Pentest Blog

06. Juli 2016 – Secutorial

Parolen wie gedruckt

Sebastian Schreiber zum IT-Angriff auf Drucker deutscher Hochschulen

„Angriff übers Internet: Uni-Kopierer drucken antisemitische Flugblätter“ titelte der SPIEGEL am 21. April 2016. Auch die Westfälischen Nachrichten aus Münster berichteten über diesen bundesweit auf einige Universitäten gestarteten IT-Angriff und spekulierten, dass die Angreifer aus den USA kämen. Was war passiert? Die Täter hatten die Drucker von einem guten Dutzend deutscher Hochschulen instrumentalisiert, um rechtsradikale Propaganda zu verbreiten. Die Tat scheint zunächst vergleichbar mit einer auf Wände oder sonst wohin gesprühte Nazi-Parole – ein Phänomen, das sich leider nie ganz verhindern lässt.

Bei genauerem Hinsehen stellt man jedoch fest, dass die Täter einfach so aus dem Internet auf Drucker zugreifen konnten. Und dies ohne ein Passwort kennen zu müssen, ganz ohne Hacking. Dabei sind Drucker durchaus spannende Systeme: Schließlich sind sie der Zwischenspeicher von allem, was gedruckt wird, zudem stehen sie im LAN der jeweiligen Institution. Sind diese ungeschützt aus dem Internet erreichbar, können unter Umständen auch weitere interne Systeme eingesehen, Daten abgezogen und Schindluder wie dieser Angriff getrieben werden.

Für renommierte Hochschulen ist dies ein Skandal. Jeder kleine Handwerkerbetrieb und jeder private DSL-Anschluss wird durch einen NAT-Router geschützt. Warum dies viele größere Unternehmen und staatliche Institutionen oft nicht schaffen, ist mir ein Rätsel. Was die Unis angeht, so kommt mir die Parole der Studentenbewegung der 1960er-Jahre in den Sinn: „Unter den Talaren – Muff von 1000 Jahren“. Anstatt auf IT-Architektur von vorgestern zu setzen, sollten sich die Hochschulen lieber mit Erkenntnissen und Ideen von morgen beschäftigen. Gerne sind wir den Hochschulen dabei behilflich und überprüfen – wenn Bedarf besteht – kostenlos die Erreichbarkeit ihrer internen Systeme von außen. Denn jedes auch noch so kleine und unscheinbar wirkende Gerät mit Verbindung zum Internet kann eine Gefahr für das ganze Netzwerk darstellen.

Termine

23.11.2017 - 24.11.2017
SySS-Schulung – Hack2: Hacking Workshop 2
28.11.2017 - 29.11.2017
SySS-Schulung – Hack5: Exploit-Development
28.11.2017
Live-Hacking, Neue Technologien und Datenschutz – Konferenz für Mitarbeitervertretungen, Mannheim
05.12.2017 - 06.12.2017
SySS-Schulung – Hack7: Sicherheit und Einfallstore bei Webapplikationen