Abo
  • IT-Karriere:

Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz

Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.

Ein Bericht von Sebastian Neef und Tim Philipp Schäfers veröffentlicht am
Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls.
Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls. (Bild: Wikimedia-User: My Name/CC-BY 3.0)

Offene Drahtlosnetze an Flughäfen sind mittlerweile weit verbreitet und bieten die Möglichkeit, Informationen vor Ort abzurufen. Dass solchen WLANs kein besonderes Vertrauen entgegengebracht werden sollte, scheint logisch. Schließlich können sich im gleichen Netzwerk mögliche Angreifer tummeln. In der Praxis ist es deshalb zu empfehlen, verschlüsselte und entsprechend geschützte Verbindungen zu benutzen. Dass in Flughafen-WLANs durchaus interessante Informationen aufzufinden sind, zeigt eine stichprobenartige Untersuchung des Projekts Internetwache.org.

Inhalt:
  1. Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz
  2. Kompetentes Vorgehen des Flughafens und des Zolls

Einem der Mitgründer des Projekts, Sebastian Neef, gelang es Anfang Juni 2018, durch einen Netzwerkscan im öffentlichen WLAN des Flughafens Münchens das Webinterface eines Druckers ausfindig zu machen. Wie sich kurz danach herausstellte, handelte es sich dabei nicht um einen normalen Drucker im Bürobetrieb einer Airline, sondern um ein Gerät des Zolls.

Sensible Informationen auf dem Gerät

Der über die integrierte Weboberfläche steuerbare Multifunktionsdrucker war ohne weitere Authentifizierung in dem Netzwerk über Port 443 erreichbar. Wie sich bei genauerer Untersuchung der Steuerungsoberfläche herausstellte, konnte das Gerät nicht nur zum Drucken verwendet werden, sondern auch dazu, Faxe zu verschicken und zu empfangen. Die aktive Verwendung dieser Funktionalität ließ sich durch die Anzeige des Verlaufsprotokolls beziehungsweise eines mehrere Seiten umfassenden "Telefonbuchs" mit eingespeicherten Faxnummern feststellen.

Als weitere sensible Informationen lassen sich zudem die Details aus dem Druckverlauf einstufen, die in den meisten Fällen den gedruckten Dokumentennamen neben der Druckuhrzeit aufwiesen. Möglicherweise lassen sich mit diesen Informationen Rückschlüsse auf den im Dokument vorhandenen Inhalt ziehen. Wie sich an Hand des Fax Log nachvollziehen ließ, diente das Gerät in der Vergangenheit mehrfach dazu, Informationen an Landeskriminalämter, Zollstellen im In- und Ausland und auch an das BKA in Wiesbaden zu übermitteln. Zudem befanden sich einige Faxe an bekannte Logistikunternehmen unter den versendeten Elementen. Es ist anzunehmen, dass es sich bei Letzteren um Unterlagen, etwa Genehmigungen, zum Import oder Export von Waren handelt. 

Stellenmarkt
  1. ista International GmbH, Essen
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Es war nicht möglich, den Inhalt der versendeten Dokumente selbst zu betrachten. Ein findiger Angreifer könnte die Proxyeinstellungen des Druckers jedoch dazu verwenden, um beispielsweise ausgehende Netzwerkverbindungen des Druckers über sich selbst umzuleiten und dabei manipulieren zu können. Letzteres würde einem Man-in-the-Middle-Angriff gleichkommen. Darüber hinaus wirkte es so, als ob die Weboberfläche uneingeschränkten Administrationszugriff erlaubte. Ein böswilliger Angreifer hätte auf diese Weise viele Einstellungen verändern können. Auch das Einspielen eines manipulierten Firmware-Updates erscheint denkbar. Sofern das Gerät neben der Erreichbarkeit über WLAN auch über eine LAN-Anbindung verfügt, wäre es möglich, über den LAN-Anschluss weiter in Netze des Zolls einzudringen.

Eine Untersuchung der Firewallregeln innerhalb der Webapplikation des Gerätes ergab, dass diese nicht aktiviert waren und das Gerät über alle angebotenen Ports aus dem freien Flughafen-WLAN höchstwahrscheinlich erreichbar gewesen war. Dass damit den Fluggästen ein Service angeboten werden sollte, um ihre Boardingpässe erneut auszudrucken, ist zwar eine eher gewagte These. Vorstellbar ist jedoch, dass der Drucker im Drucken-Dialog einiger WLAN-Nutzer erschienen ist, da dies bei modernen Betriebssystemen eine Standardfunktion ist.

Kompetentes Vorgehen des Flughafens und des Zolls 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 399€ (Wert der Spiele rund 212€)
  2. für 229,99€ vorbestellbar
  3. 119,90€
  4. ab 234,90€

firebird02 31. Jul 2018

Na KM/DV schon mal nicht, da geht's fast nur über den lokalen USB Port, oder IWS server...

Evron 31. Jul 2018

Vor Jahren hat mal HP ein Drucker für alle im Netz Verfügbar gemacht. Über ein Livestream...

Faksimile 31. Jul 2018

Oder man stellt ein Ticket mit Angaben, die normalerweise ausreichen, das Problem zu...

vinzf 31. Jul 2018

"Kompetenz" in einem Atemzug mit "wenigen Tagen" ... ab wann ist es denn Inkompetenz ?

buuii 31. Jul 2018

Neuere Geräte? Die MAC Adresse wird nicht direkt aus der Netzwerkkarte gelesen vom...


Folgen Sie uns
       


Nintendo Game Boy - ein kurzer Rückblick

Tetris, Pokémon, Super Mario - wir fassen die Geschichte des Game Boy im Video zusammen.

Nintendo Game Boy - ein kurzer Rückblick Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Fitbit Versa Lite im Test: Eher smartes als sportliches Wearable
Fitbit Versa Lite im Test
Eher smartes als sportliches Wearable

Sieht fast aus wie eine Apple Watch, ist aber viel günstiger: Golem.de hat die Versa Lite von Fitbit ausprobiert. Neben den Sport- und Fitnessfunktionen haben uns besonders der Appstore und das Angebot an spaßigen und ernsthaften Anwendungen interessiert.
Von Peter Steinlechner

  1. Smartwatch Fitbit stellt Versa Lite für Einsteiger vor
  2. Inspire Fitbits neues Wearable gibt es nicht im Handel
  3. Charge 3 Fitbit stellt neuen Fitness-Tracker für 150 Euro vor

    •  /