Unsere Welt ist immer mehr vernetzt. Beim Schutz dieser Netzwerke denken viele daran, mit Updates und Sicherheitspatches das Betriebssystem aktuell zu halten. Das Netzwerk nach außen hin abzuschotten, in dem Zugangspunkte wie Router oder Proxyserver besonders sensibel behandelt werden, leuchtet auch ein. Aber wer würde in einem Drucker eine Schwachstelle vermuten?
Früher waren Drucker weit weniger leistungsfähig. Sie hatten kaum Arbeitsspeicher und wenig Rechenleistung. Sie konnten Druckaufträge nur über den Treiber des angeschlossenen Computers entgegennehmen.
Anders heute sind viele Drucker netzwerkfähig. Sie sind über ein Web-Interface konfigurierbar und können Druckaufträge per E-Mail von überall her und den unterschiedlichsten Geräten (Smartphone, Tablet, etc.) entgegennehmen.
Die einfach gestrickten Webserver der Drucker können Angriffen wenig entgegen setzen. Vor allem, wenn die Hersteller seitigen Standardpassworte nicht geändert wurden. So können Drucker relativ einfach übernommen werden um gefährlichen Code im Netz zu verbreiten oder Daten auszuspionieren. Wer darüber nachdenkt welche sensiblen Daten tagtäglich an den Drucker wandern, möchte diese sicher nicht in den falschen Händen wissen – Firmengeheimnisse, Personenbezogenes, je nach Einsatzort (Behörde, Arztpraxis, etc.) mehr oder weniger sensibel. Dabei muss es noch nicht einmal ein Angriff übers Netzwerk sein.
Es geht schon bei einer sicheren Druckumgebung los. Wenn der Drucker nicht im Büro, sondern am Ende des Ganges oder in einem anderen, jedem zugänglichem, Raum steht. In Deutschland können ungesicherte Druckumgebungen teuer werden. Das Bundesdatenschutzgesetz (BDSG) ahndet den Verlust personenbezogener Daten nach Paragraf 43, Absatz 2 in der Bußgeldkategorie mit 50.000 bis 300.000 Euro.
Bei Multifunktionsgeräten ist das Risiko noch größer. Diese Geräte können neben Aufgaben wie Drucken, Scannen, Faxen oder Kopieren oft auch E-Mails verschicken. Sie haben Zugang zu Ordnern innerhalb des Netzwerks um dort Daten zu speichern. Diese Fähigkeiten machen sie zum interessanten Angriffsziel.
Auch wenn diese Geräte von außerhalb nicht erreichbar sind, stellen sie eine Gefahr dar. Die meisten Angriffe auf Daten erfolgen von innerhalb des eigenen Netzes, wie zahlreiche Studien belegen. Jeder zweite Mitarbeiter würde Unternehmensdaten stehlen, wenn ihm gekündigt würde. So zumindest eine Studie des Sicherheitsanbieters Cyber-Ark unter 600 US-amerikanischen und britischen Angestellten. Neben Kunden- und Kontaktdaten sowie Produktinformationen sind auch Projektpläne ein sehr begehrtes Ziel.
Drucker oder Multifunktionsgeräte sollten also in jedem Sicherheitskonzept mitbedacht werden. Hier ein paar Tipps, die Ihnen mehr Sicherheit bringen:
– Suchen Sie einen sicheren Standort für den Drucker, damit nur berechtigte Personen auf gespeicherte Dokumente und Schnittstellen des Gerätes zugriff haben.
– Ändern Sie den voreingestellten Administrator-Zugang (sicheres Passwort) und wenn möglich auch den Benutzernamen des Admin-Acounts.
– Wenn es für die tägliche Arbeit nicht notwendig ist, schalten Sie das Web-Interface ab (dies ist gerade bei älteren Geräten nicht immer möglich). Viele, moderne Geräte unterstützen SSL-Verschlüsselung. Falls das Web-Interface benötigt wird, nutzen Sie diese Verbindungsmöglichkeit (im Browser steht „https://“ statt „http://“ vor der Adresse des Druckers). Andernfalls werden Zugangspassworte unverschlüsselt übertragen. Falls ein Hacker den Netzwerkverkehr abhört, könnte er unverschlüsselt übertragene Passworte leicht ausspähen.
– In Firmen-Netzwerken sollten Sie Multifunktionsgeräte in ein eigenes Sub-Netz verbannen, welches mit Firewall-Regeln von sensiblen Bereichen (Servern, Personalabteilung, etc.) abgeschottet werden kann.
– Fragen Sie den Fachmann Ihres Vertrauens um Rat.