Drucker-Apokalypse: Hunderttausende Geräte im Visier von Cyberkriminellen – Deutschland wieder einmal unvorbereitet

Während die Bundesregierung weiterhin mit Gendersternchen und Klimaneutralität beschäftigt ist, bahnt sich in deutschen Büros und Behörden eine digitale Katastrophe an. Cyberkriminelle nutzen derzeit massenhaft Sicherheitslücken in hunderten Druckermodellen aus – und wieder einmal zeigt sich, wie fahrlässig Deutschland mit seiner digitalen Infrastruktur umgeht.

Das große Versagen der IT-Sicherheit

Die Sicherheitslücken CVE-2024-51977 und CVE-2024-51978 seien bereits seit Ende Juni bekannt gewesen, heißt es. Doch erst jetzt, Monate später, schlagen Sicherheitsexperten Alarm. Das Team der Open-Source-Schutzsoftware CrowdSec habe aktive Angriffe registriert, die hunderte Multifunktionsdrucker verschiedener Hersteller betreffen würden. Die Frage drängt sich auf: Warum dauert es in Deutschland immer so lange, bis auf bekannte Bedrohungen reagiert wird?

Betroffen seien mindestens 689 verschiedene Multifunktionsdrucker von Brother, 46 Modelle von Fujifilm, fünf Drucker von Ricoh, zwei Modelle von Toshiba und sechs Geräte von Konica Minolta. Eine schwindelerregende Zahl, die zeigt, wie verwundbar unsere digitale Infrastruktur tatsächlich ist.

Die perfide Angriffsmethode

Die Angreifer würden eine besonders hinterhältige Methode nutzen: Über die Schwachstelle CVE-2024-51977 könnten sie mit minimalem Aufwand die Seriennummer der Drucker extrahieren. Von dieser Nummer leite sich das Standard-Kennwort ab – ein Sicherheitskonzept aus der digitalen Steinzeit. Habe ein Angreifer dieses Passwort erst einmal herausgefunden, ermögliche die kritische Lücke CVE-2024-51978 das Generieren eines Admin-Passworts. Der Angreifer erhalte damit vollen Zugriff auf das Gerät.

„Eine breit angelegte Scan-Kampagne" sei im Gange, warnen die Experten. Seit gut zwei Wochen würden täglich Exploit-Versuche stattfinden.

Die Analysen von CrowdSec würden zeigen, dass sich hinter den Angriffen verschiedene Akteure mit unterschiedlichen Zielen verbergen. Einige versuchten gezielt, die Schwachstelle für den initialen Einbruch in Unternehmensnetzwerke zu missbrauchen. Andere bauten automatisiert IoT-Botnetze auf, die später für verheerende DDoS-Attacken genutzt werden könnten.

Deutschland: Ein digitales Entwicklungsland

Während andere Länder längst auf moderne Sicherheitskonzepte setzen, klebt Deutschland noch immer an veralteten Systemen. Die Tatsache, dass Standard-Kennwörter von Seriennummern abgeleitet werden, ist ein Armutszeugnis für die IT-Sicherheit in unserem Land. Doch statt in robuste Infrastruktur zu investieren, verpulvert die Ampel-Koalition – pardon, die neue Große Koalition – lieber 500 Milliarden Euro für fragwürdige „Sondervermögen".

Besonders brisant: Viele der betroffenen Drucker dürften in Behörden, Krankenhäusern und kritischen Infrastrukturen stehen. Die Vorstellung, dass Kriminelle über kompromittierte Drucker Zugang zu sensiblen Daten oder gar Steuerungssystemen erlangen könnten, sollte jeden verantwortungsbewussten Bürger alarmieren.

Was jetzt zu tun ist

Die Hersteller hätten zwar Firmware-Updates bereitgestellt, doch die Erfahrung zeige: In Deutschland werden solche Updates oft erst installiert, wenn es bereits zu spät ist. Wer noch immer mit Standard-Kennwörtern arbeitet, handelt grob fahrlässig. Diese müssten sofort geändert werden – eine Maßnahme, die eigentlich selbstverständlich sein sollte.

Die Sicherheitshinweise der Hersteller seien verfügbar, von Brother über Fujifilm bis hin zu Konica Minolta. Doch wie viele IT-Abteilungen werden diese tatsächlich zeitnah umsetzen? In einem Land, in dem die Digitalisierung noch immer mit Faxgeräten assoziiert wird, darf man skeptisch sein.

Ein Weckruf für die Politik

Diese Drucker-Krise ist nur die Spitze des Eisbergs. Sie zeigt exemplarisch, wie verwundbar Deutschland im digitalen Zeitalter ist. Während China und Russland ihre Cyberkapazitäten massiv ausbauen, diskutiert man hierzulande lieber über Gendersternchen in Behördenschreiben.

Es braucht endlich eine Politik, die digitale Sicherheit als das behandelt, was sie ist: eine Frage der nationalen Sicherheit. Statt Milliarden in ideologische Projekte zu stecken, sollte in robuste IT-Infrastruktur investiert werden. Doch von der aktuellen Regierung ist hier wenig zu erwarten – trotz vollmundiger Versprechen von Kanzler Merz.

Die Drucker-Attacken mögen heute noch überschaubar erscheinen. Doch sie sind ein Vorbote dessen, was uns erwartet, wenn Deutschland nicht endlich aus seinem digitalen Dornröschenschlaf erwacht. In einer Welt, in der Cyberkrieg zur Realität geworden ist, kann sich ein Land keine derartigen Schwächen mehr leisten. Es ist höchste Zeit für einen radikalen Kurswechsel – bevor es zu spät ist.