Klage gegen HP wegen Sicherheitslücke von Druckern

David Goldblatt aus New York reichte letzte Woche im kalifornischen San Jose Klage gegen HP ein und erklärte, dass er zwei Drucker von HP nicht erworben hätte, sofern ihm die Probleme bekannt gewesen wären. Die Drucker seien durch eine fehlerhafte Konstruktion “äußerst anfällig für Angriffe durch Hacker”. Zudem beantragte Goldblatt den Status einer Sammelklage. HP habe gegen kalifornische Gesetze zum Schutz der Verbraucher verstoßen, die betrügerische und irreführende Geschäftspraktiken untersagen.

“Weil die HP-Drucker über keinen Wärmeschutzschalter verfügen, können sie selbst beschädigt werden”, behauptet die Klageschrift weiter. Sie bezieht sich außerdem auf eine von HP selbst in Auftrag gegebene und im April 2010 veröffentlichte Studie mit dem Titel “Think Print, Think Security”. Sie hatte ausgeführt, dass “Daten mit verschiedenen Methoden abgefangen und an Dritte gesandt” werden können: “Die Software einiger Drucker könnte angepasst werden, um ihnen diese Fähigkeit oder andere Funktionen wie die eines Network-Sniffers zu verleihen. Dies könnte durch das Einspielen modifizierter Software geschehen, aber auch durch das Einsetzen eines modifizierten Chips auf der Druckerplatine.”

Fotogalerie: HPs legendäre Garage von innen

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

Die Probleme wurden vor kurzem von Forschern der Columbia University in New York aufgedeckt und öffentlich gemacht. Sie entstehen durch Firmware-Updates, die sich bei älteren Modellen über das Internet vornehmen lassen, ohne dass sie durch digitale Signaturen authentifiziert werden. Nach einem Bericht von MSNBC nutzten sie die Sicherheitslücke aus, indem sie eine präparierte Software einspielten. Anschließend führten sie vor, wie eine Steuererklärung über den infizierten Computer ausgedruckt wurde – dieser leitete das Dokument an einen zweiten Computer weiter, der wiederum die enthaltene Sozialversicherungsnummer über Twitter veröffentlichte. In einer zweiten Demonstration soll es ihnen sogar gelungen sein, die Fixiereinheit des Druckers – eine Komponente, die den aufgebrachten Toner trocknen soll – so zu überhitzen, dass das Papier zu rauchen begann und sich braun verfärbte.

HP bestätigte die Probleme zwar, nannte die Darstellung der Forscher jedoch zunächst “sensationsheischend und ungenau”. Tatsächlich verhindere eine Hardwaresicherung verlässlich eine Überhitzung. In einer späteren Erklärung informierte das Unternehmen mit weiteren Einzelheiten: “Obwohl HP eine potenzielle Sicherheitslücke bei einigen Druckern seiner Modellreihe Laserjet ermittelt hat, hat noch kein Kunde von einem nicht autorisierten Zugriff berichtet. Die genannte Schwachstelle besteht bei einigen dieser Drucker, wenn sie ohne Firewall an das Internet angebunden sind. In einem internen Netzwerk könnten einige Drucker anfällig sein, wenn eine Vertrauensperson innerhalb des Netzwerk in böswilliger Weise versucht, die Firmware des Geräts zu modifizieren. In einigen Mac- und Linux-Umgebungen könnte ein korrumpierter und besonders formatierter Druckauftrag ein solches Firmware-Update auslösen.”

HP kündigte außerdem ein Firmware-Update an, das die Drucker gegen die Gefahren absichern soll, nannte aber noch keinen Termin für dessen Bereitstellung.

Silicon-Redaktion

View Comments

  • aber aber
    in einigen Mac- und Linux- Umgebungen könnte ....
    Da muss ich schan fast wie Gerold Hassknecht aus der Heute-Show laut fragen: und warum in einer Windows-Umgebung nicht?

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

5 Tagen ago