Abo
  • Services:

Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz

Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.

Ein Bericht von Sebastian Neef und Tim Philipp Schäfers veröffentlicht am
Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls.
Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls. (Bild: Wikimedia-User: My Name/CC-BY 3.0)

Offene Drahtlosnetze an Flughäfen sind mittlerweile weit verbreitet und bieten die Möglichkeit, Informationen vor Ort abzurufen. Dass solchen WLANs kein besonderes Vertrauen entgegengebracht werden sollte, scheint logisch. Schließlich können sich im gleichen Netzwerk mögliche Angreifer tummeln. In der Praxis ist es deshalb zu empfehlen, verschlüsselte und entsprechend geschützte Verbindungen zu benutzen. Dass in Flughafen-WLANs durchaus interessante Informationen aufzufinden sind, zeigt eine stichprobenartige Untersuchung des Projekts Internetwache.org.

Inhalt:
  1. Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz
  2. Kompetentes Vorgehen des Flughafens und des Zolls

Einem der Mitgründer des Projekts, Sebastian Neef, gelang es Anfang Juni 2018, durch einen Netzwerkscan im öffentlichen WLAN des Flughafens Münchens das Webinterface eines Druckers ausfindig zu machen. Wie sich kurz danach herausstellte, handelte es sich dabei nicht um einen normalen Drucker im Bürobetrieb einer Airline, sondern um ein Gerät des Zolls.

Sensible Informationen auf dem Gerät

Der über die integrierte Weboberfläche steuerbare Multifunktionsdrucker war ohne weitere Authentifizierung in dem Netzwerk über Port 443 erreichbar. Wie sich bei genauerer Untersuchung der Steuerungsoberfläche herausstellte, konnte das Gerät nicht nur zum Drucken verwendet werden, sondern auch dazu, Faxe zu verschicken und zu empfangen. Die aktive Verwendung dieser Funktionalität ließ sich durch die Anzeige des Verlaufsprotokolls beziehungsweise eines mehrere Seiten umfassenden "Telefonbuchs" mit eingespeicherten Faxnummern feststellen.

Als weitere sensible Informationen lassen sich zudem die Details aus dem Druckverlauf einstufen, die in den meisten Fällen den gedruckten Dokumentennamen neben der Druckuhrzeit aufwiesen. Möglicherweise lassen sich mit diesen Informationen Rückschlüsse auf den im Dokument vorhandenen Inhalt ziehen. Wie sich an Hand des Fax Log nachvollziehen ließ, diente das Gerät in der Vergangenheit mehrfach dazu, Informationen an Landeskriminalämter, Zollstellen im In- und Ausland und auch an das BKA in Wiesbaden zu übermitteln. Zudem befanden sich einige Faxe an bekannte Logistikunternehmen unter den versendeten Elementen. Es ist anzunehmen, dass es sich bei Letzteren um Unterlagen, etwa Genehmigungen, zum Import oder Export von Waren handelt. 

Stellenmarkt
  1. Landesbank Hessen-Thüringen, Offenbach am Main
  2. Deutscher Apotheker Verlag Dr. Roland Schmiedel GmbH & Co., Stuttgart

Es war nicht möglich, den Inhalt der versendeten Dokumente selbst zu betrachten. Ein findiger Angreifer könnte die Proxyeinstellungen des Druckers jedoch dazu verwenden, um beispielsweise ausgehende Netzwerkverbindungen des Druckers über sich selbst umzuleiten und dabei manipulieren zu können. Letzteres würde einem Man-in-the-Middle-Angriff gleichkommen. Darüber hinaus wirkte es so, als ob die Weboberfläche uneingeschränkten Administrationszugriff erlaubte. Ein böswilliger Angreifer hätte auf diese Weise viele Einstellungen verändern können. Auch das Einspielen eines manipulierten Firmware-Updates erscheint denkbar. Sofern das Gerät neben der Erreichbarkeit über WLAN auch über eine LAN-Anbindung verfügt, wäre es möglich, über den LAN-Anschluss weiter in Netze des Zolls einzudringen.

Eine Untersuchung der Firewallregeln innerhalb der Webapplikation des Gerätes ergab, dass diese nicht aktiviert waren und das Gerät über alle angebotenen Ports aus dem freien Flughafen-WLAN höchstwahrscheinlich erreichbar gewesen war. Dass damit den Fluggästen ein Service angeboten werden sollte, um ihre Boardingpässe erneut auszudrucken, ist zwar eine eher gewagte These. Vorstellbar ist jedoch, dass der Drucker im Drucken-Dialog einiger WLAN-Nutzer erschienen ist, da dies bei modernen Betriebssystemen eine Standardfunktion ist.

Kompetentes Vorgehen des Flughafens und des Zolls 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  2. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
  3. 15,49€

firebird02 31. Jul 2018

Na KM/DV schon mal nicht, da geht's fast nur über den lokalen USB Port, oder IWS server...

Evron 31. Jul 2018

Vor Jahren hat mal HP ein Drucker für alle im Netz Verfügbar gemacht. Über ein Livestream...

Faksimile 31. Jul 2018

Oder man stellt ein Ticket mit Angaben, die normalerweise ausreichen, das Problem zu...

vinzf 31. Jul 2018

"Kompetenz" in einem Atemzug mit "wenigen Tagen" ... ab wann ist es denn Inkompetenz ?

buuii 31. Jul 2018

Neuere Geräte? Die MAC Adresse wird nicht direkt aus der Netzwerkkarte gelesen vom...


Folgen Sie uns
       


Battlefield 5 Open Beta - Golem.de live

Ein Squad voller Golems philosophiert über Raytracing, PC-Konfigurationen und alles, was noch nicht so funktioniert, im Livestream zur Battlefield 5 Open Beta.

Battlefield 5 Open Beta - Golem.de live Video aufrufen
Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

    •  /