Alles geht durch die Drucker
Gehackter Ausdruck
Ungefragte Ausdrucke
Mitarbeiter des Rechenzentrums schicken seit dem 19. März wieder Sicherheitshinweise an Drucker der Universität. Das geht, weil diese Drucker ungeschützt im öffentlichen Netz stehen, das weltweit offen steht, ohne von einer Firewall geschützt zu sein. So praktisch es ist, von unterwegs zu drucken, so offen sind solche Drucker als Scheunentor zu sensiblen Informationen.
Jeder Drucker, der solche ungefragten Papiere im Ausgangsschacht hatte, ist ungeschützt. Tests von Kolleg_innen belegen, dass jede Adresse im Uninetz, die von außen erreichbar ist, pro Minute mehrfach auf offene Stellen gescannt wird. Und solche Drucker sind, um die Multifunktionen bereitzustellen, als Computer konstruiert, die über die Netzkabel auf Schwachstellen untersucht werden können.
Von der Datei auf's Papier, vom Papier in Dateien
Außer Drucken beherrschen solche Geräte weitere Aufgaben. Sie scannen Papiere und machen daraus Bilddateien, die gespeichert oder als Mail weitergeleitet werden können. Oder sie empfangen und verschicken Faxe mit Vertragsdetails, Auftragsbestätigungen usw.
Diese Geräte sind immer beteiligt, wenn Informationen von einem Medium in ein anderes überführt wird, ob von Papier in maschinenlesbare Dateien oder beim Ausgeben von Dateien auf Papier. Und bei jeder dieser Umwandlungen wird im Arbeitsspeicher eine Kopie vorgehalten. Diese Kopie kann in eine Datei umgewandelt werden, die sich herunterladen lässt. Über das Netzkabel, mit dem das Multifunktionsgerät mit dem ganzen Internet ungeschützt verbunden ist.
Was für ein Problem das sein kann, wird bewusst, wenn man sich vergegenwärtigt, dass jeder Druck, jeder Scan, jedes Fax durch das Gerät durch muss.
Manipulation
Es geht aber noch mehr.
Die ungefragten Sicherheitshinweise zeigen es ja. In Kombination mit der Variante, sich Dateien aus dem Drucker herunterzuladen, lässt sich folgender Fall konstruieren: Vor einer millionenschweren Ausschreibung holt sich jemand die zugehörigen Unterlagen aus dem Drucker und bastelt eine Rechnung mit einer präparierten Kontonummer. Und die Rechnung wird als normaler Druckauftrag im Ausgabeschacht plaziert. Als Papier, nicht als Verdacht erregender Mailanhang.
Multifunktionsgeräte arbeiten mit Bilddateien oder Seitenbeschreibungssprachen wie etwa Postscript. Und Postscript ist eine Turing-vollständige Programmiersprache, keine Sprache für Anfänger, aber mit allen Möglichkeiten. Zum Beispiel lassen sich Textschnipsel durch andere ersetzen. Ideen?
- Die offizielle Mailadresse im Briefkopf wird durch eine gefälschte ersetzt.
- Die Kontonummer in der Fußzeile von Rechnungen wird ersetzt.
- Noten in Zeugnissen werden verwürfelt.
Und das während des Ausdruckens. Auf dem Bildschirm ist beim letzten Kontrollblick alles noch richtig, auf dem Papier mit dem Siegel der Universität steht etwas anderes. Um so etwas zu verhindern, müssen alle Ausdrucke noch einmal in einer Sichtprüfung mit dem Bildschirm abgeglichen werden.
Szenario Prüfungsämter
Als Gedankenspiel stelle man sich Prüfungsämter vor, die hunderte von Zeugnissen ausdrucken. Jedes Zertifikat müsste vor dem endgültigen Kuvertieren mit dem Bildschirm verglichen werden. Laufend eintrudelnde Nonsensdrucke haben das Vertrauen in die Apparate genügend unterminiert, um Zweifel an der Notwendigkeit von Sichtprüfungen zurückzuweisen. Jedes falsche Zeugnis würde irreparablen Schaden anrichten, denn es kam ja aus dem Drucker der Universität, das lässt sich forensisch beweisen. Und das Papier hat das Siegel der Universität.
Was kann man tun?
Einen Überblick der Maßnahmen findet sich auf der Webseite des Rechenzentrums. Die wichtigste Maßnahme ist:
Raus aus dem öffentlichen Netz. Damit ist keine direkte Verbindung über das Internet mehr mit dem Drucker möglich. Ein Direktdruck, falls gewünscht, ist dennoch über VPN möglich.
Und direkt bei Inbetriebnahme sollten alle Passwörter sofort durch eigene ersetzt werden.
Jan Leendertse, Marcel Tschöpe