Aktueller Stand zum Druckproblem über die zentralen Windows-Drucksysteme (Print-Nightmare)

17 August 2021

Sehr geehrte Damen und Herren,

Der Albtraum hat jetzt auch im Hochschuldatennetz zunächst ein Ende, sofern uns in naher Zukunft nicht weitere Schreckensmeldungen von der Microsoft-Front einholen.

Nach finaler Konfiguration unserer Druckserver sowie den zentral administrierten Arbeitsplätzen und Terminalservern am letzten Samstag und letzten Tests und Feinarbeiten am heutigen Montag sind die Druckdienste wieder für die Allgemeinheit freigegeben.

Sie erreichen die wichtigsten Druckerwarteschlangen jetzt wieder wie gewohnt über \\drucken.unibw.de, insbesondere: SW: Für zentrale S/W-Drucke MFP: Die über den Campus verteilten Multifunktionsdrucker Color: Diese Warteschlange ist noch im Testbetrieb (neue Druckstraße) Weichen Sie bitte für Farbdrucke noch auf MFP aus oder nutzen Sie den Onlineauftrag unter https://www.unibw.de/rz/print-queue-upload Für die weiteren Warteschlangen (Plotter, Sonderqueues, lokale RZ-Netzwerkdrucker) erhalten Sie nach der Freigabe noch eine zusätzliche Meldung von uns per Mail.

In eigener Sache: Leider ist uns nach der ersten Meldung zum Druckproblem die weitere Information zum aktuellen Stand nicht gut gelungen. Das sollte auch trotz der hohen Belastungen zur Behebung der Probleme nicht passieren. Dafür entschuldige ich mich bei Ihnen und verspreche, dass wir das künftig besser lösen werden. Sofern Sie den Mailverteiler zu Störungsmeldungen noch nicht abonniert haben können Sie die aktuellen Störungen unter https://inhouse.unibw.de/news/stoerungen nachlesen.

Über einen verbesserten und direkten Kommunikationsweg denken wir derzeit noch intensiv nach.

Für technisch Interessierte: PrintNightmare stellt auch auf nicht angepassten Systemen noch immer ein sehr hohes Gefährdungspotenzial dar. Es gibt inzwischen unter dem Stichwort "PrintNightmare" sehr viele Informationen im Netz. Letztlich ist es durch eine Schwachstelle im Windows-Drucksystem durchaus möglich, einen Rechner im Netz komplett zu übernehmen und mit der Erlangung von Admin-Rechten beliebigen Schaden bis hin zur Kompromittierung der gesamten Windows-Umgebung anzurichten. Daher war es oberstes Ziel, dieses Risiko erst zu minimieren bevor die Druckmöglichkeiten direkt über die Druckserver wieder angeboten werden. Momentan arbeiten wir noch immer an der vollständigen Wiederinbetriebnahme durch Anpassung von lokalen Regeln auf Servern und Arbeitsplätzen. Sofern Sie ein eigenes Netzwerk betreiben empfehlen wir Ihnen neben dem Einspielen der aktuellen Patches die Anleitung unter https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 zu nutzen. Das Gefährdungspotenzial ist recht gut unter https://winfuture.de/news,124373.html beschrieben.

Ich hoffe sehr, dass uns und Ihnen in nächster Zeit solche Albträume erspart bleiben und wünsche Ihnen noch eine angenehme Ferienzeit.

Grüße, Stefan Schwarz -- Prof. Dr.-Ing. Stefan Schwarz Leiter Rechenzentrum und CIO der Universität der Bundeswehr München, Tel (+49) 89 6004-3200, Fax: -3254