Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Mythos und Wahrheit

Gefährden Drucker die Unternehmenssicherheit?

09.10.2017
Von Wolf Mayer
Wolf Mayer ist Geschäftsführer der Topcart GmbH.
Es wird immer wieder darüber berichtet, dass Drucker und Multifunktionsgeräte gehackt und zweckentfremdet werden. Im schlimmsten Fall drohe sogar der Verlust geschäftskritischer Unternehmensdaten, warnt ein namhafter Druckerhersteller. Doch die Dinge sind nicht so, wie es auf den ersten Blick scheint.

Ein großer Druckerhersteller hat vor kurzem einen aufwendig produzierten Kurzfilm mit einem bekannten Hollywood-Schauspieler veröffentlicht. Darin wurde das Risiko von ungesicherten Netzwerkdruckern für Unternehmen sehr beängstigend dargestellt. Auch die in jüngster Zeit zunehmenden Hackerangriffe auf Unternehmen weltweit, sorgen für eine gesteigerte Sensibilität.

Drucker stellen eine Gefahr für Unternehmensnetze dar - sofern sie ungesichert mit dem Internet verbunden sind.
Drucker stellen eine Gefahr für Unternehmensnetze dar - sofern sie ungesichert mit dem Internet verbunden sind.
Foto: maradon 333 - shutterstock.com

So was gibt es nur in Hollywood

Der Kurzfilm des namhaften Herstellers schildert, wie der Hauptdarsteller erst Drucker und Multifunktionsgeräte hackt und dadurch auf das Unternehmensnetzwerk zugreifen kann.

Wäre das Ganze kein Film, sondern Realität, müsste man den Filmproduzenten allerdings mangelnde Kenntnis unterstellen. Denn auch wenn die Geräte in dem Film nicht gesichert sind, so muss der Hacker entweder erst das Firmennetzwerk knacken, um dann auf die Drucker zugreifen zu können. Oder er befindet sich im Unternehmen und hat den physikalischen Zugriff auf die Geräte.

Zwei zentrale Fragen

Das hieße: Der Kriminelle hackt erst das Unternehmensnetzwerk, um auf die Drucker zugreifen zu können, um schließlich wieder Zugriff auf das Firmennetzwerk zu bekommen. In dem Film ist das sehr beeindruckend und beängstigend dargestellt. Doch es bleibt nur ein Film, der mit den Ängsten der Anwender spielt.

Zwei Fragen ergeben sich: Selbst wenn die Geräte gesichert wären, könnte ein Hacker, der sich in ein Unternehmensnetz einschleusen kann, nicht auch gesicherte Drucker hacken? Und wenn ein Hacker ein Firmennetz knacken kann oder sich physikalisch im Unternehmen befindet, warum sollte er auf Drucker zugreifen, anstatt die wirklich geschäftskritischen Informationen abzugreifen?

Ungesicherte Geräte sind das Problem

Ebenso beängstigend war die Nachricht, Antisemiten hätten Drucker an Universitäten gehackt um Hetzschriften auszudrucken. In Wahrheit waren die Drucker über das Internet frei zugänglich. Insofern kann man von Hacken im eigentlichen Sinne gar nicht sprechen.

Jedes ungesicherte netzwerkfähige Gerät, das mit dem Internet verbunden ist und eine IP-Adresse aufweist, kann über spezielle Suchmaschinen gefunden und genutzt werden. Auch hier war das Problem nicht, dass die Geräte gehackt wurden, sondern dass sie nicht gesichert waren.

Der Drucker als Teil des Internets der Dinge

Was ist also zu tun? Unternehmen müssen ihre internetfähigen Drucker und Netzwerke vor unerlaubten Zugriffen schützen. Neben dem Einsatz von handelsüblichen Firewalls muss vor allem der Zugang zu Geräten durch Passwörter geschützt werden.

Bei der Gefahr durch das „Internet der Dinge“ denken die meisten zuerst an den vernetzten Kühlschrank, der gehackt wird. Doch viel gravierender ist die Gefahr durch ungesicherte Netzwerkdrucker, da diese bereits tausendfach in deutschen Unternehmen vorhanden sind.

Cyberangriff als Software-Update getarnt

An erster Stelle sollte daher die Verschlüsselung stehen, sofern das Gerät dies unterstützt. Der Zugriff auf die webbasierte Konfiguration durch einen sicheren Account sollte zudem gesichert werden und nicht benötigte Protokolle sollten deaktiviert sein.

Weitere sinnvolle Maßnahmen sind zudem die Automatisierung von Firmware-Updates oder ein Passwort-Management. Doch selbst bei Aktualisierungen ist Vorsicht angebracht. Die Schad-Software, die im Juni 2017 von der Ukraine aus ihren Lauf nahm und weltweit Unternehmensdaten kaperte, war als Software-Update getarnt. Hier hilft dann nur noch die manuelle Update-Durchführung und der Abgleich der Dateigröße mit den Herstellerangaben. (haf)