1. April 2025

3D-Drucker: Brandgefährliches Ziel für Hacker

Diverse Heizelemente von 3D-Druckern sollen dank einem Firmware-Update außer Kontrolle geraten und potenzielle Gefahr für Anwender sein. [...]

Hacker könnten gängige 3D-Drucker relativ leicht als Waffe missbrauchen, um großen physischen Schaden anzurichten. Das hat das Security-Unternehmen Coalfire gezeigt. Denn wie viele Geräte im Internet der Dinge, scheinen auch die Drucker nicht gut gesichert. Angreifer könnten also Sicherheitsvorkehrungen außer Kraft setzen, damit die Heizelemente übermäßig heiß laufen und somit der 3D-Drucker wortwörtlich brandgefährlich wird.

Heißer als der Herd

3D-Drucker für den Hausgebrauch, die mittlerweile nur noch einige hundert Euro kosten und dementsprechend zunehmend Verbreitung finden, bauen Objekte aus Schmelzkunststoff auf. Sie enthalten also Heizelemente, welche die zum Schmelzen des Materials nötigen hohen Temperaturen erzeugen können. Eben diese Heizelemente sind brandgefährlich, wenn die Schutzmechanismen eines 3D-Druckers kompromittiert werden – und das scheint bei günstigen Geräten gar nicht so schwer, wie der Coalfire-Sicherheitsexperte Dan McInerney im Unternehmensblog berichtet. Die Forscher haben sich dazu das Plug-and-Play-Gerät „Finder“ des Herstellers FlashForge angesehen.

„Unserer Forschung zufolge ist er wahrscheinlich sicherer als die meisten Konkurrenzgeräte“, betont McInerney. Dennoch konnte das Team zeigen, dass es den Finder auf verschiedene Arten gefährlich heißlaufen lassen kann. Ein Angreifer im gleichen WLAN-Netz könnte dem 3D-Drucker demnach ein gefälschtes Firmware-Update unterjubeln, dass die Abregelung der Heiztemperatur bei 240 Grad aufhebt. Das Heizelement läuft dann unkontrolliert heiß und sorgt somit für Feuer. Alternativ ist es möglich, dem Gerät über einen offenen Port via Internet direkt Kommandos zu geben, um heißes Plastik unkontrolliert tropfen zu lassen.

Sehr unsichere Dinge

Gerade der Angriff mit gefälschter Firmware ist nicht ganz trivial. In den kommenden Tagen will Coalfire im Blog weitere Details dazu verraten, wie dieser gelungen ist. Freilich betont McInerney, dass der Finder nicht als besonders unsicheres Gerät zu sehen sei. „Die gefundenen Probleme deuten eher auf allgemeine Sicherheitsversäumnisse bei 3D-Druckern hin als auf isolierte Probleme mit dem spezifischen Modell“, schreibt er. Letztendlich reihen sich 3D-Drucker damit auch nur in eine lange Reihe von Dingen, die im Internet hängen und nicht besonders cybersicher sind – das Heizelement eröffnet aber ein Potenzial für physischen Schaden, das vielen anderen Gadgets fehlt.

Mehrheit der Unternehmen könnte den Geschäftsbetrieb nach einer Cyberattacke nicht weiterführen

1. April 2025

Den Backups gilt sowohl die Sorge der Securityverantworlichen als auch die Aufmerksamkeit der Hacker. So zeigt die global durchgeführte ESG-Commvault-Studie „Preparedness Gap: Why Cyber-Recovery Demands a Different Approach From Disaster Recovery“, dass nur jedes fünfte Unternehmen weltweit zuversichtlich ist, nach einer Cyberattacke seine Geschäftsprozesse weiterführen zu können. […]

KI und Cybersicherheit eröffnen dem Channel Wachstumschancen

1. April 2025

Der Bericht „State of the Channel 2025“ zeigt, dass die Nachfrage nach künstlicher Intelligenz im gesamten Channel gestiegen ist, insbesondere bei umsatzgenerierenden Aktivitäten. 53 Prozent der in der DACH-Region befragten Unternehmen betrachten die komplexer werdende Technologie als wichtigsten Faktor für die Kundennachfrage nach Knowhow im Channel. […]

Check Point integriert CloudGuard in Nutanix Cloud Platform

1. April 2025

Check Point will mit der Kollaboration den Herausforderungen begegnen, denen sich Unternehmen bei der Migration hin zu Cloud-Infrastrukturen gegenübersehen. Durch die Nutzung des Nutanix Service Insertion Frameworks und die Unterstützung des AHV-Hypervisors bietet CloudGuard eine konsistente Durchsetzung von Sicherheitsrichtlinien und Transparenz bezüglich Bedrohungen. […]

Phishing ist die größte Cyberbedrohung

1. April 2025 Markus Selinger *

Es gibt viele Techniken für einen Cyberangriff auf private Anwender oder Unternehmen. Aber die Methode Nummer 1 ist Phishing in all seinen vielen Varianten. Wir erklären Ihnen, wie zehn besonders perfide Phishing-Arten funktionieren. […]

Marion Vöhr leitet das Geschäftsfeld „Public, Healthcare & Utilities“ bei msg Plaut Austria. (c) mag Plaut

Marion Vöhr leitet Public-Bereich bei msg Plaut Austria

31. März 2025 pi/cb

Vöhr (39) leitet seit Anfang des Jahres das Geschäftsfeld „Public, Healthcare & Utilities“ bei msg Plaut Austria. Sie verantwortet das Geschäft mit Kunden aus den Bundes-, Landes- und Kommunalverwaltungen, Ministerien sowie öffentlichen Betrieben und Organisationen in den Bereichen IT, Healthcare und Energie. […]

Frank DeBenedetto, GTM General Manager Backup bei Kaseya. (c) Kaseya

Backup reicht nicht aus: Disaster Recovery als Schlüssel zur Resilienz

31. März 2025 Frank DeBenedetto*

Der Zugriff auf Daten und deren Sicherung sind für jedes Unternehmen geschäftskritisch. Ein exklusiver Gastbeitrag von Frank DeBenedetto, Kaseya. […]

Sebastian Gierlinger, VP of Engineering bei Storyblok (c) Storyblok

EU-Barrierefreiheitsgesetz: Warum Unternehmen jetzt handeln müssen

31. März 2025 Christof Baumgartner

Die Frist für digitale Barrierefreiheit naht. Sebastian Gierlinger, VP of Engineering bei Storyblok, erklärt im Interview mit ITWELT.at, wie Unternehmen diese Herausforderungen angehen können, welche Chancen Barrierefreiheit bietet und wie moderne Technologien wie Headless CMS einen spürbaren Unterschied machen. […]

PAM statt BAM: So verhindert Privileged-Access-Management den großen Cyber-Knall

31. März 2025

Auch wenn es noch keinen konkreten Termin gibt, ab wann NIS-2 offiziell greift, warnt Andreas Müller, VP Enterprise Sales Central and Eastern Europe bei Delinea, vor der NIS-2-Prokrastination. Sein Tipp: Jetzt mit der Implementierung essenzieller Lösungen und Prozesse beginnen – mit besonderem Augenmerk auf Passwort-, Identitäts- und Zugriffsmanagement. […]

Ransomware-Erpresser setzen auf Kryptowährungen

31. März 2025

Die Ransomware-Landschaft erlebte 2024 erhebliche Veränderungen, wobei Kryptowährungen weiterhin eine zentrale Rolle bei Erpressungen spielen. Das Gesamtvolumen der Lösegeldzahlungen ging im Jahresvergleich um etwa 35 Prozent zurück, was auf verstärkte Strafverfolgungsmaßnahmen, verbesserte internationale Zusammenarbeit und eine zunehmende Zahlungsverweigerung der Opfer zurückzuführen ist. […]

3D-Drucker: Brandgefährliches Ziel für Hacker

Diverse Heizelemente von 3D-Druckern sollen dank einem Firmware-Update außer Kontrolle geraten und potenzielle Gefahr für Anwender sein. [...]

Heißer als der Herd

Sehr unsichere Dinge

Mehr Artikel

Mehrheit der Unternehmen könnte den Geschäftsbetrieb nach einer Cyberattacke nicht weiterführen

KI und Cybersicherheit eröffnen dem Channel Wachstumschancen

Check Point integriert CloudGuard in Nutanix Cloud Platform

Phishing ist die größte Cyberbedrohung

Marion Vöhr leitet Public-Bereich bei msg Plaut Austria

Backup reicht nicht aus: Disaster Recovery als Schlüssel zur Resilienz

EU-Barrierefreiheitsgesetz: Warum Unternehmen jetzt handeln müssen

PAM statt BAM: So verhindert Privileged-Access-Management den großen Cyber-Knall

Ransomware-Erpresser setzen auf Kryptowährungen

Be the first to comment

Leave a Reply Antworten abbrechen