Thought Leadership
Es gibt Anekdoten in der IT-Security, die amüsant wären, wenn die damit einhergehenden Probleme nicht sehr ernst wären. PCs und Laptops sowie – etwas seltener – mobile Endgeräte sind oft sehr gut in den Firmennetzwerken abgesichert.
Häufig von den IT-Abteilungen übersehen werden Alltagsgeräte wie Drucker und Überwachuchungskameras, sogenannte IoT-Geräte. Sie können Hackern schnell Tür und Tor öffnen, wenn sie nicht sicher in das Firmennetzwerk integriert sind.
Warum ist der Netzwerkdrucker eine Gefahr für die Unternehmenssicherheit?
Genau wie ein PC, Laptop oder Smartphone verfügen insbesondere moderne Drucker heutzutage über einen leistungsfähigen Prozessor, viel Hauptspeicher, eine Festplatte und ein herkömmliches Betriebssystem. Im eigentlichen Sinne ist ein Drucker als vollwertiger Computer anzusehen. Das bedeutet, dass er genauso manipuliert und Cyberangriffen ausgesetzt werden kann.
Im Büroalltag ist der Netzwerkdrucker im Dauerbetrieb: die Mitarbeiter/innen einer kompletten Abteilung schicken ihm regelmäßig Druckaufträge, fotokopieren oder scannen Dokumente. Die integrierte Email-Funktion wird genutzt, um Scans zu verschicken.
Der Haken: Wird der Drucker von außen manipuliert, weil er unzureichend abgesichert ist, können sich Hacker sämtliche, oft sensible Dokumente anschauen und abspeichern. Fällt die Sicherheitslücke nicht zeitnah auf, gewinnen die Kriminellen im Laufe der Zeit einen umfassenden Einblick in das Unternehmen und gelangen an sensible Informationen, die von Außenstehenden nicht einsehbar sein sollten.
Darüber hinaus können Angreifer den Netzwerkdrucker auch als Basis für ihren Angriff auf das Firmennetzwerk verwenden, Schadsoftware einschleusen oder sich Zugang zu anderen Geräten wie z.B. Mitarbeiter-PCs verschaffen. Jeder gute Berater in der IT-Security kennt ein paar denkwürdige Anekdoten, um seinen Standpunkt zu untermauern. Hier ist meine: Im Jahr 2018 ist ein Casino in den USA über das internetfähige Themostat eines Aquariums gehackt worden und das Firmennetzwerk vollständig infiltriert worden. Ja, auch solch ein Thermostat hat ein eventuell anfälliges Betriebssystem.
Wie kapern Hacker einen Netzwerkdrucker?
Da viele Unternehmen diese Gefahr immer noch unterschätzen, lassen sie ihm nicht die gleiche Sorgfalt bei der sicheren Netzwerkintegration zukommen wie den anderen Geräten. Häufig werden Drucker im Unternehmen aus dem Monitoring des Netzwerks ausgeschlossen. So fällt es kaum auf, wenn sich unbefugte Dritte Zugriff darauf verschaffen.
So werden Passwörter beim Einrichten des Druckers nicht geändert, d.h. sie verbleiben im vorkonfigurierten, allgemein bekannten Zustand des Herstellers. Das macht es für Hacker zum Kinderspiel, in die Konfigurationssoftware des Druckers zu gelangen und dort Änderungen vorzunehmen. So können sie beispielsweise Kopien aller Druckaufträge und Scans auf ihre Systeme weiterleiten. Eine solche Sicherheitslücke bleibt in der Regel monatelang unerkannt.
Was kann ein Unternehmen tun, um seine Netzwerkdrucker sicherer zu machen?
Mit Voranschreiten der Digitalisierung in Unternehmen und dem anhaltenden Trend zur Heimarbeit spielt die Netzwerksicherheit eine immer größere Rolle.
Wie bei PCs empfiehlt sich auch bei Druckern (und allen sogenannten IoT-Geräten) das Einspielen von Sicherheits- und Firmware-Updates, sobald sie vom Hersteller verfügbar sind. Das hilft, akute Sicherheitslücken schnell zu schließen. Passwörter sind bei Erstinbetriebnahme unbedingt zu ändern. Dabei sollte von immer gleichen Passwörtern Abstand genommen werden – und definitiv darf kein kritisches Passwort wie das des Domänen-Administrators zum Einsatz kommen.
Viele Druckerhersteller bieten Funktionen an, um die Sicherheit ihrer Geräte zu gewährleisten. Diese sollten Unternehmen daher auch nutzen. Beispielsweise kann eingestellt werden, dass nur vom Hersteller signierter Code auf dem Drucker ausgeführt werden darf. So wird verhindert, dass Schadsoftware installiert wird.
Dringend anzuraten ist der Einsatz einer modernen Lösung zur Netzwerkzugangskontrolle (engl. NAC) bei der die Möglichkeiten der Virtualisierung heutiger Netzwerke ausgeschöpft werden. So wird jedes Gerät und jeder Nutzer im Netzwerk identifiziert und entsprechend seiner Rechte in das Firmennetzwerk integriert. Sogar weit über das Firmengelände verteilte Überwachungskameras können hierüber mit einfachen Mitteln vor fremden Zugriffen geschützt werden. Gleiches gilt für alle Geräte, die per WLAN, Kabel oder irgendeine andere Weise mit dem Firmennetzwerk verbunden werden. Dazu zählen neben den bei Angreifern beliebiten Netzwerkdruckern auch die vermeintlich unsichtbaren IoT-Geräte wie die Klimaanlage, die Gebäudesteuerung und auch das IP-basierte Thermostat im Aquarium.
Unternehmen, die sich schwertun, ein Sicherheitskonzept für die Integration ihrer Netzwerkdrucker und anderer IoT-Geräte zu finden, sollten sich an einen IT-Security-Dienstleister wenden. Dieser überprüft die bestehende Netzwerkinfrastruktur auf Schwachstellen und implementiert auf Wunsch ein maßgeschneidertes Sicherheitskonzept.
Die Vernetzung von Geräten birgt immer ein potentielles Risiko und erhöht die Angriffsfläche des Unternehmens deutlich. Sind sich Unternehmen jedoch der Risiken bewusst, lassen sich immer Lösungen finden. So bleibt eine komfortable Vernetzung erhalten und das Firmennetzwerk sicher.
