Drucker-Sicherheit: Wenn der Drucker zum Datenleck wird

Nicht nur wenn Sie einen vertraulichen Ausdruck am Drucker liegen lassen, ist der Datenschutz bedroht. Auch über das Internet erfolgen Attacken auf Drucker in Unternehmen und Privathaushalten. Drucker brauchen daher Aufmerksamkeit.

 

Drucker als Einfallstor

 

Drucker stehen schon so lange in Unternehmen und Home Offices, dass kaum jemand auf die Idee käme, sie als Teil des Internet of Things (IoT) zu sehen. Tatsächlich aber sind vernetzte Drucker nichts anderes als IoT-Geräte. Allein dieser Hinweis sollte aufschrecken lassen: Aktuell wird häufig über Schwachstellen in IoT-Systemen berichtet. Das Internet der Dinge zählt zu den besonders beliebten Angriffszielen. Also sollte man auch damit rechnen, dass Drucker mit Netzwerkanschluss angegriffen werden.

 

Tatsächlich geschieht genau das: Forscher von Microsoft haben kürzlich festgestellt, dass die russische Hackergruppe „Fancy Bear“ gezielt IoT-Systeme angreift, darunter zahlreiche Netzwerkdrucker. Doch das ist nur ein Beispiel von vielen.

 

Ausdrucke blockieren, Daten stehlen

 

Attacken auf Drucker haben vor allem zwei Ziele: Die Drucker werden zum einen überlastet, genau wie dies mit Webservern geschieht (DDoS-Attacke, Distributed-Denial-of-Service-Attacke). Zum anderen dienen die Drucker als Datenquelle, entweder indem die Angreifer den Druckerspeicher auslesen oder indem sie Druckerverbindungen ins Netzwerk und zu anderen Endgeräten ausnutzen.

 

Dabei missbrauchen sie auch Zusatzfunktionen solcher Drucker, die als Multifunktionsdrucker bezeichnet werden und zum Beispiel eine Fax-Funktion aufweisen. So senden Angreifer zum Beispiel eine manipulierte Grafikdatei an die Fax-Nummer. Der Multifunktionsdrucker versucht dann, diese Grafikdatei und damit das angebliche Fax auszudrucken. Dabei wird die manipulierte Datei ausgeführt, und der Schadcode kann sein Unheil anrichten, wenn der Drucker Schwachstellen aufweist.

 

Mehr Datensicherheit bei Druckern

 

Drucker müssen deshalb stärker als mögliches Datenrisiko verstanden und in der Datensicherheit berücksichtigt werden. Wenn es um IoT-Risiken geht, sollten Sie also auch an Drucker denken. Für Drucker muss es eine Sicherheitsrichtlinie geben, und alle Druckerverbindungen müssen auf verdächtige Aktivitäten hin untersucht werden. Kontaktiert ein Drucker zum Beispiel eine Anwendung, mit der sich normalerweise keine Druckaufträge erteilen lassen, ist das bereits verdächtig.

 

Entscheidend ist, dass Drucker wie alle anderen Endgeräte regelmäßig Sicherheitsupdates bekommen. Außerdem müssen die Zugriffe auf die Druckfunktionen begrenzt sein nach dem Motto „Need to print“. Managen Dienstleister die Drucker, nicht die interne IT-Abteilung, müssen Sicherheitsvorgaben Teil des Vertrags sein.

 

Nicht die physische Sicherheit vergessen

 

Es reicht allerdings nicht aus, mögliche Angreifer von außen abzuwehren. Viele Drucker bieten auch lokale Schnittstellen, damit sich zum Beispiel Dateien von einem USB-Speicherstift aus direkt ausdrucken lassen. Auch über diesen Weg lassen sich Schadprogramme einbringen und Druckerspeicher ausspionieren.

 

Ebenso sollten Unternehmen an Besucher denken, die Ausdrucke mitnehmen, die Beschäftigte am Drucker vergessen haben. Oder an Nutzer, die bereits durchgeführte Druckaufträge nochmals laufen lassen. Hier helfen Berechtigungssysteme und klare Nutzerrichtlinien, die zum Beispiel vorgeben, dass man Ausdrucke zeitnah abholt und insbesondere bei vertraulichen Inhalten sofort zur Stelle ist, um den Ausdruck mitzunehmen.

 

Kennen Sie die Datenrisiken bei Druckern? Machen Sie den Test!

 

Frage: Netzwerkdrucker lassen sich nur über das Netzwerk erreichen. Stimmt das?

 

Nein, viele Geräte bieten auch einen Fernzugriff über das Internet an.

Ja, deshalb können auch nur Beschäftigte unseres Unternehmens auf den Drucker zugreifen.

Lösung: Die 1. Antwort ist richtig. Zum einen bestehen vielfach Verbindungen ins Internet, um den Drucker für Fernwartungen und Firmware-Updates zugänglich zu machen. Zum anderen sind viele Drucker inzwischen für mobile Mitarbeiter erreichbar, die über eine Smartphone-App von unterwegs auf dem Firmendrucker in der Zentrale ausdrucken. Schützen Unternehmen solche Verbindungen ins Internet nicht, können Hacker sie missbrauchen.

 

Frage: Drucker ohne Netzwerkanschluss sind kein Risiko für den Datenschutz. Stimmt das?

 

Ja, denn Hacker können so nicht auf die Drucker zugreifen.

Nein, denn Daten lassen sich auch in Papierform (Ausdrucke) oder über lokale Schnittstellen wie USB stehlen.

Lösung: Die 2. Antwort ist richtig. Lassen Beschäftigte Ausdrucke einfach liegen, überwacht das Unternehmen die lokalen Schnittstellen nicht und begrenzt es die Nutzungsrechte am Drucker nicht, können angebliche Besucher über den Drucker und die Ausdrucke an vertrauliche Daten gelangen. Jede Interaktion mit dem Drucker, ob über das Bedienfeld, über den Ausgabeschacht, die lokalen Schnittstellen, das Netzwerk oder das Internet, muss überwacht und abgesichert sein. Drucker sind Teil der Unternehmens-IT und des IoT und brauchen entsprechenden Schutz.