119 Bambu Lab ist ein relativ junger, aber stark beachteter Hersteller von 3D-Druckern, der vor allem durch hohe Druckgeschwindigkeit und vergleichsweise „wartungsfreien“ Betrieb auf sich aufmerksam gemacht hat. Das Unternehmen brachte 2022 mit der X1-Reihe eine Serie von Multicolor-Geräten für den Consumer- und Semi-Profi-Bereich heraus, die aufgrund ihrer Leistungsdaten große Aufmerksamkeit erregten. Nun jedoch sieht sich Bambu Lab mit Kritik konfrontiert, weil ein neues Firmware-Update ein sogenanntes „Kontrollsystem“ einführt, das den Zugriff auf den Drucker einschränken könnte – angeblich mit dem Ziel, Sicherheit zu erhöhen, faktisch aber mit Folgen für Drittanbieter-Software.Ein Blogpost des Herstellers, gefolgt von heftigen Reaktionen in sozialen Netzwerken und Foren, hat das Thema hochkochen lassen. Einige Beobachter vermuten hinter der Neuerung eine engere Kontrolle, um Bambu-eigene Cloud-Services zu priorisieren. Andere Nutzer begrüßen dagegen mehr Sicherheit, da 3D-Drucker in manchen Fällen Angriffen ausgesetzt sind. Der Vorwurf: Bambu Lab nutze „Sicherheitsargumente“, um unerwünschte Tools und eigenmächtige Druckeransteuerung zu blockieren. Die Diskussion um dieses Update zeigt eindrücklich, wie sehr ein „funktionierender“ Drucker die Macher-Community spalten kann. Hintergrund: Der Konflikt zwischen Komfort und Offenheit Seit die ersten 3D-Drucker für Endkunden auf den Markt kamen, kämpfen unterschiedliche Philosophien um die Vormacht. Einerseits steht das Open-Source-Prinzip, bei dem Gerätehersteller und Community ihre Firmware, Slicer-Software und Erweiterungen frei zugänglich machen, sodass Bastler tief eingreifen können. Andererseits gibt es Hersteller wie Bambu Lab, die ein „Just works“-Mantra verfolgen: Ein Drucker soll schnell und verlässlich drucken, ohne dass der Nutzer jeden Tag Firmware hacken oder an Cura-Profilen feilen muss. Zu diesem Zweck baut Bambu Lab einen vergleichsweise geschlossenen Software-Stack mit Cloud-Anbindung.Der springende Punkt: Solange der Hersteller moderaten Schutz vorliest, akzeptieren viele Kunden das System – es druckt zuverlässig, also warum meckern? Doch sobald die Firmware den Eindruck erweckt, man werde gezielt an einen bestimmten Dienst gebunden oder Drittsoftware unterbunden, protestieren zumindest die fortgeschrittenen und Community-orientierten Nutzer. Das neue Sicherheits-Framework: Bambu Labs „Kontrollsystem“ In einem Beitrag vom 16. Januar 2025 kündigte Bambu Lab ein „Authorization Control System“ an. Argument: 3D-Drucker seien potenzielle Sicherheitsrisiken. Angreifer könnten Drucker manipulieren, Achsen ungewollt bewegen und z.B. Brandgefahr erhöhen. Mit dem Update wolle man sicherstellen, dass nur „autorisierten“ Tools und Cloud-Services Zugriff auf Kernfunktionen wie das Bewegen der Extruder, Heizbetten etc. haben. Außerdem gehe es um das Abwehren von DDoS oder unbefugten API-Zugriffen, die laut Bambu Lab in letzter Zeit signifikant zugenommen hätten.Konkret: Künftig sollen bestimmte Schnittstellen (wie MQTT oder FTP) nur noch eingeschränkt nutzbar sein. Stattdessen müssten Drittanbieter-Tools einen von Bambu bereitgestellten Connector nutzen („Bambu Connect“). So will man „ungeprüften Traffic“ blocken. Neben automatisierten Tests – etwa Slicer-Software, die Druckjobs direkt ans Gerät schicken – kann das jede Art von benutzerdefinierter UI betreffen, wie etwa externe Displays oder Community-Workarounds zum Fernsteuern des Druckers. Wenige Tage nach der Ankündigung kam massive Kritik auf, worauf Bambu einen zweiten Beitrag veröffentlichte, in dem es auf „Falschinformationen“ hinwies. Man verneinte z.B. Gerüchte über künftige Abo-Modelle oder das Sperren von Fremd-Filament. Kritik aus der Community Viele langjährige 3D-Druck-Enthusiasten stehen Bambu Lab nun skeptisch gegenüber. Ob Hacker-Blogs wie Hackaday oder YouTube-Channel bekannter Maker wie Jeff Geerling und Louis Rossmann – sie befürchten, dass Bambu Lab durch die Hintertür den Drucker stärker abschotten will, als es lediglich „Sicherheitsgründe“ erfordern. So könnte die neue Firmware die Grundprinzipien eines „offenen Drucker-Ökosystems“ konterkarieren und Druck-Workflows nur noch via Bambu-Tools ermöglichen. Im Einzelnen gibt es folgende Vorwürfe:Erschwerte Nutzung von Alternativ-Slicern: Community-Slicer wie OrcaSlicer oder PrusaSlicer würden zukünftig den Bambu Connect Proxy nutzen müssen, statt direkt mit dem Drucker zu kommunizieren.Verlust des reinen LAN-Betriebs: In Standardmode sollen Standard-Services blockiert sein, MQTT z.B. – was Tools wie Panda Touch-Displays ausbremst.Gefahr eines Abo-Modells: Obwohl Bambu diese Absicht abstreitet, bleibt Misstrauen, ob man perspektivisch eine kostenpflichtige Cloud-Plattform erzwingen will.Bambu Lab hat in seinem Folge-Blogpost versucht, die Wogen zu glätten. Man führte zwei Modi ein: Standard Mode (mit Bambu Connect) und Developer Mode, bei dem u.a. das MQTT-Protokoll wieder aktiv ist. Wer tiefergehende Kontrolle wünscht, müsse in den Entwicklermodus wechseln und nehme damit ggf. ein höheres „Risiko“ (wie Bambu es formuliert) in Kauf. Sicherheitsargument: Wie plausibel? Sicherheits- und IoT-Experten heben hervor, dass 3D-Drucker durchaus Angriffspunkte bieten. Ein kompromittierter Drucker könnte z.B. Teile überhitzen, falsche Firmware einspielen oder via Internet in Botnet-Kampagnen eingespannt werden. Tatsächlich gab es in der Vergangenheit mehrere Fälle, in denen 3D-Drucker durch unsichere Web-Interfaces exponiert waren. Bambu Lab beruft sich auf die schiere Menge an „unautorisiertem Traffic“ – angeblich 30 Millionen Requests am Tag – die man in ihren Cloud-Logs registriere.Kritiker wie Jeff Geerling sagen jedoch, die reine Existenz von IoT-Risiken reiche nicht aus, um derart restriktive Maßnahmen zu rechtfertigen. So lasse sich ein Drucker ebenso durch Netzwerk- oder Firewall-Regeln schützen, ohne dass man einen Hardware-Hersteller-Proxy benötigt. Ein offenes API-Konzept könnte verschlüsselte Kommunikation erlauben, ohne Freedoms zu beschneiden. Reaktionen von Influencern und Tech-Blogs Jeff Geerling sagte auf YouTube, dass er womöglich keinen weiteren Bambu-Lab-Drucker kaufen werde, falls die Firmware sein Bastelbedürfnis massiv beschneide. Er sieht grundsätzlich, dass jede IoT-Technik Sicherheitsanfällig sein kann, doch ein starkes Abhängigkeitsverhältnis zum Hersteller sei keine Ideallösung.Hackaday titelte recht provokant, Bambu Lab „kündige an, alle Netzwerkzugänge zu schließen“, was den Drucker in Richtung „Walled Garden“ bringen könnte. Dort hieß es auch, bereits sei der private Key extrahiert worden, der hinter „Bambu Connect“ steht. Dies verdeutliche, dass kryptografische Schranken selten ewig halten, wenn Hacker motiviert sind.Louis Rossmann wiederum nannte Bambu Labs Kommunikation eine „Gaslighting-Masterclass“. Anhand von Blogpost-Änderungen zeigte er, wie der Hersteller zunächst restriktive Formulierungen hatte, sie später abmilderte. Er kritisiert das Auseinanderfallen von Marketingversprechen und den tatsächlich dokumentierten Terms-of-Use. Weiterführende Perspektiven 1. Gewerbliche NutzungsrechteEinige 3D-Druckfarmen, die auf Bambu-Lösungen setzen, sind unsicher, ob sie in Zukunft in monetäre Abhängigkeit zum Hersteller geraten – z.B. wenn neue Firmwareupdates nur gegen eine Art Lizenzerwerb freigeschaltet werden.2. Offene Firmware-Forks?Da Bambu Lab beim Kern seiner Firmware nicht unbedingt quelloffen ist, könnte die Community versuchen, Workarounds zu verbreiten oder alternative Firmwareprojekte zu starten. Das wäre jedoch ein recht steiniger Weg, da Bambu Hard- und Software eng integriert hat.3. Freie MarktentwicklungEine Möglichkeit wäre, dass die Nachfrage nach offeneren Modellen andere Hersteller ermutigt, leistungsstarke Speed-Drucker ohne proprietäre Cloud herauszubringen. Patentklagen und technische Hürden machen das jedoch kompliziert. Fazit Die Debatte um das neue „Kontrollsystem“ bei Bambu Lab belegt, wie sensibel die 3D-Druck-Gemeinde auf Einschränkungen reagiert. Auf der einen Seite steht das berechtigte Bedürfnis nach Sicherheit: 3D-Drucker als „Heizwerkzeuge“ bergen Gefahren, und Cloud-Anbindungen erhöhen das IoT-Risiko. Bambu Lab argumentiert, man wolle Nutzer schützen, habe DDoS-Angriffe zu bekämpfen und setze damit einfach legitime Sicherheitsstandards um. Auf der anderen Seite fühlt sich ein Teil der Community ausgebremst, weil selbst der reine LAN-Betrieb eingeschränkt wird und spezielle Software nur noch durch Bambu Connect legitimiert ist.Ob Bambu Lab hier einen sinnvollen Sicherheitsansatz wählt oder nur den Zugriff auf seine Druckerwelt zentralisieren möchte, bleibt umstritten. Angesichts der anhaltenden Diskussion in Foren und Blogs scheint sicher, dass Bambu Lab seine Pläne weiter konkretisieren muss. Eine Rückbesinnung auf offene Standards und anwenderfreundliche LAN-Modi, anstatt zu starker Abhängigkeit vom Cloud-Ökosystem, könnte langfristig Vertrauen zurückgewinnen.Damit ist klar: 3D-Drucken – egal ob Hobby oder professionelles Farm-Geschäft – erfordert neben Druckqualität auch Freiheit und Sicherheit. Wenn Bambu Lab hier kein ausgewogenes Konzept findet, könnte das Unternehmen seine „Just works“-Faszination aufs Spiel setzen – die mancherorts rasch in „Kontrollzwang“ umgedeutet wird. Die nächsten Firmwareupdates und offiziellen Erklärungen werden zeigen, in welche Richtung sich Bambu Lab tatsächlich bewegt. DatenschutzLouis RossmannNachrichtenSicherheit Vorheriger Beitrag BIOS Öffnen: So startest du deinen PC ins BIOS bzw. UEFI Nächster Beitrag Netflix erhöht Preise erneut: Ist Inflation das Problem, oder sinkt auch die Serienqualität? You may also like Gebrauchte Seagate-Festplatten statt Neuware: Was steckt dahinter und wie erkennen Sie das? Januar 30, 2025 The Stargate Project: Droht uns ein reales Skynet oder ein Durchbruch für... Januar 28, 2025 Zwangsentsperrung per Fingerabdruck: Warum wir sie ablehnen und was das OLG Bremen... Januar 27, 2025 Gefälschte Steuerbescheide: So erkennen Sie Betrug und schützen sich Januar 27, 2025 Netflix erhöht Preise erneut: Ist Inflation das Problem, oder sinkt auch die... Januar 22, 2025 Cisco setzt auf „radikalen“ Ansatz für KI-Sicherheit: AI Defense im Überblick Januar 21, 2025 Hinterlasse einen Kommentar Cancel Reply Save my name, email, and website in this browser for the next time I comment.
