Angriffe auf Daten erfolgen meist innerhalb einer Firma

Sicherheitslücke Drucker

24. Dezember 2006
Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
Bei allen Bemühungen um die Sicherheit der IT-Infrastruktur werden Drucker gerne außen vor gelassen. Dabei verarbeiten diese häufig sensible Daten und zeigen sich per internem Print-Server auch noch außerordentlich kommunikativ.

In vielen Unternehmen sind die Sicherheitsvorkehrungen inzwischen streng, etwa wenn es um den Einsatz und die Verwendung von mobilen Endgeräten geht. Bei derlei Betrachtung bleiben Drucksysteme meist außen vor und spielen in Sicherheitskonzepten keine oder nur eine untergeordnete Rolle. Dabei sind heutige Drucksysteme weit mehr als plumpe Ausgabegeräte. Sie verfügen über Netzwerkschnittstellen, Arbeitsspeicher sowie Prozessoren und werden in der Regel über einen integrierten Webserver administriert. Weit mehr also als ein einfaches Endgerät.

Handelt es sich gar um ein multifunktionales Drucksystem, steigert sich der Funktionsumfang noch einmal deutlich. Features wie Faxen, Drucken, Scannen und Kopieren gehören zum Standard. Darüber hinaus versenden Drucker oder Multifunktionsgeräte E-Mails, speichern Daten in Mailboxen oder in Ordnern innerhalb des Netzwerks und besitzen meist sogar eine eigene E-Mail-Adresse. Die gesamte Funktionalität macht die Geräte zu praktischen Bürodienstleistern, aber auch zu anfälligen Teilen des Netzwerks. In vielen Netzwerken versehen Netzwerkdrucker mit integriertem Print-Server ihren Dienst völlig ungesichert. Damit stellen diese ein Sicherheitsrisiko dar, auch wenn sie von außerhalb des Unternehmens dank ordentlicher Abschottung nicht erreichbar sind. Zahlreiche Studien belegen, dass Angriffe auf Daten meist innerhalb eines Unternehmens erfolgen. Grund genug, sich der Sicherheit der eigenen Drucker zu widmen.

Es existieren viele Ansätze, die Datensicherheit in einem Unternehmen zu untergraben, der unbedachte Einsatz von Druckern ist in jedem Fall einer davon.

Risiken im Betrieb

Heutige NetzwerkeNetzwerke sind in der Regel durch umfangreiche Maßnahmen geschützt, von Firewalls über IDS bis hin zu Virenschutzprogrammen. Außerdem ist in der Regel sichergestellt, dass nur berechtigte Personen zum Netzwerk Zugriff haben. Bei Druckern hört die Sorgfalt allerdings meistens auf. Auf File-Servern werden Daten verschlüsselt und dezidierte Zugriffsrechte vergeben. Der Drucker wird hingegen häufig mit einer Standard-Setup-Routine ins LAN integriert und danach sicherheitstechnisch sich selbst – oder weit schlimmer – allen gleichermaßen überlassen. Häufig wird selbst der einfache Zugriff auf den integrierten Print-Server nicht durch ein Passwort geschützt. Alles zu Netzwerke auf CIO.de

Zur Startseite