Abo
  • Services:

Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz

Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.

Ein Bericht von Sebastian Neef und Tim Philipp Schäfers veröffentlicht am
Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls.
Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls. (Bild: Wikimedia-User: My Name/CC-BY 3.0)

Offene Drahtlosnetze an Flughäfen sind mittlerweile weit verbreitet und bieten die Möglichkeit, Informationen vor Ort abzurufen. Dass solchen WLANs kein besonderes Vertrauen entgegengebracht werden sollte, scheint logisch. Schließlich können sich im gleichen Netzwerk mögliche Angreifer tummeln. In der Praxis ist es deshalb zu empfehlen, verschlüsselte und entsprechend geschützte Verbindungen zu benutzen. Dass in Flughafen-WLANs durchaus interessante Informationen aufzufinden sind, zeigt eine stichprobenartige Untersuchung des Projekts Internetwache.org.

Inhalt:
  1. Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz
  2. Kompetentes Vorgehen des Flughafens und des Zolls

Einem der Mitgründer des Projekts, Sebastian Neef, gelang es Anfang Juni 2018, durch einen Netzwerkscan im öffentlichen WLAN des Flughafens Münchens das Webinterface eines Druckers ausfindig zu machen. Wie sich kurz danach herausstellte, handelte es sich dabei nicht um einen normalen Drucker im Bürobetrieb einer Airline, sondern um ein Gerät des Zolls.

Sensible Informationen auf dem Gerät

Der über die integrierte Weboberfläche steuerbare Multifunktionsdrucker war ohne weitere Authentifizierung in dem Netzwerk über Port 443 erreichbar. Wie sich bei genauerer Untersuchung der Steuerungsoberfläche herausstellte, konnte das Gerät nicht nur zum Drucken verwendet werden, sondern auch dazu, Faxe zu verschicken und zu empfangen. Die aktive Verwendung dieser Funktionalität ließ sich durch die Anzeige des Verlaufsprotokolls beziehungsweise eines mehrere Seiten umfassenden "Telefonbuchs" mit eingespeicherten Faxnummern feststellen.

Als weitere sensible Informationen lassen sich zudem die Details aus dem Druckverlauf einstufen, die in den meisten Fällen den gedruckten Dokumentennamen neben der Druckuhrzeit aufwiesen. Möglicherweise lassen sich mit diesen Informationen Rückschlüsse auf den im Dokument vorhandenen Inhalt ziehen. Wie sich an Hand des Fax Log nachvollziehen ließ, diente das Gerät in der Vergangenheit mehrfach dazu, Informationen an Landeskriminalämter, Zollstellen im In- und Ausland und auch an das BKA in Wiesbaden zu übermitteln. Zudem befanden sich einige Faxe an bekannte Logistikunternehmen unter den versendeten Elementen. Es ist anzunehmen, dass es sich bei Letzteren um Unterlagen, etwa Genehmigungen, zum Import oder Export von Waren handelt. 

Stellenmarkt
  1. Aktion Mensch e.V., Bonn
  2. Controlware GmbH, Dietzenbach

Es war nicht möglich, den Inhalt der versendeten Dokumente selbst zu betrachten. Ein findiger Angreifer könnte die Proxyeinstellungen des Druckers jedoch dazu verwenden, um beispielsweise ausgehende Netzwerkverbindungen des Druckers über sich selbst umzuleiten und dabei manipulieren zu können. Letzteres würde einem Man-in-the-Middle-Angriff gleichkommen. Darüber hinaus wirkte es so, als ob die Weboberfläche uneingeschränkten Administrationszugriff erlaubte. Ein böswilliger Angreifer hätte auf diese Weise viele Einstellungen verändern können. Auch das Einspielen eines manipulierten Firmware-Updates erscheint denkbar. Sofern das Gerät neben der Erreichbarkeit über WLAN auch über eine LAN-Anbindung verfügt, wäre es möglich, über den LAN-Anschluss weiter in Netze des Zolls einzudringen.

Eine Untersuchung der Firewallregeln innerhalb der Webapplikation des Gerätes ergab, dass diese nicht aktiviert waren und das Gerät über alle angebotenen Ports aus dem freien Flughafen-WLAN höchstwahrscheinlich erreichbar gewesen war. Dass damit den Fluggästen ein Service angeboten werden sollte, um ihre Boardingpässe erneut auszudrucken, ist zwar eine eher gewagte These. Vorstellbar ist jedoch, dass der Drucker im Drucken-Dialog einiger WLAN-Nutzer erschienen ist, da dies bei modernen Betriebssystemen eine Standardfunktion ist.

Kompetentes Vorgehen des Flughafens und des Zolls 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 40,99€
  2. (u. a. Fernseher ab 127,90€)
  3. ab 23,99€
  4. ab 899,00€ (jetzt vorbestellbar!)

firebird02 31. Jul 2018

Na KM/DV schon mal nicht, da geht's fast nur über den lokalen USB Port, oder IWS server...

Evron 31. Jul 2018

Vor Jahren hat mal HP ein Drucker für alle im Netz Verfügbar gemacht. Über ein Livestream...

Faksimile 31. Jul 2018

Oder man stellt ein Ticket mit Angaben, die normalerweise ausreichen, das Problem zu...

vinzf 31. Jul 2018

"Kompetenz" in einem Atemzug mit "wenigen Tagen" ... ab wann ist es denn Inkompetenz ?

buuii 31. Jul 2018

Neuere Geräte? Die MAC Adresse wird nicht direkt aus der Netzwerkkarte gelesen vom...


Folgen Sie uns
       


Anthem angespielt

In unserer Vorschau zu Anthem beleuchten wir vor allem, was es abseits vom Ballern in Biowares Shooter zu tun gibt.

Anthem angespielt Video aufrufen
Varjo VR-Headset im Hands on: Schärfer geht Virtual Reality kaum
Varjo VR-Headset im Hands on
Schärfer geht Virtual Reality kaum

Das VR-Headset mit dem scharfen Sichtfeld ist fertig: Das Varjo VR-1 hat ein hochauflösendes zweites Display, das ins Blickzentrum des Nutzers gespiegelt wird. Zwar sind nicht alle geplanten Funktionen rechtzeitig fertig geworden, die erreichte Bildschärfe und das Eyetracking sind aber beeindruckend - wie auch der Preis.
Ein Hands on von Tobias Költzsch

  1. Und täglich grüßt das Murmeltier Sony bringt VR-Spiel zu Kultfilm mit Bill Murray
  2. Steam Hardware Virtual Reality wächst langsam - aber stetig
  3. AntVR Stirnband soll Motion Sickness in VR verhindern

Emotionen erkennen: Ein Lächeln macht noch keinen Frohsinn
Emotionen erkennen
Ein Lächeln macht noch keinen Frohsinn

Wer lächelt, ist froh - zumindest in der Interpretation eines Computers. Die gängigen Systeme zur Emotionserkennung interpretieren den Gesichtsausdruck als internes Gefühl. Die interne Gefühlswelt ist jedoch sehr viel komplexer. Ein Projekt des DFKI entwickelt ein System, das Gefühle besser erkennen soll.
Ein Bericht von Werner Pluta

  1. Ökostrom Wie Norddeutschland die Energiewende vormacht
  2. Magnetfeld Wenn der Nordpol wandern geht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

WD Black SN750 ausprobiert: Direkt hinter Samsungs SSDs
WD Black SN750 ausprobiert
Direkt hinter Samsungs SSDs

Mit den WD Black SN750 liefert Western Digital technisch wie preislich attraktive NVMe-SSDs. Es sind die kleinen Details, welche die SN750 zwar sehr gut, aber eben nicht besser als die Samsung-Konkurrenz machen.
Ein Bericht von Marc Sauter

  1. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  2. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte
  3. Western Digital My-Cloud-Lücke soll nach 1,5 Jahren geschlossen werden

    •  /