Facebook iconTwitter icon
B2B-Network:
Die letzte ungesicherte Schnittstelle im Unternehmen: Der Drucker
Die letzte ungesicherte Schnittstelle im Unternehmen: Der Drucker
Time icon 6 September 2018, 12:09 pm

Längst ist klar, dass Unternehmensnetzwerke umfassend mit Firewall, Antivirensoftware und Co. gegen fremde Eindringlinge geschützt werden müssen. Die zuständigen Abteilungen sichern nicht nur Rechner und Server, sondern auch alle anderen digitalen Endgeräte wie Smartphones, Tablets und Iot-Geräte ab. Doch immer wieder zeigen sich Lücken in der Sicherheitsstrategie, Geräte werden vergessen. Ganz vorne mit dabei: Drucker.

Problematisch dabei ist, dass bisher keine Hackerangriffe auf Drucker registriert wurden. Doch der Umkehrschluss – es gäbe keine solchen Angriffe – trügt. Denn Drucker werden nur selten an Management- und Monitoring-Lösungen angeschlossen. Deswegen ist es im Normalfall nahezu unmöglich, die Ursache eines Hacks auf die Unternehmensdrucker zurückzuführen. Immerhin: Unternehmen mit besonders großen Druckerflotten haben das Problem bereits erkannt und entsprechende Maßnahmen ergriffen. 

 

Drucker gezielt absichern

Dabei sind Präventionsmaßnahmen vergleichsweise einfach umzusetzen: Die Kommunikation mit dem Drucker sollte per Whitelisting funktionieren, sodass dieser nur mit vertrauten Hosts kommuniziert. Zusätzliche Protokolle sollten konsequent abgeschalten werden – weniger Wege ins Unternehmensnetzwerk für Malware. Idealerweise sind die Drucker nur über das Intranet mit einer unternehmensinternen Netzwerkadresse erreichbar. So sind die Drucker zumindest nicht direkt aus dem Internet ansprechbar. 

Auch bei der regulären Benutzung sollte Vorsicht walten: Zwar werden Drucker gerne mit Passwörtern geschützt, doch handelt es sich laut IDC in 38% der Fälle um die bereits voreingestellten Passphrasen. Diese sollten unbedingt in sichere Passwörter geändert werden. Auch der reguläre Datenversand an den Drucker sollte automatisch verschlüsselt werden. Zwar ist daraufhin entweder eine Keycard oder ein Passwort zum Drucken notwendig, aber so kann eine weitere Form des Datendiebstahls abgewendet werden: Denn druckt das Gerät die versendeten Daten direkt, vergeht nicht selten eine längere Zeit, bis der Mitarbeiter die Zeit findet, die Papiere abzuholen. Hier haben Datendiebe leichtes Spiel, sie können die betreffenden Daten einfach aus dem Drucker entnehmen. 

Hinzu kommt, dass die IT-Abteilung Drucker in ihren Update-Cycle aufnehmen sollte. Denn selbst wenn bereits bei Kauf möglichst sichere Geräte ausgewählt werden, veraltet dieser Schutz im Handumdrehen. Neuere Bedrohungen können so leicht ihren Weg ins Unternehmen finden. Schließlich bleibt am Ende des Lebenszyklus die Entsorgung des Geräts im Elektroschrott: Hier sollten die integrierten Festplatten gesondert zerstört und entsorgt werden, auch darauf finden sich noch wertvolle Daten zur Industriespionage. Denn nur, wenn wirklich alle Einfallstore eines Unternehmens konsequent geschützt werden, können Firewall und Co. ihren vollen Schutz entfalten. 

Loader