Windows PrintNightmare Sicherheitslücke - kostenloser Docusnap Bericht

Das Wichtigste in Kürze:

• PrintNightmare betrifft alle gängigen Windows-Betriebssysteme, einschließlich älterer Versionen wie Windows 7, und bleibt auch im Jahr 2025 relevant, wenn Patches fehlen oder Point-and-Print-Einstellungen nicht korrekt gesetzt sind.
• Schnelle Maßnahmen sind unerlässlich, wie das Deaktivieren des Druckerspooler-Dienstes auf ungenutzten Systemen und das Einspielen von Microsofts Sicherheitsupdates (z. B. KB5004945), um Angriffe effektiv zu verhindern.
• Docusnap ermöglicht eine rasche Identifizierung gefährdeter Systeme und liefert einen Überblick über installierte Patches und laufende Dienste, sodass Unternehmen jederzeit informiert bleiben und effizient reagieren können.

PrintNightmare - was ist das eigentlich?

PrintNightmare bezeichnet eine kritische Schwachstelle im Windows-Druckerspooler (CVE-2021-34527), die ursprünglich Mitte 2021 bekannt wurde. Sie ermöglicht Angreifern, sich lokale System-Rechte zu verschaffen und so Programme zu installieren, lokale Dateien zu lesen, zu verändern oder zu löschen und sogar neue Benutzerkonten mit vollen Rechten anzulegen.

So verhindern Sie eine PrintNightmare Attacke

Es ist bekannt, dass die Sicherheitslücke aktiv genutzt wurde und auch heute noch kann PrintNightmare ein Problem darstellen, wenn Unternehmen veraltete Systeme betreiben oder Patches nicht konsequent einspielen. In größeren IT-Landschaften ist es nach wie vor möglich, dass einzelne Systeme den Druckerspooler aktiviert haben, ohne dass dieser für den täglichen Betrieb überhaupt benötigt wird. Hinzu kommt, dass Point-and-Print-Einstellungen falsch konfiguriert sein können, was weitere Angriffsszenarien eröffnet.

Was Sie gegen den Microsoft PrintNightmare aktiv tun können?

• Patchen: Microsoft hat mehrere Updates bereitgestellt, die die Sicherheitslücke weitgehend schließen. Allerdings sollte man auch darauf achten, dass die Point-and-Print-Einstellungen korrekt gesetzt sind, da es sonst weiterhin zu Angriffsmöglichkeiten kommen kann.
• Druckerspooler-Dienst prüfen: In vielen Unternehmen wird empfohlen, den Druckerspooler-Dienst auf Systemen zu deaktivieren, auf denen nicht gedruckt werden muss. So kann das Risiko für Angriffe minimiert werden.
• Regelmäßige Kontrolle: Auch wenn die Lücke bereits vor einigen Jahren bekannt wurde, kommt es vor, dass einzelne Systeme ohne aktuelle Patches betrieben werden. Eine fortlaufende Kontrolle,  ist daher unerlässlich, um Sicherheitslücken schnell zu erkennen und zu schließen.

Welche Betriebssysteme sind vom "Print Nightmare" betroffen?

Neben den Windows-10-Systemen waren/sind auch alle weiteren älteren Microsoft Betriebssysteme betroffen! Deshalb stellt Microsoft neben dem Update KB5004945 für die aktuellste Windows-10-Version, auch weitere Sicherheitsupdates speziell für ältere Betriebssystem-Stände bis hinab zu Windows 7 bereit.

• Windows 10, Version 21H1 (KB5004945)
• Windows 10, Version 20H1 (KB5004945)
• Windows 10, Version 2004 (KB5004945)
• Windows 10, Version 1909 (KB5004946)
• Windows 10, Version 1809 and Windows Server 2019 (KB5004947)
• Windows 10, Version 1607 (KB5004948)
• Windows 10, Version 1803 (KB5004949)
• Windows 10, Version 1507 (KB5004950)
• Windows 8.1 und Windows Server 2012 (Monthly Rollup KB5004954 / Security only KB5004958)
• Windows 7 SP1 und Windows Server 2008 R2 SP1 (Monthly Rollup KB5004953 / Security only KB5004951)
• Windows Server 2008 SP2 (Monthly Rollup KB5004955 / Security only KB5004959)

Wichtig: Die Installation des Patches schließt  die Sicherheitslücke nicht wenn die Point-and-Print-Einschränkung deaktiviert bzw. entsprechend konfiguriert ist.

Kostenloser Docusnap-Bericht zu PrintNightmare

Damit Sie schnell und einfach überprüfen können, welche Systeme in Ihrem Netzwerk betroffen sein könnten, hat Docusnap bereits 2021 einen speziellen Bericht entwickelt, der

• Prüft, ob der Druckerspooler-Dienst auf den jeweiligen Systemen aktiv ist
• Überprüft, ob der jeweilige PrintNightmare-Patch installiert ist

Sie können den Bericht kostenlos von unserer Webseite herunterladen und in Docusnap importieren. Eine ausführliche Schritt-für-Schritt-Anleitung finden Sie in der Docusnap Community.

Dauerhafter Schutz gegen den PrintNightmare mit Docusnap

1. Inventarisierung Ihrer IT-Landschaft: Docusnap erfasst automatisiert alle relevanten Informationen zu Ihren Systemen, einschließlich installierter Software und laufender Dienste.
2. Import des PrintNightmare-Berichts: Nach dem Import des speziellen Berichts können Sie Ihre Systeme auf die spezifische Sicherheitslücke hin analysieren.
3. Analyse der Ergebnisse: Der Bericht zeigt detailliert, welche Systeme betroffen sind, ob der Druckerspooler-Dienst aktiv ist und ob die notwendigen Patches installiert wurden.
4. Maßnahmen ergreifen: Basierend auf den Ergebnissen können Sie gezielt Maßnahmen einleiten, wie beispielsweise das Deaktivieren des Druckerspooler-Dienstes auf nicht benötigten Systemen oder die Installation fehlender Updates.

Erkenntnisse aus der PrintNightmare Attacke 2021

Die PrintNightmare-Sicherheitslücke zeigt eindrücklich, wie entscheidend eine kontinuierliche und umfassende IT-Dokumentation ist. Auch im Jahr 2025 ist PrintNightmare noch ein relevantes Thema, insbesondere für Unternehmen, die ältere Windows-Systeme betreiben oder Patches nicht konsequent einspielen. Durch die fortlaufende Weiterentwicklung der Angriffsszenarien ist es unerlässlich, alle Systeme regelmäßig zu prüfen und den Druckerspooler-Dienst zu überwachen oder zu deaktivieren, wenn er nicht benötigt wird.