Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Drucker - eine Gefahr für Ihr Unternehmen!

Eric Weis | 12.09.2018 12:00:00 | Lesezeit ca. 3,5 Minuten

Drucker gehören zur gängigen Büroausstattung. In der Regel sind in einem Unternehmen mehrere Drucker vorhanden; in größeren Unternehmen ist die Zahl der Drucker natürlich deutlich höher. Doch leider ist auch weit verbreitet, dass es kein Sicherheitskonzept für Drucker gibt bzw. dass Drucker nicht in ein IT Sicherheitskonzept eingebunden werden. Durch fehlende Druckersicherheit ergeben sich jedoch erhebliche Risiken, die Sie kennen sollten! In diesem Artikel erfahren Sie, welche Risiken Ihre Drucker bergen.

WLAN Drucker

Ungesicherte WLAN Drucker, die mit Malware infiziert wurden, können für Cyberkriminelle leicht zum Schlüssel in Ihr Netzwerk werden. Häufig werden WLAN Drucker eingesetzt, um von Notebooks, Tablets und Smartphones aus Dokumente drucken zu können. Das Problem am drahtlosen Verschicken von Druckaufträgen ist, dass durchaus auch Malware auf diesem Weg auf den Drucker gelangen kann. Ist ein WLAN Drucker nicht richtig abgesichert (z.B. das Standard Passwort des Herstellers wurde nicht abgeändert), so kann ein Angreifer sich Zugang zum Drucker verschaffen und dann in das Betriebssystem des Druckers eindringen. Nahezu alle Drucker laufen mit Linux-ähnlichen Betriebssystemen, die auch andere Dinge können als nur zu drucken. Auf diese Weise kann ein Trojaner platziert werden, der Daten aus dem Drucker ausliest und diese an den Cyberkriminellen weiterleitet. Auf diese Weise kommt der Angreifer an Druckdaten aus dem Unternehmen. Steht der Drucker z.B. in der Buchhaltung erhält der Angreifer unter Umständen Zugang zu Kontoinformationen, die er dann für einen Phishing-Angriff verwenden kann. Lesen Sie hierzu unseren Artikel "Was ist eine Phishing Mail?".

 

Drucken via Email – ein Sicherheitsrisiko?

Ein via Email aus dem Internet erreichbarer Drucker ist ebenfalls eine leichte Beute für einen Angreifer. Einem Angreifer reicht eine gültige Emailadresse von dem Drucker, um Ihn via Email anzugreifen. Mit einer erbeuteten E-Mail-Adresse kann der Cyberkriminelle nun einen vermeintlich echten Druckauftrag inklusive Malware an den Drucker senden, der dann, sobald der Druckauftrag ausgeführt wird, infiziert wird und dem Cyberkriminellen Zugriff auf andere Endgeräte in Ihrem Netzwerk verschaffen kann. Auf diesem Wege kann daher Ihre bestens betriebene Firewall umgangen werden und Ihre Daten sind nicht mehr sicher. Wenn Sie keinen Bedarf haben via Email zu drucken, dann deaktivieren Sie diese Funktion! Für den Fall dass Sie aber diese Funktion benötigen, separieren Sie den Drucker in ein besonders geschütztes Netzwerksegment. z.B. ein VLAN welches nur für diese Zwecke eingerichtet wird.

Wie kann das sein? Ganz einfach – Druckaufträge sind nichts anderes als Befehlssequenzen, die das Druckerbetriebssystem ausführt. Welche Qualität denken Sie hat ein Druckerbetriebssystem hinsichtlich Sicherheitslücken, wenn dieses zu selten oder gar nicht gepatcht bzw. geupdatet wird? Daher empfehlen wir auch Drucker regelmäßig zu patchen.

 

Ausgediente Drucker

Leider kommt es immer wieder vor, dass Drucker, die nicht mehr gebraucht werden, nicht mit der nötigen Sorgfalt entsorgt werden. Festplatten von Druckern können nämlich zum Beispiel Kundendaten, Mitarbeiterdaten oder andere sensible Daten enthalten, die nicht in die falschen Hände gelangen sollen. Daher müssen diese Festplatten vor der Entsorgung entsprechend professionell gelöscht oder zerstört werden. Alternativ können Sie auch die Festplatten verschlüsseln. Viele Drucker bieten das nämlich als Konfigurationsoption an. Fatal wäre es, wenn ein Drucker, dessen Festplatte noch intakt ist, auf dem Sperrmüll landet oder einem anderen Besitzer überlassen wird. Es ist nämlich relativ einfach, die nicht sichtbaren aber auf der Festplatte noch vorhandenen Druckaufträge wieder sichtbar bzw. druckbar zu machen.

 

IT-Security Ratgeber

 

Persönliche Druckdaten

Auch innerhalb eines Unternehmens können Daten beim Drucken in die falschen Hände gelangen oder die falschen Augen erreichen. Oftmals stehen Drucker nicht direkt am Arbeitsplatz desjenigen, der etwas Drucken möchte. Problematisch wird das Ganze, wenn jemand vertrauliche oder persönliche Daten auf Papier druckt, dieses dann aber eine kurze Zeit lang leicht einsehbar im Drucker liegt bevor der Auftraggeber seinen Druckauftrag abholt. Vermeidbar ist das Ganze z.B. durch eine Druckfreigabe, bei der sich der Mitarbeiter am Gerät authentifizieren muss, um das eigentliche Drucken zu starten. Eine zufällige PIN auf dem Druckauftrag ist hier schon ein sehr guter Schutz!

 

Fazit

Aus diesem Artikel sollten Sie mitnehmen, dass auch scheinbar unbedeutende Geräte wie Drucker zu einer ernsten Gefahr für Ihr Unternehmen werden können. Dem kann nur entgegengewirkt werden, wenn Sie Ihre Drucker mit Ihrem IT Sicherheitskonzept entsprechend schützen. Es lohnt sich auf jeden Fall, den Rat eines IT Sicherheitsexperten in Anspruch zu nehmen! Das Thema Druckersicherheit ist noch im Kommen und birgt für Nicht-Experten durchaus einige nicht ganz einfache Herausforderungen. Mehr zum IT Sicherheitsexperten von BRANDMAUER IT Security erfahren Sie hier. Bei Fragen kontaktieren Sie uns doch einfach – wir helfen gerne!

Themen: IT Sicherheit, Cyberkriminalität

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de