Millionen Geräte betroffen
Kritische Sicherheitslücken in Hunderten Druckermodellen
27.06.2025 – 12:46 UhrLesedauer: 1 Min.
Sicherheitsforscher haben kritische Lücken in Hunderten Druckermodellen entdeckt. Eine Schwachstelle kann selbst per Update nicht behoben werden – Nutzer sollten reagieren.
Sicherheitsexperten des Unternehmens “Rapid7” haben acht schwerwiegende Schwachstellen in insgesamt 748 Druckern verschiedener Hersteller aufgedeckt. Betroffen sind 689 Geräte von Brother sowie Modelle von Fujifilm, Ricoh, Toshiba und Konica Minolta.
Als besonders gefährlich stufen die Forscher eine Schwachstelle ein, die es Angreifern ermöglicht, das Standard-Passwort eines Druckers zu knacken. Der Grund: Brother erstellt diese Passwörter während der Produktion aus der Seriennummer des jeweiligen Geräts.
Zusätzlich können Angreifer die Seriennummer durch eine einfache Anfrage an den Drucker auslesen. Durch die Kombination beider Schwachstellen können sich Unbefugte aus der Ferne vollständigen Zugang zu den betroffenen Geräten verschaffen.
Brother hat nach Angaben von “Rapid7” bestätigt, dass sich diese kritische Lücke nicht durch Software-Updates schließen lässt. Das Unternehmen musste seinen Herstellungsprozess ändern. Nur neue Geräte sind vollständig geschützt. Für bereits vorhandene Drucker empfiehlt Brother, das Standard-Passwort zu ändern.
Die weiteren Schwachstellen ermöglichen es Angreifern, Drucker zum Absturz zu bringen, Netzwerkverbindungen herzustellen oder Zugangsdaten für andere Dienste auszulesen. Um diese Sicherheitslücken zu schließen, haben die Hersteller bereits Updates bereitgestellt. Nutzer sollten diese aktualisierten Versionen dringend installieren:
Besonders problematisch wird die Situation dem Bericht zufolge in Unternehmen. Über kompromittierte Drucker könnten Angreifer auf interne Netzwerke zugreifen. Die Forscher übermittelten ihre Erkenntnisse erstmals im Mai 2024 an Brother. Aufgrund der großen Anzahl betroffener Geräte dauerte die Koordination über ein Jahr.
