.17 - 15:39

    Koto schrieb:
    --------------------------------------------------------------------------------
    > Gar keine bzw kaum.
    >
    > Die Chance da Opfer zu werden ist wie ein Lotto Gewinn. Oder noch
    > niedriger.
    >
    > Auch mit Uodates bleibt ein Restrisiko. Da würde ich eher hinterfragen was
    > der Drucker alles Sendet. Weil das ist kein Zufall.

    Genau deshalb keine Updates einspielen und den Drucker auf einem Offlinesystem extra betreiben. Kann ja ein alter Laptop oder sowas sein. Den Drucker nicht per Netzwerk, sondern per Datenkabel nur an das System verbinden. Problem gelöst :)

  8. Re: Was für eine Gefahr besteht denn?

    Autor: .02 Cents 14.06.17 - 15:42

    Es gab Zeiten, da hingen Drucker an der Seriellen Schnittstelle (vielleicht sogar an der Parallelen für High Speed 24 Nadel Druck ... für den Preis von PC + Drucker + Textverarbeitung liegt man schon deutlich oberhalb von einem Kleinwagen) Software wurde über Disketten installiert, Patches gab es für die meisten Privatanwender faktisch nicht. Der einzige Verbreitungsweg für "Viren" und ähnliches waren Disketten, die man auf dem Schulhof o.ä. getauscht hat.

    Das ist 30 Jahre her, und zu dem Stand der Technik ist Deine Aussage sicher richtig.

    Wie hier andere schon schreiben: Neu dürfte es fast schwierig werden, einen Drucker ohne WLAN zu finden. Im Zweifelsfall läuft auf den Druckern alles mögliche an Zugangsdiensten, damit man sich auch wirklich mit jedem Gerät möglichst Problemlos verbinden + drucken kann.

    Die Geräte sind lange keine einfachen Ausgabegeräte mehr, für die man System- und Netzwerkadministrator braucht, um von mehr als einem Arbeitsplatz darauf zugreifen zu können. Da steckt sicher mindestens so viel OS drin, wie in einer Fritzbox - und damit sind das Angriffspunkte ... das Bild vom Scheunentor kommt einem in den Sinn ...

  9. Welche Vorteile habe ich?

    Autor: Ungolianth 14.06.17 - 15:43

    Die Frage müsste doch eher lauten welche Vorteile habe ich von einem Update?
    Updates können durchaus auch eine Verlängerung der Lebensdauer oder verbesserte (verkürtzte) Reinigungszyklen mit sich bringen



    1 mal bearbeitet, zuletzt am 14.06.17 15:44 durch Ungolianth.

  10. Re: Was für eine Gefahr besteht denn?

    Autor: .02 Cents 14.06.17 - 15:49

    Super - ich habe auch noch ein paar Disketten im Keller gesehen, die haben dann ja doch noch einen Verwendungszweck ... darf man halt keine Bilder o.ä. einbetten, weil ich glaube ab 100 Disketten für ein Dokument wird dann doch mühsam ... und für den Scan von Dokumenten auf dm Rückweg reichen ja 50 schwarz-weisse DPI ...

  11. Re: Was für eine Gefahr besteht denn?

    Autor: M.P. 14.06.17 - 15:57

    Bei LAN-Kabeln und offenen WLANs mag das stimmen, aber ein Drucker, der sich in ein WPA2 mit individuellem Schlüssel verschlüsseltes WLAN "Einhackt"????

    Ich habe einen Epson Laserdrucker von 2007 mit entsprechend alter Firmware - der hat so wenig RAM und ROM, daß kein heutiger Programmierer es schafft, dafür eine Malware zu schreiben ;-)

    Zur Sicherheit habe ich ihn aber über die "Fritzbox-Kindersicherung" alle Rechte für einen Internetzugang entzogen. Genauso für alle anderen always-on-Geräte, die nichts im Internet zu suchen haben.



    1 mal bearbeitet, zuletzt am 14.06.17 15:59 durch M.P..

  12. Re: Welche Vorteile habe ich?

    Autor: .02 Cents 14.06.17 - 15:58

    Grundsätzlich müsste man eigentlich verlangen, das Updates für Netzwerkfähige Geräte mindestens kategorisiert wird nach Sicherheit, Fehler und neue Funktionalität, zusammen mit einer Klassifizierung wie kritisch das ganze ist. Basierend darauf müsste der Benutzer in der Lage sein, gewisse Policies für den Umgang mit diesen Updates zu setzen.

    Allerdings wäre aus Sicht des Druckerherstellers der Patch, der die Firmware updated, die "Original Toner" verifiziert, vermutlich Sicherheitskritisch ...

    Abgesehen davon: Wer Netzwerkfähige Geräte deswegen nicht patcht, weil er ein paar Cent im Monat an Tinte / Toner sparen will, der hat fast einen Verschlüsselungstrojaner verdient.

  13. Re: Welche Vorteile habe ich?

    Autor: tbone 14.06.17 - 16:02

    Bin ich der einzige der den Drucker immernoch einfach über USB anschließt?

  14. Re: Welche Vorteile habe ich?

    Autor: M.P. 14.06.17 - 16:02

    Oder der Update schickt den Drucker noch früher in die geplante Obsoleszenz... ("Resttintenbehälter voll")...

  15. Re: Was für eine Gefahr besteht denn?

    Autor: Trollifutz 14.06.17 - 16:08

    .02 Cents schrieb:
    --------------------------------------------------------------------------------
    > Super - ich habe auch noch ein paar Disketten im Keller gesehen, die haben
    > dann ja doch noch einen Verwendungszweck ... darf man halt keine Bilder
    > o.ä. einbetten, weil ich glaube ab 100 Disketten für ein Dokument wird dann
    > doch mühsam ... und für den Scan von Dokumenten auf dm Rückweg reichen ja
    > 50 schwarz-weisse DPI ...

    Warum bitteschön Disketten? wtf... Brennst du?

  16. USB am NAS und gut ists..

    Autor: deutscher_michel 14.06.17 - 16:11

    Nein bist du nicht - meiner hängt per USB am NAS - und ich spiele auch keine Drucker- Updates ein - nur das NAS ist auf dem neusten Stand.
    Da der Drucker im Monat eh nur ein paar Minuten eingeschaltet ist glaube ich kaum dass jemand über USB und NAS (Unix) nach draussen funkt - das wäre schon ein echt krasser Angriff.. :)

  17. Re: Was für eine Gefahr besteht denn?

    Autor: ibsi 14.06.17 - 16:37

    Wenn er brennen würde, bräuchte er ja keine Disketten ;)

  18. Re: Was für eine Gefahr besteht denn?

    Autor: Trollifutz 14.06.17 - 17:22

    ibsi schrieb:
    --------------------------------------------------------------------------------
    > Wenn er brennen würde, bräuchte er ja keine Disketten ;)

    lol xD

  19. Re: Was für eine Gefahr besteht denn?

    Autor: MadMonkey 14.06.17 - 17:25

    M.P. schrieb:
    --------------------------------------------------------------------------------
    > Bei LAN-Kabeln und offenen WLANs mag das stimmen, aber ein Drucker, der
    > sich in ein WPA2 mit individuellem Schlüssel verschlüsseltes WLAN
    > "Einhackt"????
    >
    > Ich habe einen Epson Laserdrucker von 2007 mit entsprechend alter Firmware
    > - der hat so wenig RAM und ROM, daß kein heutiger Programmierer es schafft,
    > dafür eine Malware zu schreiben ;-)
    >
    > Zur Sicherheit habe ich ihn aber über die "Fritzbox-Kindersicherung" alle
    > Rechte für einen Internetzugang entzogen. Genauso für alle anderen
    > always-on-Geräte, die nichts im Internet zu suchen haben.

    Ich bin stolz auf dich! Der 0815 Benutzer hat aber einen Drucker der mehr Resourcen hat, auf dem genug angreifbare Dienste laufen und der aus praktischen Gründen auch im Netzt hängt und zwar lokal wie Internet.

  20. Re: Was für eine Gefahr besteht denn?

    Autor: quasides 14.06.17 - 17:32

    Die Gefahr geht eher von cloud printing services aus in dem infizierte mobilgeräte über die druck funktion mfps infizieren können.

    theoretisch.

    praktisch muss dazu der drucker aber auch erst die möglichkeiten bieten und angreifbar sein zudem muss ein infiziertes gerät verbunden sein.

    auch ist überhaupt fraglich inwie weit die drucker überhaupt sicherheitsupdates bekommen.

    im regelfall sind das nämlich firmwareupgrades die nicht über autoupdate laufen sondern manuell vom pc aus gemacht werden müssen.

    auch gehts hier keineswegs darum das der drucker in ein botnetz gezogen wird sondern es geht um drucker die selbst ihre treiber ausliefern können und samit wieder andere pcs infizieren.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. System Engineer Network Design & Operations*
    SCHOTT AG, Mainz
  2. (Senior) Entwickler SAP BW Inhouse (m/w/d)
    Jungheinrich AG, Hamburg
  3. IS-H/i.s.h. med-Modulbetreuer*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. Leitung Projektmanagement IT (m/w/d)
    Waschbär GmbH, Freiburg im Breisgau

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 499,99€
  2. (u.a. Legion 5 17,3" Ryzen7 16GB 1TB SSD RTX3080 für 1.599€)
  3. (u.a. Kings Bounty Platinum Edition für 4,99€, Splinter Cell Blacklist Deluxe Editon für 7...
  4. 94,90€ (Bestpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Instagram: Petfluencer klonen ihre Haustiere
    Instagram
    Petfluencer klonen ihre Haustiere

    Wer mit einem Tier Follower bei Instagram sammelt, steht bei dessen Tod vor dem Nichts. Klonen könnte die Lösung sein, wie das Unternehmen Viagen gemerkt hat.

  2. Vor- und Nachteile: Neue Studie untersucht Homeoffice-Auswirkungen
    Vor- und Nachteile
    Neue Studie untersucht Homeoffice-Auswirkungen

    Das Institut der deutschen Wirtschaft hat Angestellte und Unternehmen zu ihren Homeoffice-Erfahrungen befragt - mit gemischten Ergebnissen.

  3. Energiewende: Schleswig-Holstein bekommt einen weiteren Elektrolyseur
    Energiewende
    Schleswig-Holstein bekommt einen weiteren Elektrolyseur

    Laut Schleswig-Holsteins Energiewendeminister Jan Philipp Albrecht war 2021 "das zweitstärkste Jahr für den Ausbau der Windkraft" in dem Bundesland.


  1. 15:20

  2. 15:02

  3. 14:45

  4. 14:28

  5. 14:10

  6. 13:53

  7. 13:38

  8. 13:20