Drucker sind ein oft übersehenes Einfallstor in ein Unternehmensnetz - ob aufgrund von Sicherheitslücken oder Fehlkonfigurationen. Die gute Nachricht: Beides lässt sich beheben.
Cybersecurity hat in vielen Unternehmen mittlerweile eine hohe Priorität. Das findet sich in Sicherheitspolicies für das interne Netzwerk, in Updaterichtlinien, neuen Awarenesskampagnen gegen Phishing und Nutzungspolicies für Mobilgeräte. Aber was ist mit all den Druckern, die in Ecken und kleinen Abstellräumen stehen und dort still ihren Dienst verrichten? Sind sie auch Teil des Sicherheitskonzeptes? Falls nein, dann lohnt sich hier ein genauerer Blick. Sonst finden sich hier zahlreiche Angriffspunkte, die es Angreifenden unnötig einfach machen, das Sicherheitskonzept auszuhebeln. Und dabei rede ich nicht einmal von den Kolleg*innen, die versehentlich vertrauliche Dokumente im Ausgabeschacht des Druckers liegenlassen.
In letzter Zeit war oft die Rede vom “Internet of things” und allen erdenklichen Arten von Geräten, die mit dem Internet verbunden sind und eine potenzielle Gefahr für die Sicherheit von kleinen und mittelständischen Betrieben darstellen. Drucker, wie sie in zahlreichen Büros zum Einsatz kommen, bilden hier keine Ausnahme. Eine 2022 von Quocirca durchgeführte Studie kam zu dem Ergebnis, dass 68 Prozent aller Zwischenfälle, bei denen Sicherheitslücken in Druckern eine Rolle spielten im Verlust von Daten resultierten. Das kostet die betroffenen Unternehmen Geld – im Schnitt 800.000 Euro, laut der Studie. Moderne Drucker sin dim Prinzip nichts anderes als durchaus leistungsfähige Computer. Daher bieten sie sich ebenso als Einfallstor in ein Netzwerk an wie ein normaler Büro-PC. Zum Glück lassen sich Drucker ohne großen Aufwand absichern.
Es gibt jedoch noch mehr Probleme mit der Sicherheit von Druckern. Der finnische Sicherheitsanbieter WithSecure ( vormals F-Secure) schlug im November 2021 Alarm, nachdem Forscher Sicherheitslücken in bestimmten Druckermodellen von HP entdeckt hatten. Diese Sicherheitslücken ermöglichten Angriffe, entweder unter Zuhilfenahme der Anschlussbuchsen den Geräten selbst oder über die sogenannte Schriftartenverarbeitung. Dabei konnten Angreifer potenziell die Kontrolle über die Drucker übernehmen und sich dort Zugriffsrechte verschaffen. Nach Aussage von HP waren über 150 verschiedene Modelle von den Sicherheitslücken betroffen. Das Aunutzen dieser Lücken erforderte einiges an technischem Verständnis sowie (im Falle der Anschlüsse am Gerät selbst) Zugang zu dem Drucker – ein erfahrener Angreifer hätte jedoch großen Schaden anrichten können.
Eine der Sicherheitslücken ermöglichte einen so genannten Cross-Site-Printing-Angriff. Bei einem solchen sendet ein Webserver einen Druckauftrag mit einer manipulierten Schriftarten-Datei an den Drucker. Diese wiederum verschafft dem Angreifer Zugriffsrechte auf den Drucker selbst und damit auch auf das Netzwerk, an das er Drucker angeschlossen ist. Mit diese Berechtigungen haben Angreifer direkten Zugriff auf alle Daten, die an das Gerät gesendet (beziehungsweise auf diesem zwischengespeichert) werden. Alternativ lassen sich auch bösartig manipulierte Dokumente auf dem Drucker selbst zur Ausführung bringen.
Die gute Nachricht: Mit den jeweils aktuellsten Sicherheitspatches lassen sich all diese Sicherheitslücken stopfen. Daher sollte all das kein Hindernis darstellen, wenn ein neuer Drucker ins Netzwerk gehängt wird. Werfen wir jetzt noch einen Blick auf die anderen Möglichkeiten, wie sich Multifunktionsdrucker wirksam absichern lassen
Mit den folgenden Tipps machen Sie es kriminellen Hackern wesentlich schwerer,ins Netzwerk, zu gelangen:
Übrigens: Nach einem Firmware-Update lohnt es sich, die Einstellungen noch einmal zu überprüfen – denn einige Geräte setzen nach einem Update alle Optionen auf Werkseinstellungen zurück. Damit wären auch all die Funktionen wieder aktiviert, die eigentlich deaktiviert sein sollten. Einige Geräte bieten auch die Möglichkeit, die Einstellungen in einer Datei zu sichern – diese Option kann den Alltag in solchen Fällen wesentlich erleichtern.
Daher sollte auch für die Absicherung der Druckerlandschaft jemand die Verantwortung erhalten. Diese Aufgabe kann eventuell auch ein externer Dienstleister (wie etwa der Systemintegrator) übernehmen – oder eben jemand aus dem internen IT-Team.
Den Drucker vom öffentlichen Internet trennen
Dies ist vielleicht neben der laufenden Aktualisierung der Firmware einer der wichtigsten Schritte. Warum sollte jemand außerhalb des Netzwerkes Zugriff auf den Drucker benötigen? Isolieren Sie also den Drucker vom Internet und erstellen Sie eine Firewall-Regel, die sowohl eingehenden als auch ausgehenden Netzwerkverkehr mit dem öffentlichen Internet blockiert.