Anzeige

Drucker

Es gibt Anekdoten in der IT-Security, die amüsant wären, wenn die damit einhergehenden Probleme nicht sehr ernst wären. PCs und Laptops sowie - etwas seltener - mobile Endgeräte sind oft sehr gut in den Firmennetzwerken abgesichert.

Häufig von den IT-Abteilungen übersehen werden Alltagsgeräte wie Drucker und Überwachuchungskameras, sogenannte IoT-Geräte. Sie können Hackern schnell Tür und Tor öffnen, wenn sie nicht sicher in das Firmennetzwerk integriert sind.

 

Warum ist der Netzwerkdrucker eine Gefahr für die Unternehmenssicherheit?

Genau wie ein PC, Laptop oder Smartphone verfügen insbesondere moderne Drucker heutzutage über einen leistungsfähigen Prozessor, viel Hauptspeicher, eine Festplatte und ein herkömmliches Betriebssystem. Im eigentlichen Sinne ist ein Drucker als vollwertiger Computer anzusehen. Das bedeutet, dass er genauso manipuliert und Cyberangriffen ausgesetzt werden kann.

Im Büroalltag ist der Netzwerkdrucker im Dauerbetrieb: die Mitarbeiter/innen einer kompletten Abteilung schicken ihm regelmäßig Druckaufträge, fotokopieren oder scannen Dokumente. Die integrierte Email-Funktion wird genutzt, um Scans zu verschicken.

Der Haken: Wird der Drucker von außen manipuliert, weil er unzureichend abgesichert ist, können sich Hacker sämtliche, oft sensible Dokumente anschauen und abspeichern. Fällt die Sicherheitslücke nicht zeitnah auf, gewinnen die Kriminellen im Laufe der Zeit einen umfassenden Einblick in das Unternehmen und gelangen an sensible Informationen, die von Außenstehenden nicht einsehbar sein sollten.

Darüber hinaus können Angreifer den Netzwerkdrucker auch als Basis für ihren Angriff auf das Firmennetzwerk verwenden, Schadsoftware einschleusen oder sich Zugang zu anderen Geräten wie z.B. Mitarbeiter-PCs verschaffen. Jeder gute Berater in der IT-Security kennt ein paar denkwürdige Anekdoten, um seinen Standpunkt zu untermauern. Hier ist meine: Im Jahr 2018 ist ein Casino in den USA über das internetfähige Themostat eines Aquariums gehackt worden und das Firmennetzwerk vollständig infiltriert worden. Ja, auch solch ein Thermostat hat ein eventuell anfälliges Betriebssystem.

 

Wie kapern Hacker einen Netzwerkdrucker?

Da viele Unternehmen diese Gefahr immer noch unterschätzen, lassen sie ihm nicht die gleiche Sorgfalt bei der sicheren Netzwerkintegration zukommen wie den anderen Geräten. Häufig werden Drucker im Unternehmen aus dem Monitoring des Netzwerks ausgeschlossen. So fällt es kaum auf, wenn sich unbefugte Dritte Zugriff darauf verschaffen.

So werden Passwörter beim Einrichten des Druckers nicht geändert, d.h. sie verbleiben im vorkonfigurierten, allgemein bekannten Zustand des Herstellers. Das macht es für Hacker zum Kinderspiel, in die Konfigurationssoftware des Druckers zu gelangen und dort Änderungen vorzunehmen. So können sie beispielsweise Kopien aller Druckaufträge und Scans auf ihre Systeme weiterleiten. Eine solche Sicherheitslücke bleibt in der Regel monatelang unerkannt.

 

Was kann ein Unternehmen tun, um seine Netzwerkdrucker sicherer zu machen?

Mit Voranschreiten der Digitalisierung in Unternehmen und dem anhaltenden Trend zur Heimarbeit spielt die Netzwerksicherheit eine immer größere Rolle.

Wie bei PCs empfiehlt sich auch bei Druckern (und allen sogenannten IoT-Geräten) das Einspielen von Sicherheits- und Firmware-Updates, sobald sie vom Hersteller verfügbar sind. Das hilft, akute Sicherheitslücken schnell zu schließen. Passwörter sind bei Erstinbetriebnahme unbedingt zu ändern. Dabei sollte von immer gleichen Passwörtern Abstand genommen werden – und definitiv darf kein kritisches Passwort wie das des Domänen-Administrators zum Einsatz kommen.

Viele Druckerhersteller bieten Funktionen an, um die Sicherheit ihrer Geräte zu gewährleisten. Diese sollten Unternehmen daher auch nutzen. Beispielsweise kann eingestellt werden, dass nur vom Hersteller signierter Code auf dem Drucker ausgeführt werden darf. So wird verhindert, dass Schadsoftware installiert wird.

Dringend anzuraten ist der Einsatz einer modernen Lösung zur Netzwerkzugangskontrolle (engl. NAC) bei der die Möglichkeiten der Virtualisierung heutiger Netzwerke ausgeschöpft werden. So wird jedes Gerät und jeder Nutzer im Netzwerk identifiziert und entsprechend seiner Rechte in das Firmennetzwerk integriert. Sogar weit über das Firmengelände verteilte Überwachungskameras können hierüber mit einfachen Mitteln vor fremden Zugriffen geschützt werden. Gleiches gilt für alle Geräte, die per WLAN, Kabel oder irgendeine andere Weise mit dem Firmennetzwerk verbunden werden. Dazu zählen neben den bei Angreifern beliebiten Netzwerkdruckern auch die vermeintlich unsichtbaren IoT-Geräte wie die Klimaanlage, die Gebäudesteuerung und auch das IP-basierte Thermostat im Aquarium.

Unternehmen, die sich schwertun, ein Sicherheitskonzept für die Integration ihrer Netzwerkdrucker und anderer IoT-Geräte zu finden, sollten sich an einen IT-Security-Dienstleister wenden. Dieser überprüft die bestehende Netzwerkinfrastruktur auf Schwachstellen und implementiert auf Wunsch ein maßgeschneidertes Sicherheitskonzept.

Die Vernetzung von Geräten birgt immer ein potentielles Risiko und erhöht die Angriffsfläche des Unternehmens deutlich. Sind sich Unternehmen jedoch der Risiken bewusst, lassen sich immer Lösungen finden. So bleibt eine komfortable Vernetzung erhalten und das Firmennetzwerk sicher.
 

Jens Albrecht, Geschäftsführer
Jens Albrecht
Geschäftsführer, concentrade GmbH
Jens Albrecht ist Geschäftsführer der concentrade GmbH in Dortmund. Das Unternehmen hat sich auf IT-Sicherheit in Firmennetzwerken spezialisiert. Es unterstützt seine Kunden bei der Sicherheitsanalyse des bestehenden Netzwerks, erarbeitet in Abstimmung mit dem Unternehmen Lösungen zur Erhöhung der Netzwerksicherheit und setzt diese um.

Weitere Artikel

Cyber Security

Cyberangriffe nehmen zu: Was IT-Sicherheit mit Corona-Maßnahmen gemeinsam hat

Cyberangriffe sind während der Corona-Pandemie gestiegen. Angreifer nutzen unter anderem Sicherheitsschwachstellen im Home-Office aus, warnt der Spezialist für Unternehmensresilienz CARMAO GmbH.
Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.