Die häufig noch lückenhafte Drucker-Sicherheit in Unternehmen

17. November 2016 | Von | Kategorie: Blog, IT

Nicht nur Computerspezialisten wissen heute, dass moderne Drucker bzw. Netzwerkdrucker fast schon Computer sind, die ein potentielles Risiko für die Sicherheit im Unternehmen darstellen. Meist ist es so, dass mehrere Rechner auf den Arbeitsplätzen über einen gemeinsamen Drucker Dokumente ausdrucken. Der Druckerzugriff erfolgt über das lokale Netzwerk oder das WLAN. Viele moderne Netzwerkdrucker sind mit einem eigenen Speicher, einem WLAN-Modul, einem Touchscreen und vielen anderen Komponenten ausgestattet, wodurch sie sich immer weniger von stationären Rechnern oder Laptops unterscheiden. Natürlich sind die Drucker dadurch auch entsprechend anfällig für Angriffe von außen.

Mögliche Sicherheitslücken und deren Auswirkungen

Die IT-Sicherheit, vor allem die in Unternehmen, wird heute großgeschrieben. Leider werden aber für Drucksysteme, Scanner, Kopierer und Multifunktionsgeräte nur selten Sicherheitslösungen installiert oder zumindest bestimmte Sicherheitsregeln eingehalten. Aus diesem Grunde stellen besonders Netzwerkdrucker heute beliebte Angriffsziele für Hacker und Cyberkriminelle dar. Druckerdaten werden auf relativ einfache Weise über das lokale Netzwerk abgefangen, da der Transport dieser Daten über dieses erfolgt. Ebenso ist es aber auch möglich, Informationen von Festplatten aus Druckern auszulesen oder eine manipulierte Firmware auf den firmeneigenen Drucker aufzuspielen. Leider gilt in vielen Unternehmen und auch in öffentlichen Einrichtungen die Einstellung, dass Drucker nicht anfällig für solche Angriffe wären und deshalb auch nicht geschützt werden müssten. Vielleicht stellen sie gerade aus diesem Grunde eine beliebte Schwachstelle im Sicherheitssystem eines Firmennetzwerkes dar. Ein Großteil der Fachleute im IT-Bereich sieht bei Geräten wie Druckern oder Multifunktionsgeräten kaum oder sogar keinen Handlungsbedarf. Hierbei handelt es sich allerdings um eine fahrlässige Einschätzung. Wirft man einen genauen Blick auf das Innenleben moderner Druckersysteme, so stellt man fest, dass in diesen Systemen eine Vielzahl von Schnittstellen und Speicherressourcen vorhanden sind. Mobile Endgeräte können sich über WLAN oder Bluetooth mit den Drucksystemen verbinden. Noch nicht mal eine Kabelverbindung ist unbedingt notwendig. Häufig lassen sich auch externe Speichergeräte über USB-Schnittstellen anschließen, mit deren Hilfe manipulierte Firmware-Versionen aufgespielt werden können.

Die Firmware auf den Geräten als Ansatzpunkt für Angreifer

Die Software auf den Drucksystemen und Multifunktionsgeräten selbst bieten genügend Schwachstellen, sodass anfallende Daten sowohl von Arbeitsplatzrechnern als auch von mobilen Geräten aus ausgelesen werden können. Dank der zahlreichen Funktionen sind viele Drucksysteme heute ebenso komplex, oft sogar noch komplexer als die mit den Systemen verbundenen Rechner selbst. Mögliche Angriffe können aus Netzwerkzugriffen auf die Drucksysteme bestehen. So können beispielsweise von Angreifern etliche Druckaufträge gleichzeitig gestartet werden, wodurch Mitarbeiter keine Möglichkeit mehr haben, selbst Dokumente ausdrucken oder zu scannen. Ungesicherte Netzwerkverbindungen oder Funknetze ermöglichen es Angreifern, Zugriff auf die internen Festplatten oder Arbeitsspeicher der Systeme zu erhalten, um beispielsweise Druckdaten oder Passwörter abzufangen. Auch das Abfangen von bestimmten Informationen über Logins gilt als sehr beliebt unter den Hackern. Weiterhin ist es möglich, Daten zu manipulieren oder Adressverzeichnisse bzw. Adressbücher von Computernutzern abzufangen.

Das Sicherheitsmanagement für Drucksysteme in Unternehmen

Zuerst ist es wichtig, die Besitzer von Druckersystemen in Unternehmen auf die möglichen Gefahren hinzuweisen und diese zu sensibilisieren. Der zweite Schritt besteht darin, auch diese bisher vernachlässigten Systeme in das Sicherheitskonzept des Unternehmens einzubinden und entsprechende Maßnahmen für die Sicherheit zu entwickeln. Ein möglicher Schritt besteht darin, die Verwaltung der einzelnen Geräte einer zentralen Stelle zu übergeben und die Administration mit bestimmten Zugriffsrechten zu versehen, da selbst diese an vielen Stellen immer noch nicht in ausreichend geschützt ist. Schaden kann es auch nicht, sowohl für die Bedienung des Gerätes selbst als auch bei der Administration über das Netzwerk sichere Passwörter zu verwenden. Außerdem sollten Druckdaten zu verschlüsseln, bevor sie in das Netzwerk gelangen. Häufig sind die Druckdaten auf dem Weg vom Rechner zum Drucker immer noch unverschlüsselt unterwegs, sodass sich Datenströme problemlos mitschneiden, anzeigen oder sogar verändern lassen. Eine wichtige Sicherheitsfunktion ist auch die Diskretion am Drucker selbst, bei der anfallende Druckdaten zuerst auf dem Printserver verbleiben, bis der Mitarbeiter sich am Gerät befindet, der den entsprechenden Ausdruck gestartet hat. Diese Maßnahme bietet den Vorteil, dass ein Durcheinander von Druckvorgängen an der Druckerausgabe durch verschiedene Benutzer verhindert wird. Sicherlich gibt es noch weitere mögliche Maßnahmen, die zur Sicherheit von Druckersystemen in Unternehmen durchgeführt werden können. Die einzelnen Maßnahmen bieten dabei häufig nicht nur den Vorteil einer erhöhten Sicherheit. Sie können auch helfen, die Druckerressourcen sinnvoll zu verwenden und nicht zuletzt die Druckkosten zu senken, die abhängig von der Anzahl und Art der eingesetzten Geräte nicht selten recht hoch sind. Es gibt zahlreiche Lösungen für die Absicherung des Druckernetzwerks, die zum Teil sogar von den einzelnen Herstellern der Drucker selbst angeboten werden oder herstellerunabhängige Portale wie Printer Care bieten.

 

Werbung

Kommentare sind geschlossen