Schon längst haben Kriminelle auch weitere Hardware als Notebooks und Rechner im Fokus, um Schadsoftware in technische Strukturen einzubringen. Diese leidvolle Erfahrung müssen nun auch Nutzer zahlreicher Drucker aus dem Hause Lexmark machen. Über die integrierte Faxfunktion sind diese Geräte verwundbar und ermöglichen im schlimmsten Fall den Kriminellen das Erbeuten von Daten.

Welche Modelle sind in welcher Form betroffen?

Eine genaue Zahl betroffener Geräte lässt sich aufgrund der Komplexität der entsprechenden Schwachstelle leider nicht nennen. Allerdings handelt es sich ausnahmslos um moderne Multifunktionsgeräte aus dem Hause Lexmark mit integrierter Faxfunktion, welche für den Angriff anfällig sind. Insgesamt geht es bei den aktuellen Problemen um genau zwei unterschiedliche Sicherheitslücken, von denen eine als “kritisch” und eine mit dem Bedrohungsgrad “hoch” klassifiziert wird. Beide Fehler in den Geräten machen diese verwundbar durch einen Angriff aus der Ferne. Dies funktioniert erschreckend einfach und setzt kaum technisches Verständnis oder umfangreiche Kompetenzen voraus. Obligatorisch hierfür ist lediglich das Versenden eines präparierten Faxes mit den entsprechenden Daten an das betroffene Gerät. Bereits mit dieser einfachen Maßnahme ist es dann möglich, Schadsoftware auszuführen. Auch ein direktes Löschen der gesendeten Fax-Dateien scheint nicht ausreichend zu sein, in vielen Fällen blieb die Anfälligkeit auch nach diesem Schritt weiterhin bestehen.

Welche Hilfe bietet Lexmark für die betroffenen Kunden?

Ob und in welchem Ausmaß die Schwachstellen der Drucker mit Faxfunktion bereits ausgenutzt sind, ist bisher nicht bekannt. Auch das Unternehmen Lexmark hat bisher keine Möglichkeit gezeigt, wie sich ein Befall ganz klar ermitteln lässt. Hilfreich ist es aber definitiv, sich die genaue Liste der betroffenen Modelle auf der Webseite von Lexmark anzuschauen. Ist der eigene Drucker hier gelistet, sollte der Anwender so schnell wie möglich reagieren. Das Unternehmen Lexmark hat bereits erste Maßnahmen ergriffen, um einen Angriff des Druckers unmöglich zu machen. Dies funktioniert über ein bereitgestelltes Firmware-Update, welches den Drucker auf eine sichere Version bringen soll. Als erste Maßnahme kann die Farbfaxfunktion innerhalb des Druckers deaktiviert werden. Diese Maßnahme ersetzt jedoch nicht das Update der Software. Betroffene Anwender sollten so schnell wie möglich ein entsprechendes Updaten durchführen.

Übrigens: Ist der Multifunktionsdrucker von Lexmark nicht mit dem Telefonnetz verbunden, besteht aktuell kein Grund zur Sorge.

Weitere Probleme machen sich bemerkbar

Die Installation des Updates sorgt zwar für eine Behebung der Sicherheitslücke, verursacht zugleich laut einigen Berichten aber auch weitere Probleme. So geben bereits die ersten Nutzer an, dass durch dieses Update die Nutzung von alternativen Patronen nicht mehr möglich ist. Vergleichbare Probleme waren jüngst bereits im Zusammenhang mit HP-Druckern ein aktuelles Thema, dieses Problem scheint allerdings gelöst.


Aktuelle Beiträge immer per Email erhalten. Jetzt eintragen!