Abo
  • Services:

Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz

Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.

Ein Bericht von Sebastian Neef und Tim Philipp Schäfers veröffentlicht am
Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls.
Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls. (Bild: Wikimedia-User: My Name/CC-BY 3.0)

Offene Drahtlosnetze an Flughäfen sind mittlerweile weit verbreitet und bieten die Möglichkeit, Informationen vor Ort abzurufen. Dass solchen WLANs kein besonderes Vertrauen entgegengebracht werden sollte, scheint logisch. Schließlich können sich im gleichen Netzwerk mögliche Angreifer tummeln. In der Praxis ist es deshalb zu empfehlen, verschlüsselte und entsprechend geschützte Verbindungen zu benutzen. Dass in Flughafen-WLANs durchaus interessante Informationen aufzufinden sind, zeigt eine stichprobenartige Untersuchung des Projekts Internetwache.org.

Inhalt:
  1. Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz
  2. Kompetentes Vorgehen des Flughafens und des Zolls

Einem der Mitgründer des Projekts, Sebastian Neef, gelang es Anfang Juni 2018, durch einen Netzwerkscan im öffentlichen WLAN des Flughafens Münchens das Webinterface eines Druckers ausfindig zu machen. Wie sich kurz danach herausstellte, handelte es sich dabei nicht um einen normalen Drucker im Bürobetrieb einer Airline, sondern um ein Gerät des Zolls.

Sensible Informationen auf dem Gerät

Der über die integrierte Weboberfläche steuerbare Multifunktionsdrucker war ohne weitere Authentifizierung in dem Netzwerk über Port 443 erreichbar. Wie sich bei genauerer Untersuchung der Steuerungsoberfläche herausstellte, konnte das Gerät nicht nur zum Drucken verwendet werden, sondern auch dazu, Faxe zu verschicken und zu empfangen. Die aktive Verwendung dieser Funktionalität ließ sich durch die Anzeige des Verlaufsprotokolls beziehungsweise eines mehrere Seiten umfassenden "Telefonbuchs" mit eingespeicherten Faxnummern feststellen.

Als weitere sensible Informationen lassen sich zudem die Details aus dem Druckverlauf einstufen, die in den meisten Fällen den gedruckten Dokumentennamen neben der Druckuhrzeit aufwiesen. Möglicherweise lassen sich mit diesen Informationen Rückschlüsse auf den im Dokument vorhandenen Inhalt ziehen. Wie sich an Hand des Fax Log nachvollziehen ließ, diente das Gerät in der Vergangenheit mehrfach dazu, Informationen an Landeskriminalämter, Zollstellen im In- und Ausland und auch an das BKA in Wiesbaden zu übermitteln. Zudem befanden sich einige Faxe an bekannte Logistikunternehmen unter den versendeten Elementen. Es ist anzunehmen, dass es sich bei Letzteren um Unterlagen, etwa Genehmigungen, zum Import oder Export von Waren handelt. 

Stellenmarkt
  1. Landwirtschaftliche Rentenbank, Frankfurt am Main
  2. Stuttgarter Straßenbahnen AG, Stuttgart

Es war nicht möglich, den Inhalt der versendeten Dokumente selbst zu betrachten. Ein findiger Angreifer könnte die Proxyeinstellungen des Druckers jedoch dazu verwenden, um beispielsweise ausgehende Netzwerkverbindungen des Druckers über sich selbst umzuleiten und dabei manipulieren zu können. Letzteres würde einem Man-in-the-Middle-Angriff gleichkommen. Darüber hinaus wirkte es so, als ob die Weboberfläche uneingeschränkten Administrationszugriff erlaubte. Ein böswilliger Angreifer hätte auf diese Weise viele Einstellungen verändern können. Auch das Einspielen eines manipulierten Firmware-Updates erscheint denkbar. Sofern das Gerät neben der Erreichbarkeit über WLAN auch über eine LAN-Anbindung verfügt, wäre es möglich, über den LAN-Anschluss weiter in Netze des Zolls einzudringen.

Eine Untersuchung der Firewallregeln innerhalb der Webapplikation des Gerätes ergab, dass diese nicht aktiviert waren und das Gerät über alle angebotenen Ports aus dem freien Flughafen-WLAN höchstwahrscheinlich erreichbar gewesen war. Dass damit den Fluggästen ein Service angeboten werden sollte, um ihre Boardingpässe erneut auszudrucken, ist zwar eine eher gewagte These. Vorstellbar ist jedoch, dass der Drucker im Drucken-Dialog einiger WLAN-Nutzer erschienen ist, da dies bei modernen Betriebssystemen eine Standardfunktion ist.

Kompetentes Vorgehen des Flughafens und des Zolls 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. täglich neue Deals bei Alternate.de

firebird02 31. Jul 2018 / Themenstart

Na KM/DV schon mal nicht, da geht's fast nur über den lokalen USB Port, oder IWS server...

Evron 31. Jul 2018 / Themenstart

Vor Jahren hat mal HP ein Drucker für alle im Netz Verfügbar gemacht. Über ein Livestream...

Faksimile 31. Jul 2018 / Themenstart

Oder man stellt ein Ticket mit Angaben, die normalerweise ausreichen, das Problem zu...

vinzf 31. Jul 2018 / Themenstart

"Kompetenz" in einem Atemzug mit "wenigen Tagen" ... ab wann ist es denn Inkompetenz ?

buuii 31. Jul 2018 / Themenstart

Neuere Geräte? Die MAC Adresse wird nicht direkt aus der Netzwerkkarte gelesen vom...

Kommentieren


Folgen Sie uns
       


Android 9 - Test

Wir haben das neue Android 9 getestet.

Android 9 - Test Video aufrufen
Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. 32-Kern-CPU Threadripper 2990WX läuft mit Radeons besser
  2. Threadripper 2990WX AMDs 32-Kerner kostet weniger als Intels 18-Kerner
  3. Zhongshan Subor Z+ AMD baut SoC mit PS4-Pro-Leistung für chinesische Konsole

Matebook X Pro im Test: Huaweis zweites Notebook ist klasse
Matebook X Pro im Test
Huaweis zweites Notebook ist klasse

Mit dem Matebook X Pro veröffentlicht Huawei sein zweites Ultrabook. Das schlanke Gerät überzeugt durch ein gutes Display, flotte Hardware samt dedizierter Grafikeinheit, clevere Kühlung und sinnvolle Anschlüsse. Nur die eigenwillig positionierte Webcam halten wir für fragwürdig.
Ein Test von Marc Sauter

  1. Android Huawei stellt zwei neue Tablets mit 10-Zoll-Displays vor
  2. Smartphones Huawei will Ende 2019 Nummer 1 werden
  3. Handelskrieg Huawei-Chef kritisiert Rückständigkeit in den USA

Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. TU Graz Der Roboter als E-Tankwart
  2. WLTP VW kann Elektro- und Hybridautos 2018 nicht mehr verkaufen
  3. Elektroautos Daimler-Betriebsrat will Akkuzellen aus Europa

    •  /