Abo
  • Services:

Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz

Ein Druck- und Faxgerät des Hauptzollamtes München war über das öffentliche WLAN des Flughafens München erreichbar. Erst nach einem Hinweis des Projekts Internetwache.org wurde das Gerät aus dem WLAN entfernt und entsprechende Sicherungsmaßnahmen eingeleitet.

Ein Bericht von Sebastian Neef und Tim Philipp Schäfers veröffentlicht am
Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls.
Im WLAN des Münchner Flughafens fand sich auch ein Drucker des Zolls. (Bild: Wikimedia-User: My Name/CC-BY 3.0)

Offene Drahtlosnetze an Flughäfen sind mittlerweile weit verbreitet und bieten die Möglichkeit, Informationen vor Ort abzurufen. Dass solchen WLANs kein besonderes Vertrauen entgegengebracht werden sollte, scheint logisch. Schließlich können sich im gleichen Netzwerk mögliche Angreifer tummeln. In der Praxis ist es deshalb zu empfehlen, verschlüsselte und entsprechend geschützte Verbindungen zu benutzen. Dass in Flughafen-WLANs durchaus interessante Informationen aufzufinden sind, zeigt eine stichprobenartige Untersuchung des Projekts Internetwache.org.

Inhalt:
  1. Flughafen München: Multifunktionsdrucker des Zolls ungeschützt im Netz
  2. Kompetentes Vorgehen des Flughafens und des Zolls

Einem der Mitgründer des Projekts, Sebastian Neef, gelang es Anfang Juni 2018, durch einen Netzwerkscan im öffentlichen WLAN des Flughafens Münchens das Webinterface eines Druckers ausfindig zu machen. Wie sich kurz danach herausstellte, handelte es sich dabei nicht um einen normalen Drucker im Bürobetrieb einer Airline, sondern um ein Gerät des Zolls.

Sensible Informationen auf dem Gerät

Der über die integrierte Weboberfläche steuerbare Multifunktionsdrucker war ohne weitere Authentifizierung in dem Netzwerk über Port 443 erreichbar. Wie sich bei genauerer Untersuchung der Steuerungsoberfläche herausstellte, konnte das Gerät nicht nur zum Drucken verwendet werden, sondern auch dazu, Faxe zu verschicken und zu empfangen. Die aktive Verwendung dieser Funktionalität ließ sich durch die Anzeige des Verlaufsprotokolls beziehungsweise eines mehrere Seiten umfassenden "Telefonbuchs" mit eingespeicherten Faxnummern feststellen.

Als weitere sensible Informationen lassen sich zudem die Details aus dem Druckverlauf einstufen, die in den meisten Fällen den gedruckten Dokumentennamen neben der Druckuhrzeit aufwiesen. Möglicherweise lassen sich mit diesen Informationen Rückschlüsse auf den im Dokument vorhandenen Inhalt ziehen. Wie sich an Hand des Fax Log nachvollziehen ließ, diente das Gerät in der Vergangenheit mehrfach dazu, Informationen an Landeskriminalämter, Zollstellen im In- und Ausland und auch an das BKA in Wiesbaden zu übermitteln. Zudem befanden sich einige Faxe an bekannte Logistikunternehmen unter den versendeten Elementen. Es ist anzunehmen, dass es sich bei Letzteren um Unterlagen, etwa Genehmigungen, zum Import oder Export von Waren handelt. 

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Es war nicht möglich, den Inhalt der versendeten Dokumente selbst zu betrachten. Ein findiger Angreifer könnte die Proxyeinstellungen des Druckers jedoch dazu verwenden, um beispielsweise ausgehende Netzwerkverbindungen des Druckers über sich selbst umzuleiten und dabei manipulieren zu können. Letzteres würde einem Man-in-the-Middle-Angriff gleichkommen. Darüber hinaus wirkte es so, als ob die Weboberfläche uneingeschränkten Administrationszugriff erlaubte. Ein böswilliger Angreifer hätte auf diese Weise viele Einstellungen verändern können. Auch das Einspielen eines manipulierten Firmware-Updates erscheint denkbar. Sofern das Gerät neben der Erreichbarkeit über WLAN auch über eine LAN-Anbindung verfügt, wäre es möglich, über den LAN-Anschluss weiter in Netze des Zolls einzudringen.

Eine Untersuchung der Firewallregeln innerhalb der Webapplikation des Gerätes ergab, dass diese nicht aktiviert waren und das Gerät über alle angebotenen Ports aus dem freien Flughafen-WLAN höchstwahrscheinlich erreichbar gewesen war. Dass damit den Fluggästen ein Service angeboten werden sollte, um ihre Boardingpässe erneut auszudrucken, ist zwar eine eher gewagte These. Vorstellbar ist jedoch, dass der Drucker im Drucken-Dialog einiger WLAN-Nutzer erschienen ist, da dies bei modernen Betriebssystemen eine Standardfunktion ist.

Kompetentes Vorgehen des Flughafens und des Zolls 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

firebird02 31. Jul 2018

Na KM/DV schon mal nicht, da geht's fast nur über den lokalen USB Port, oder IWS server...

Evron 31. Jul 2018

Vor Jahren hat mal HP ein Drucker für alle im Netz Verfügbar gemacht. Über ein Livestream...

Faksimile 31. Jul 2018

Oder man stellt ein Ticket mit Angaben, die normalerweise ausreichen, das Problem zu...

vinzf 31. Jul 2018

"Kompetenz" in einem Atemzug mit "wenigen Tagen" ... ab wann ist es denn Inkompetenz ?

buuii 31. Jul 2018

Neuere Geräte? Die MAC Adresse wird nicht direkt aus der Netzwerkkarte gelesen vom...


Folgen Sie uns
       


Playstation Classic im Vergleichstest - Golem retro_ Spezial

Sonys Mini-Konsole Playstation Classic ist knuffig. In unserem Golem-retro_-Spezial beleuchten wir die Spieleauswahl und Hardware im Detail.

Playstation Classic im Vergleichstest - Golem retro_ Spezial Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

    Mars Insight: Nasa hofft auf Langeweile auf dem Mars
    Mars Insight
    Nasa hofft auf Langeweile auf dem Mars

    Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

    1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
    2. Mars Die Nasa gibt den Rover nicht auf
    3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

      •  /