Der Netzwerkdrucker – Die Unterschätzte Sicherheitslücke

Mittlerweile sind Netzwerkdrucker, egal ob Zuhause oder im Unternehmen, die Norm. Eine einfache Netzwerkanbindung per Kabel oder WLAN ermöglicht das schnelle Drucken von jeglichen Computern und mobilen Geräten – eigentlich eine gute Sachen. Nur sollte man dabei die Sicherheit nicht vergessen.

Eine Studie von den IT-Analyse Spezialisten Quorcirca und auch die Thematisierung dessen auf der Computer-Sicherheitskonferenz Shmoocon zeigen deutlich, dass die Sicherheitslücke bei Netzwerkdruckern stark unterschätzt oder erst gar nicht bedacht wird – egal ob im Eigenheim oder in der Firma.

Da Netzwerkdrucker, wie Server, dauerhaft mit dem Router verbunden und ‚online‘ sind, sollte man hier auch die gleichen Sicherheitsmaßnahmen ergreifen wie bei Computer- und Serversystemen. Diese Problematik besteht zwar schon seit mehreren Jahren, wird aber immer noch nicht ernsthaft genug aufgegriffen – wahrscheinlich auch, da einfach unklar ist wie viel Datenverlust und Systemeinbrüche durch diese Lücke entstehen.

Besonders die Weiterentwicklung der Druckermöglichkeiten hat dies stark Beeinflusst, so wird fast jeder moderne Drucker von eigener Hard- und Software, inklusive eigenem Speicher, betrieben. Die Hersteller bedenken hierbei in erster Linie Funktionalität und Kompatibilität, und überlassen die Absicherung dem Nutzer.

Normal- oder ungesichert können Netzwerkdrucker ein einfacher Hacker-Zugangspunkt für das gesamte Netzwerk sein. Nun sollte man auch nicht gleich in Panik verfallen, denn im Normalfall bietet die standard Router-Firewall für den privaten Gebrauch ein Mindestmaß an Schutz. In Unternehmen, wenn es um vertrauliche Daten geht, ist dies aber kein ausreichender Schutz.

Generell lassen sich die Sicherheitslücken und deren Folgen wie folgt aufteilen:

Unautorisierter Zugriff – Ein gehackter Multifunktionsdrucker bedeutet nicht nur, dass Zugriff auf jegliche Daten im Output-Tray besteht, sondern dass u.U. auch alle anderen Netzwerkgeräte gefährdet sein können. Ein Fax und Email fähiger Drucker könnte in dem Fall auch zum anonymen versenden von Spam oder Viren missbraucht werden. Dieser Zugriff wird oft, ähnlich wie bei Routern, durch die Beibehaltung von Standardpasswörtern oder schlichte Betriebssystemfehler vereinfacht. Vorallem der WLAN-Zugriff, der alle mobilen Endgeräte miteinbezieht ist besonders anfällig.

Interne Speicher – Beim Entsorgen alter oder funktionsuntüchtiger Drucker wird oft vergessen, dass der interne Speicher noch eine Vielzahl von gedruckten Dokumenten und manchmal sogar auch Netzwerkeinstellungen enthalten kann. Auch der eher seltene Fall von physischem Druckerdiebstahl kann hier ein Datenverlustgrund sein.

Als Privatperson oder kleines Unternehmen kann man mit ein paar Schritten relativ einfach und sicher gegen derartige Vorfälle schützen. Für größere Unternehmen, besonders wenn wirklich vertrauliche Daten gehandhabt werden ist dies jedoch nicht ausreichend. Hier sollte ein Netzwerkspezialist, bzw. eine Beratung und Analyse Firma für die Sicherung beauftragt werden. Zusätzlich sollte auch überlegt werden ob man den Zugriff auf die Netzwerkdrucker von mobilen Geräten Einschränkt oder nur über eine sichere App zulässt. Zudem ist die Beauftragung von Profis in den meisten Fällen direkt auch eine gewisse rechtliche Absicherung, allein für die sich solche Kosten schon lohnen. Generell sollte ein Unternehmen die Netzwerkdrucker-Thematik genauso ernst nehmen wie den sicheren Datenaustausch über Cloud-basierte Systeme.

Netzwerkdrucker Sicherheit:
-Standardpasswort des Netzwerkdruckers ändern.
-Firmware aktualisieren. Werden Sicherheitslücken im Betriebssystem bekannt, bringen Hersteller meist auch schnell ein Firmware-Update auf den Markt.
-Sicheres WLAN. Standardpasswort des Routers ändern und sicher gehen, dass die Router-Firewall ordentlich läuft und eine WPA oder WPA2 Verschlüsselung verwendet wird.
-Verschlüsselung und löschen der Druckaufträge von internem Druckerspeicher. Dies ist meistens mittels der Druckersoftware möglich, ansonsten kann gibt es in dem Bereich genügend (auch umsonst) Angebote.
-Vorsichtig mit den Systemeinstellungen umgehen, besonders beim Konfigurieren vom Remote-Drucken über das Internet.

Über den Autor – Erik R. Willems  ist leidenschaftlicher Blogger und arbeitet als Business Technology Solutions Consultant in London.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

blogwolke.de - Das Blog-Verzeichnis