Sicherheitsrisiko: So gefährden Netzwerkdrucker Banken und Versicherer

Wer vermutet schon, das der Netzwerk-Drucker ein Sicherheitsproblem ist? Netzwerksicherheit wird üblicherweise gleichgesetzt mit Updates und Patches das Betriebssystem, Router und möglicherweise Switches. Das Netzwerk nach außen hin abzuschotten (Stichwort: Perimeter-Verteidigung), in dem Zugangspunkte wie Router oder Proxyserver besonders sensibel behandelt werden, leuchtet ein. Doch alles hilft nichts, wenn Netzwerkdrucker aktiv sind.

Vor wenigen Jahren waren Drucker weit weniger Intelligent. Sie hatten fast keinen Arbeitsspeicher und wenig Rechenleistung. Sie konnten Druckaufträge nur über den Treiber des angeschlossenen Computers entgegennehmen. Heute ist das anders: Professionelle Drucker sind netzwerkfähig. Sie sind über ein Web-Interface konfigurierbar und können Druckaufträge per E-Mail von überall her und den unterschiedlichsten Geräten (Smartphone, Tablet, etc.) entgegennehmen.

Die einfach gestrickten Webserver der Drucker können Angriffen wenig entgegen setzen. Vor allem, wenn die herstellerseitigen Standardpassworte nicht geändert wurden. So können Drucker relativ einfach übernommen werden um gefährlichen Code im Netz zu verbreiten oder Daten auszuspionieren. Wer darüber nachdenkt welche sensiblen Daten tagtäglich an den Drucker wandern, möchte diese sicher nicht in den Falschen Händen wissen – Firmengeheimnisse, Personenbezogenes, je nach Einsatzort (Behörde, Arztpraxis, etc.) mehr oder weniger sensibel. Dabei muss es noch nicht einmal ein Angriff übers Netzwerk sein.
Es geht schon bei einer sicheren Druckumgebung los. Wenn der Drucker nicht im Büro, sondern am Ende des Ganges oder in einem anderen, jedem zugänglichem, Raum steht. In Deutschland können ungesicherte Druckumgebungen teuer werden.
Bei Multifunktionsgeräten ist das Risiko noch größer. Diese Geräte können neben Aufgaben wie Drucken, Scannen, Faxen oder Kopieren oft auch E-Mails verschicken. Sie haben Zugang zu Ordnern innerhalb des Netzwerks um dort Daten zu speichern. Diese Fähigkeiten machen sie zum interessanten Angriffsziel.
Auch wenn diese Geräte von Außerhalb nicht erreichbar sind, stellen sie eine Gefahr dar. Die meisten Angriffe auf Daten erfolgen von innerhalb des eigenen Netzes, wie zahlzeiche Studien belegen. Jeder zweite Mitarbeiter würde Unternehmensdaten stehlen, wenn ihm gekündigt würde. So zumindest eine Studie des Sicherheitsanbieters Cyber-Ark unter 600 US-amerikanischen und britischen Angestellten. Neben Kunden- und Kontaktdaten sowie Produktinformationen sind auch Projektpläne ein sehr begehrtes Ziel.

Sicherheitskonzept – vier schnell umsetzbare Vorschläge, die mehr Sicherheit bringen

1 Standort: Suchen Sie einen Drucker-Standort bei denen nur berechtigte Personen Zugang auf die im Drucker gespeicherten Dokumente Zugriff haben. Verwenden Sie Zugriffsberechtigungen und “Sicheres Drucken” (d.h. Dokumentenausgabe erst nach Eingabe eines Pin-Codes).

2 Ändern Sie den voreingestellten Administrator-Zugang (sicheres Passwort) und wenn möglich auch den Benutzernamen des Admin-Acounts.

3 Wenn es für die tägliche Arbeit nicht unbedingt notwendig ist, schalten Sie das Web-Interface ab (dies ist gerade bei älteren Geräten nicht immer möglich). Viele, moderne Geräte unterstützen SSL-Verschlüsselung. Falls das Web-Interface benötigt wird, nutzen Sie diese Verbindungsmöglichkeit (im Browser steht “https://” statt “http://” vor der Adresse des Druckers). Andernfalls werden Zugangspassworte unverschlüsselt übertragen. Wenn ein Mitarbeiter oder Hacker den Netzwerkverkehr abhört, kann er unverschlüsselt übertragene Passworte problemlos ausspähen.

4 In Netzwerken sollten Sie Multifunktionsgeräte in ein eigenes Sub-Netz verbannen, welches mit Firewall-Regeln von sensiblen Bereichen (Servern, Personalabteilung, etc.) abgeschottet werden kann.aj