Wonach suchen Sie?

Skip to main content

Der Drucker als Sicherheitsrisiko?

10.11.2022 | Die Zeiten, in denen ein Drucker ausschließlich dazu diente, Papiere auszudrucken, sind lange vorbei. Mittlerweile können diese Geräte so viel mehr und sind zu einem unverzichtbaren Bindeglied zwischen der digitalen und analogen Welt geworden. Doch all die nützlichen Dinge, die ein Drucker bzw. Multifunktionsgerät im Büroalltag leisten kann, können es auch zu einem Sicherheitsrisiko machen.

Einfallstor Netzwerkdrucker

Warum werden Drucker eigentlich gehackt? Die Antwort ist simpel: Sie sind oftmals der einfachste Zugang zum Unternehmensnetzwerk.
Regelmäßig werden Druckaufträge, Fotokopien oder gescannte Dokumente von Mitarbeitenden an Netzwerkdrucker gesendet. So ist der Drucker während des Büroalltags im Dauerbetrieb. Dabei gibt es allerdings einen Haken: Sollte der Drucker von außen manipuliert werden, können Hacker auf sämtliche Druckaufträge zugreifen. Oftmals fällt eine solche Sicherheitslücke nicht zeitnah auf und Kriminelle gewinnen so über die Zeit einen umfassenden Einblick in das Unternehmen. Außerdem können sie sensible Daten einsehen, die nicht für die Augen von Außenstehenden bestimmt sind.

Damit noch nicht genug. Angreifer können den Netzwerkdrucker als Ausgangspunkt für Angriffe auf das Unternehmensnetzwerk verwenden, sich Zugang zu anderen Geräten verschaffen oder Schadsoftware einschleusen. Deshalb müssen Unternehmen unbedingt darauf achten, dass diese Geräte ebenso streng gesichert werden wie alle anderen.

Leider ist jedoch genau das in der Praxis häufig nicht der Fall. Während Mitarbeitende keinen Laptop oder Desktop-PC verwenden können, ohne sich zuerst für das Netzwerk autorisieren zu müssen, können sie Multifunktionsdrucker oder andere Geräte nutzen, ohne sich darum zu kümmern, woher die Daten kommen und wohin sie gehen.

Bluetooth, Near Field Communication, USB- und Netzwerkanschluss sowie WLAN – Multifunktionsdrucker haben zahlreiche Schnittstellen. Über jede dieser Schnittstellen können sich Hacker Zugriff verschaffen. Und das ist noch nicht alles: hinzu kommen noch Speicher wie RAM oder Festplatten, die Druckdaten aufbewahren. Oftmals werden Daten wochen- oder monatelang gesichert und bieten so einen Massenspeicher an Informationen, auf die sich Hacker nur allzu gerne stürzen.  

Der Weg ins Unternehmensnetzwerk

Lassen Sie Ihren Netzwerkdruckern beim Thema Netzwerkintegration dieselbe Sorgfalt zukommen wie anderen Geräten?

Viele Unternehmen unterschätzen noch immer die Gefahr, die von Netzwerkdruckern ausgeht, weshalb diese oftmals beim Monitoring vergessen werden. So fällt es dann leider nicht auf, wenn sich Hacker Zugriff verschaffen. Dabei gibt es verschiedene Wege, über die Angreifer eindringen können:

  1. Über das Netzwerk: Um Druckaufträge oder Daten vom Scanner abzufangen, die über das Netzwerk übertragen werden, muss der Hacker Passwörter und Log-in-Daten von Systemadministratoren abgreifen. Das kann für den Saboteur ein Kinderspiel sein, da beim Einrichten des Druckers meistens die Passwörter nicht geändert werden und der Drucker so im vorkonfigurierten, allgemein bekannten Zustand des Herstellers bleibt. Was den Hackern ebenfalls zugutekommt, ist das Fehlen einer Firewall und von Sicherheitszertifikaten.
  2. BIOS und Firewall: Sind diese bei der Inbetriebnahme oder während der Nutzung ungeschützt, kann ein Angreifer sie manipulieren und ein vermeintliches Update installieren, das in Wahrheit Daten abgreift.
  3. Speichermedien: Multifunktionsgeräte enthalten für die Bildbearbeitung und den Druck große Speichermedien. Diese Medien werden meistens nicht verschlüsselt und bleiben noch lange Zeit gespeichert. Hacker, die sich Zugriff zu dem Drucker verschafft haben können die Daten auslesen.

Mehr Sicherheit für Netzwerkdrucker

Ungeschützte Drucker sind als Entrypoint ein einfaches und willkommenes Angriffsziel für Cyberkriminelle. Neben einer Infizierung mit Ransomware besteht bei einem erfolgreichen Angriff stets auch die Gefahr, dass vertrauliche Daten verloren gehen und Unternehmen so gegen die Datenschutzgrundverordnung (DSGVO) verstoßen.

Bevor Sie jetzt die Hände über dem Kopf zusammenschlagen und sich denken, warum Sie sich nur einen Drucker angeschafft haben – mit den richtigen Strategien können IT-Abteilungen die Gefahr, die von Druckern ausgeht, eindämmen:

Hardware

Moderne Drucker und Multifunktionsgeräte verfügen in der Regel über integrierte Selbstchecks, die manipulierte Software sowie unbefugte Zugriffe erkennen und verhindern können, dass sich potenzielle Gefahren über das Gerät ins Unternehmensnetzwerk verbreiten.

Software

Auch Drucker benötigen ein Monitoring! Neben dem regelmäßigen und zeitnahen Einspielen von Updates sollten Sie die Druckumgebung regelmäßig überprüfen und ggf. Anpassungen vornehmen.

User

Drucker sind auch nur so sicher, wie der Mensch, der sie bedient. Aus diesem Grund ist es unerlässlich, die Mitarbeitenden zum Thema Drucksicherheit zu schulen. Denn: Einer der leichtesten Wege, an sensible Daten zu kommen, sind nicht abgeholte Druckaufträge im Ausgabefach. Hier schafft eine Drucklösung mit Benutzerauthentifizierung unkompliziert und effektiv Abhilfe.
Noch mehr Sicherheit erreichen Sie, wenn der Drucker in einem zutrittsbeschränkten Raum steht. So vermeiden Sie, dass Unbefugte überhaupt erst in die Nähe des Geräts kommen und sich u.U. über das Bedienfeld Zugriff verschaffen.

Ist der Drucker überflüssig?

Angesichts der Risiken stellt sich die Frage, ob Sie mit der voranschreitenden Digitalisierung überhaupt noch einen Drucker im Büro benötigen. Die Antwort darauf ist ein klares "Ja". Zwar bietet es sich immer häufiger an, Dokumente digital abzulegen oder mit der digitalen Signatur zu unterschreiben. Allerdings gibt es auch einige Dokumente, die in ausgedruckter Papierform vorliegen und von Hand unterschrieben werden müssen.

Außerdem: Ohne Drucker im Büro entfielen zwangsläufig auch die täglichen 5 Minuten Klatsch und Tratsch mit den Kollegen auf dem Weg dorthin. Sie sehen – so ein Drucker ist einfach unersetzlich!

Dazu, wie Sie die Netzwerkdrucker in Ihrem Unternehmen sicherer gestalten können, beraten Sie die Experten von MODOX gerne jederzeit.