Drucker - die unterschätzte Gefahr in Unternehmen
Cybersecurity hat in vielen Unternehmen mittlerweile einen hohen Stellenwert. Das belegen Sicherheitspolicies für das interne Netzwerk, Updaterichtlinien, neue Schulungsmassnahmen gegen Phishing und Nutzungspolicies für Smartphones und Tablets. Aber was ist eigentlich mit Druckern, die verteilt im Unternehmen still ihren Dienst verrichten?
Bei Diskussionen über das “Internet of Things” kommt früher oder später immer ein Thema zur Sprache: Die potenzielle Gefahr für die Sicherheit von kleinen und mittelständischen Betrieben durch vernetzte Geräte. Dazu zählen auch Drucker. Eine aktuelle Studie von Quocirca zeigt, dass bei 68 Prozent aller Zwischenfälle, bei denen Sicherheitslücken in Druckern eine Rolle spielten, Daten exfiltriert wurden. Das kostet die betroffenen Unternehmen durchschnittlich 800.000 Euro. Denn moderne Drucker sind nichts anderes als leistungsfähige Computer. Daher bieten sie eine Angriffsfläche für Cyberkriminelle wie ein normaler Büro-PC. Zum Glück lassen sich Drucker ohne grossen Aufwand absichern.
Ein weiteres Beispiel: Im November 2021 schlug ein finnischer Sicherheitsanbieter Alarm, nachdem Forscher Sicherheitslücken in bestimmten Druckermodellen von HP entdeckt hatten. Betroffen waren laut HP über 150 verschiedene Modelle. Diese Schwachstellen ermöglichten Angriffe unter Zuhilfenahme der Anschlussbuchsen der Geräte oder über die sogenannte Schriftartenverarbeitung. Dabei konnten Angreifer potenziell die Kontrolle über die Drucker übernehmen und sich dort Zugriffsrechte verschaffen.
Die gute Nachricht: Die genannten Sicherheitslücken lassen sich mit den aktuellen Sicherheitspatches schliessen. Darüber hinaus bestehen noch weitere Möglichkeiten, um Drucker im Firmennetzwerk wirksam abzusichern:
Firmware aktualisieren
Genau wie bei anderen Geräten auch sollten Verantwortliche die Firmware der Drucker regelmässig aktualisieren. Diese enthalten Patches, die Drucker weniger angreifbar machen. Nutzen Sie für die Druckerverwaltung statt des Standardpasswortes ein selbst gewähltes und ausreichend starkes Passwort.
Nicht benötigte Dienste deaktivieren
Netzwerkdrucker stellen zahlreiche Funktionen zur Verfügung. Der beste Tipp ist an dieser Stelle einfach die Dienste zu deaktivieren, die im Arbeitstag unnötig sind. Ein Beispiel: Deaktivieren sie Dateiuploads per FTP, wenn diese Funktion im Alltag nicht benötigt wird. Übrigens: Nach einem Firmware-Update sollten Sie die Einstellungen noch einmal überprüfen – denn einige Geräte setzen nach einem Update alle Optionen auf Werkseinstellungen zurück.
Physikalischen Zugang zum Drucker absichern
Um den Ausdruck von vertraulichen Informationen abzusichern, sollte der Drucker an einem gesicherten Ort stehen, wie etwa in einem verschlossenen Raum. Einige Drucker bieten auch die Möglichkeit, den Start des Druckauftrages mit einem Passwort abzusichern. So ist gewährleistet, dass tatsächlich jemand neben dem Gerät steht, wenn sensible Daten aus dem Drucker kommen.
Eine Person mit der Verwaltung beauftragen
Während in vielen Unternehmen für gewöhnlich eine Person oder eine Arbeitsgruppe mit der Verwaltung und Verteilung von Updates betraut ist, sieht es bei Druckern anders aus. Die Geräte sind oftmals eine “lokale” Angelegenheit, wo Teams ihre Netzwerkdrucker selbst verwalten. Daher sollte auch eine Person im Unternehmen benannt werden, die die Absicherung der Druckerlandschaft verantwortet. Diese Aufgabe kann auch ein externer Dienstleister übernehmen.
Den Drucker vom Internet trennen
Isolieren Sie den Drucker vom Internet und erstellen eine Firewall-Regel, die sowohl eingehenden als auch ausgehenden Netzwerkverkehr mit dem öffentlichen Internet blockiert. Dies ist neben der laufenden Aktualisierung der Firmware sicherlich einer der wichtigsten Schritte.
Überwachen, wer druckt
Um die Druckernutzung zu überwachen und zu kontrollieren, wer Zugriff auf die Geräte hat, ist ein IAM-Programm (Identity Access Management) ideal. Sie können Profile so einrichten, dass nur Personen aus bestimmten Teams bestimmte Drucker benutzen können. Oder dass die Personalverantwortlichen ihre Dokumente nur mit dem Drucker der Personalabteilung drucken können.
Verdächtige Aktivitäten überwachen
Zusätzlich zu den oben genannten Massnahmen sollten Sie Ihr Druckernetz auf ungewöhnliche Aktivitäten überwachen. Aktuelle Drucker bieten diese Funktionen bereits: Audit, Tracking und Protokollierung. Dadurch erhalten Sie Daten über Dinge wie Nutzungsstatistiken oder laufende Kosten. Wenn der Drucker diese Option nicht bietet, sollten Sie sich nach Software-Add-ons umsehen, die Auditing und Tracking ermöglichen.
Erwägen Sie ein Upgrade Ihrer Druckerflotte
Viele neue Drucker verfügen über integrierte Sicherheitsfunktionen, die es einfacher machen, das Netzwerk zu sichern und vor Cyberangriffen zu schützen. Zum Beispiel eine Funktion für zugelassene Absender, mit der Sie festlegen können, ob jemand etwas von seiner E-Mail-Adresse zum Drucken senden darf. Oder die Funktion, die alte Druckaufträge automatisch aus dem Druckerspeicher löscht.