Nachfülltinte: Tintenmarkt.de warnt Nutzer vor Sicherheitsupdates
Dem Online-Tintenhändler Tintenmarkt.de ist die Nutzbarkeit von Fremdtinte offenbar wichtiger als die Sicherheit der Kunden. Anders jedenfalls lässt es sich kaum erklären, dass der Händler seinen Lieferungen einen Flyer beilegt, der die Kunden vor einem Update der Druckersoftware warnt. Tintenmarkt.de bietet neben Original-Tintenpatronen auch Nachfüllpatronen für Drucker verschiedener Hersteller an.
Golem.de-Leser Andre Kramer hat uns auf den Flyer aufmerksam gemacht, der Hersteller bestätigte auf Nachfrage, dass entsprechende Flyer beigelegt werden. Künftig soll das nach unserer Anfrage jedoch nicht mehr geschehen.
Updates, schreibt Tintenmarkt.de auf dem Flyer, könnten unter Umständen dazu führen, dass die Patronen nicht mehr genutzt werden können, wenn Hersteller die Nachfüllpatronen blockieren. Wörtlich heißt es auf dem Flyer: "Machen Sie daher keine Firmwareupdates für Ihr Gerät. Was sollen die Ihnen bringen? Ihr Drucker funktioniert doch! Schalten sie 'automatische Updates' in der Druckersoftware aus!"
Hersteller sollten Nachfüllpatronen nicht blockieren
Tatsächlich ist es kritisch zu betrachten, wenn Hersteller von Tintenpatronen, wie in der Vergangenheit zum Beispiel HP , Nachfüllpatronen von Drittherstellern blockieren . Die Firma Tintenmarkt.de hat vollkommen Recht, wenn sie schreibt, dass die Verwendung recycelter Patronen "Plastikmüll und Elektroschrott" spare. Doch die Antwort darauf kann nicht sein, Nutzern zu empfehlen, keine Updates mehr zu installieren.
Denn gerade Drucker fallen immer wieder durch Sicherheitslücken und unsichere Standardkonfigurationen auf. Netzwerkdrucker konnten wegen einer alten Sicherheitslücke in Windows zum Beispiel Schadsoftware im gesamten Netzwerk verteilen.
Drucker haben häufig Sicherheitslücken
Andere Drucker haben in der Standardeinstellung ein offen zugängliches Administratorpanel - was in der Vergangenheit schon genutzt wurde, um an Universitäten in Deutschland und den USA rechtsextreme Pamphlete auszudrucken. Über die Webinterfaces kann auch eine veränderte Firmware eingespielt werden. Erst kürzlich zeigten Forscher der Ruhr-Universität-Bochum zahlreiche Sicherheitslücken in Druckern auf.
Einfach zu schreiben: "Ihr Drucker funktioniert doch!" ist daher irreführend und gefährlich für Nutzer, die sich nicht im Detail mit der Technik auskennen.
Nutzer könnten sich durch die Formulierung "Sag Nein zum Update!" außerdem verleitet fühlen, Updates auf ihrem Rechner generell zu deaktivieren. Das ist gerade bei der aktuellen Bedrohungslage auf keinen Fall zu empfehlen.
Aktuelle Sicherheitsupdates sind der beste Schutz, den Nutzer ergreifen können und schützen sie deutlich besser, als es jeder Virenscanner kann. Zu welchen Problemen es kommen kann, wenn lange verfügbare Updates bei vielen Nutzern nicht installiert werden, hat zuletzt die Wanna Cry-Ransomware-Epidemie gezeigt.
Es gibt zahlreiche sinnvolle Forderungen
Das Unternehmen könnte in mehreren Bereichen sinnvoll aktiv werden: So könnte von Herstellern gefordert werden, Sicherheits- und Featureupdates generell zu trennen, damit Nutzer sich für mehr Sicherheit entscheiden können, auch wenn sie ein neues Feature nicht installieren wollen.
Auch das hehre Ziel des Unternehmens, die Recyclingquote im Bereich Tintenpatronen zu erhöhen, sollte besser durch den Versuch politischer Überzeugungsarbeit, etwa für ein Recht auf Nachfüllen, angegangen werden - und nicht auf Kosten der Sicherheit der eigenen Kunden.
Tintemarkt.de-Geschäftsführer Michael Dorn betonte im Gespräch mit Golem.de, dass sein Unternehmen Kunden nur die Konsequenzen von Updates aufzeigen wolle. Wer Updates wolle, habe diese natürlich weiter installieren können. Künftig will das Unternehmen nach der Anfrage von Golem.de aber auf die Beilage der Zettel verzichten - auch, weil das Problem mit der Tintenblockade nicht mehr so akut sei wie vor einigen Monaten.
IMHO ist der Kommentar von Golem.de. IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach)
Nachtrag vom 15. Juni 2017, 9:49 Uhr
Nach der Anfrage von Golem.de hat sich Tintenmarkt.de auf der Webseite vom eigenen Flyer distanziert(öffnet im neuen Fenster) und fordert Nutzer auf, eventuell ausgelassene Firmware-Updates nachzuholen. Wir begrüßen diesen Schritt.