Drucker – eine Gefahr für das Unternehmen

Drucker gehören zur gängigen Büroausstattung, in der Regel sind in einem Unternehmen mehrere Drucker vorhanden. Doch leider ist auch weit verbreitet, dass es kein Sicherheitskonzept für Drucker gibt bzw. dass Drucker nicht in ein IT Sicherheitskonzept eingebunden werden.

Drucker gehören zur gängigen Büroausstattung. In der Regel sind in einem Unternehmen mehrere Drucker vorhanden; in größeren Unternehmen ist die Zahl der Drucker natürlich deutlich höher. Doch leider ist auch weit verbreitet, dass es kein Sicherheitskonzept für Drucker gibt bzw. dass Drucker nicht in ein IT Sicherheitskonzept eingebunden werden. Durch fehlende Druckersicherheit ergeben sich jedoch erhebliche Risiken, die Sie kennen sollten! In diesem Artikel erfahren Sie, welche Risiken Ihre Drucker bergen.

WLAN Drucker

Ungesicherte WLAN Drucker, die mit Malware infiziert wurden, können für Cyberkriminelle leicht zum Schlüssel in Ihr Netzwerk werden. Häufig werden WLAN Drucker eingesetzt, um von Notebooks, Tablets und Smartphones aus Dokumente drucken zu können. Das Problem am drahtlosen Verschicken von Druckaufträgen ist, dass durchaus auch Malware auf diesem Weg auf den Drucker gelangen kann. Ist ein WLAN Drucker nicht richtig abgesichert (z.B. das Standard Passwort des Herstellers wurde nicht abgeändert), so kann ein Angreifer sich Zugang zum Drucker verschaffen und dann in das Betriebssystem des Druckers eindringen. Nahezu alle Drucker laufen mit Linux-ähnlichen Betriebssystemen, die auch andere Dinge können als nur zu drucken. Auf diese Weise kann ein Trojaner platziert werden, der Daten aus dem Drucker ausliest und diese an den Cyberkriminellen weiterleitet. Auf diese Weise kommt der Angreifer an Druckdaten aus dem Unternehmen. Steht der Drucker z.B. in der Buchhaltung erhält der Angreifer unter Umständen Zugang zu Kontoinformationen, die er dann für einen Phishing-Angriff verwenden kann. Lesen Sie hierzu unseren Artikel "Was ist eine Phishing Mail?".

Drucken via Email – ein Sicherheitsrisiko?

Ein via Email aus dem Internet erreichbarer Drucker ist ebenfalls eine leichte Beute für einen Angreifer. Einem Angreifer reicht eine gültige Emailadresse von dem Drucker, um Ihn via Email anzugreifen. Mit einer erbeuteten E-Mail-Adresse kann der Cyberkriminelle nun einen vermeintlich echten Druckauftrag inklusive Malware an den Drucker senden, der dann, sobald der Druckauftrag ausgeführt wird, infiziert wird und dem Cyberkriminellen Zugriff auf andere Endgeräte in Ihrem Netzwerk verschaffen kann. Auf diesem Wege kann daher Ihre bestens betriebene Firewall umgangen werden und Ihre Daten sind nicht mehr sicher. Wenn Sie keinen Bedarf haben via Email zu drucken, dann deaktivieren Sie diese Funktion! Für den Fall dass Sie aber diese Funktion benötigen, separieren Sie den Drucker in ein besonders geschütztes Netzwerksegment. z.B. ein VLAN welches nur für diese Zwecke eingerichtet wird. Wie kann das sein? Ganz einfach – Druckaufträge sind nichts anderes als Befehlssequenzen, die das Druckerbetriebssystem ausführt. Welche Qualität denken Sie hat ein Druckerbetriebssystem hinsichtlich Sicherheitslücken, wenn dieses zu selten oder gar nicht gepatcht bzw. geupdatet wird? Daher empfehlen wir auch Drucker regelmäßig zu patchen.

Ausgediente Drucker

Leider kommt es immer wieder vor, dass Drucker, die nicht mehr gebraucht werden, nicht mit der nötigen Sorgfalt entsorgt werden. Festplatten von Druckern können nämlich zum Beispiel Kundendaten, Mitarbeiterdaten oder andere sensible Daten enthalten, die nicht in die falschen Hände gelangen sollen. Daher müssen diese Festplatten vor der Entsorgung entsprechend professionell gelöscht oder zerstört werden. Alternativ können Sie auch die Festplatten verschlüsseln. Viele Drucker bieten das nämlich als Konfigurationsoption an. Fatal wäre es, wenn ein Drucker, dessen Festplatte noch intakt ist, auf dem Sperrmüll landet oder einem anderen Besitzer überlassen wird. Es ist nämlich relativ einfach, die nicht sichtbaren aber auf der Festplatte noch vorhandenen Druckaufträge wieder sichtbar bzw. druckbar zu machen.

Persönliche Druckdaten

Auch innerhalb eines Unternehmens können Daten beim Drucken in die falschen Hände gelangen oder die falschen Augen erreichen. Oftmals stehen Drucker nicht direkt am Arbeitsplatz desjenigen, der etwas Drucken möchte. Problematisch wird das Ganze, wenn jemand vertrauliche oder persönliche Daten auf Papier druckt, dieses dann aber eine kurze Zeit lang leicht einsehbar im Drucker liegt bevor der Auftraggeber seinen Druckauftrag abholt. Vermeidbar ist das Ganze z.B. durch eine Druckfreigabe, bei der sich der Mitarbeiter am Gerät authentifizieren muss, um das eigentliche Drucken zu starten. Eine zufällige PIN auf dem Druckauftrag ist hier schon ein sehr guter Schutz!

Fazit

Aus diesem Artikel sollten Sie mitnehmen, dass auch scheinbar unbedeutende Geräte wie Drucker zu einer ernsten Gefahr für Ihr Unternehmen werden können. Dem kann nur entgegengewirkt werden, indem Sie Ihre Drucker mit Ihrem IT Sicherheitskonzept entsprechend schützen. Es lohnt sich auf jeden Fall, den Rat eines IT Sicherheitsexperten in Anspruch zu nehmen! Das Thema Druckersicherheit ist noch im Kommen und birgt für Nicht-Experten durchaus einige nicht ganz einfache Herausforderungen.

Stay in the loop

Verpasse keine Einladung zu Events und weiteren Aktivitäten in der Community.