Sicherheitslücke Kopierer

Mit kurzem Nachdenken kann man selber darauf kommen, aber man übersieht sie doch leicht: Fotokopierer. Frontal 21 berichtet in der heutigen Sendung über das potentielle Sicherheitsleck moderner Kopierer. Längst arbeiten die Geräte nicht mehr rein optisch, sondern sind vielmehr integrierte Computer mit Scan- und Druckeinheit. Um große Aufträge zwischenzuspeichern, besitzen größere Geräte eine interne Festplatte.

Ein moderner Bürokopierer ist ein kleiner Computer: Sehr flexibel, sehr viele Funktionen - und für viele Leute ähnlich undurchsichtig und schwer konfigurierbar. Oft sind die Geräte auch noch zusätzlich ans lokale Netz angeschlossen, um als Drucker für die anliegenden Büros zu dienen.
Dem Frontal-Bericht nach sind die Einstellungsmöglichkeiten oft sehr weitreichend: Der Bericht erweckte den Anschein, daß es möglich ist, die temporären Daten, die beim Drucken oder Kopieren auf die interne Festplatte geschrieben werden, aufzubewahren oder sogar direkt via Netzwerk weiterzuverschicken. Da die Konfiguration der Geräte durch ihre Besitzer oft stiefmütterlich behandelt wird, erhielten die Frontal-Reporter mit den (in den Handbüchern ersichtlichen) Standard-Passwörtern Zugang zu den Geräten. Da solche Geräte oft auf Bürofluren frei zugänglich stehen, ist es für Angreifer recht einfach, die Geräte entsprechend "umzukonfigurieren" - sofern es nicht ohnehin schon direkt über das Netz geht.

Wie gesagt: Keine weltbewegende Neuigkeit, aber dennoch eine Sache, die vielleicht erst auf den zweiten Blick auffällt.

comments powered by Disqus