:quality(80)/p7i.vogel.de/wcms/98/87/988732bee4abe6b030e7bf5032466063/0129321130v1.jpeg "Die Werkstatt Bremen betreut als Dienstleister die Computertechnik der Beweisstückstelle der Polizei. Glücklicherweise hat der Ransomware-Angriff keine Auswirkungen auf die reguläre Arbeit der Polizei. (Bild: James Thew - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/09/d709274b4d04d731d9eeff36717a7481/0129059328v2.jpeg "Oliver Lehner, stellvertretender Leiter der IT-Abteilung in der Stadtverwaltung Schwäbisch Gmünd. (Bild: © Stadtverwaltung Schwäbisch Gmünd)")
:quality(80)/p7i.vogel.de/wcms/a6/14/a6144da5d2add93ce08bf89eb83f768f/0129185103v2.jpeg "Schon vor dem hessenweiten Handyverbot gab es klare Regeln – viele Schülerinnen und Schüler nahmen ihr Handy trotzdem mit in die Schule. (Bild: © Drazen – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d0/64/d06462771f7723c7b1142d6edf71947e/0129303818v2.jpeg "(v. r.) Jutta Horstmann (Co-CEO Heinlein Gruppe), Dr. Dirk Gernhardt (OS- Beauftragter der Stadt München), Dr. Martin Hagen (Staatssekretär Finanzen Bremen), Felix Kronlage (Sovereign Cloud Stack) und Leonhard Kugler (ZenDiS & openCode) tauschten sich zu „Anforderungen an den Deutschland-Stack“ aus – moderiert von Ann Cathrin Riedel (NExT e. V.). (Bild: Christian Augustin)")
:quality(80)/p7i.vogel.de/wcms/db/21/db212fe29bdc3f7282eef666d310c607/0129318820v1.jpeg "World Government Summit 2026: Bundesdigitalminister Dr. Karsten Wildberger nimmt die Auszeichnung für den Einsatz von KI in der Verwaltung stellvertretend für Deutschland entgegen. (Bild: © Woithe)")
:quality(80)/p7i.vogel.de/wcms/96/f9/96f97508883e030cac8f2a3827040b3d/0129108367v3.jpeg "Start-ups haben immer noch den Nimbus, chaotisch und chronisch unterfinanziert zu sein. Insbesondere im Public Sector könnte dies nicht weiter von der Realität entfernt liegen. Aufgrund cleverer Ideen sind GovTech-Start-ups für externe Investoren durchaus interessant. (Bild: © Vasyl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/be/49bece5be9ab23d2562a68946cbf2829/0129124933v2.jpeg "KI-Systeme gelten gemäß NIS-2-Richtlinie oft als kritische Infrastruktur. Secure-by-Design hilft, diese Anforderungen praktisch umzusetzen. (© Maxim - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/c9/a8c959f32cc4ebba6cf1531d77785a4b/0129094039v2.jpeg "Start-ups als Impulsgeber treffen oft auf geringe Fehlertoleranz und hohe Risikoaversion. (Bild: © ANMZAKARIA – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/5b/805b612af7de02ab07b2a1a397440f3b/0128166269v2.jpeg "In der digitalisierten Welt wird ständig neues Wissen generiert, nur sind die Wirkungszusammenhänge häufig allzu intransparent. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/8f/5f8faad4afec8fe9e707f4dcf66f2241/0128310661v2.jpeg "Die Verwaltungstransformation braucht klare Strukturen und Verantwortlichkeiten, um den gemeinsamen Weg erfolgreich zu beschreiten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/26/4e/264eb24d3d8fb6970634864f5caa0c9a/0128145508v2.jpeg "Viele KRITIS-Betreiber haben sich noch nicht abendfüllend mit den Möglichkeiten Künstlicher Intelligenz beschäftigt, dabei besitzt KI auch hier großes Potenzial. (Bild: © kosssmosss - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/d5/60d512f641b780e22bf926fa7b7e9662/0129092381v2.jpeg "Bereits im vergangenen Jahr waren bekannte Speaker vertreten. CPT bietet neben dem Bühnenprogramm auch eine Plattform für Austausch und Networking. (Bild: © FTAPI)")
:quality(80)/p7i.vogel.de/wcms/71/ae/71aeab856e1def738378eb2203cf1a03/0129192734v2.jpeg "Mönchengladbach arbeitet als Modellkommune an mehreren Smart-City-Projekten, darunter urbane Datenplattformen, eine Smart-City-App, LoRaWAN und Mobility-as-a-Service. Einige dieser Lösungen wurden im vergangenen Jahr auf der SCS vorgestellt. (Bild: © Katrin Chodor)")
:quality(80)/p7i.vogel.de/wcms/e3/df/e3df2d6cab8d3fea553fa397b6d73d8a/0129271243v2.jpeg "(v. l.) Peter Janze, Felix Appel, Lisa Froschhammer, Lena Elgert, Lena Krampitz, Viola Borsche, Jana Janze. (Bild: Public Sector and Friends)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/a4/ed/a4edd26c3f9be221cda55c459182f3e2/0129236742v2.jpeg "(Bild: Moritz Leick, Stadt Essen)")
:quality(80)/p7i.vogel.de/wcms/18/96/1896e3a6ff5662cb8cc3916e70eaaca1/0128771682v1.jpeg "(Bild: © Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/4d/e4/4de4451360df23707ec5a930ce162b95/0128444441v6.jpeg "(Bild: Voigtmann GmbH)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/9c/679c90e925450/materna-square-logo-rgb.jpeg "materna-square-logo-rgb (www.materna.de)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135700/135757/65.png "genua-logo-rgb-violet-transparenz (002).png ()")
Vorsicht ist besser als Nachsicht
Daher sollten ausschließlich Drucker verwendet werden, die Drittanbieter-Software verifizieren und verschlüsseln beziehungsweise diese zertifizieren, bevor sie auf dem Drucker verwendet werden. Ein sicherheitsbewusster Hersteller wird einen von fremden Anbietern entwickelten neuen Code gründlich testen und alle Softwarepakete digital signieren. So stellt beispielsweise Lexmark durch Zertifizierung aller mit seinen Geräten kompatiblen Anwendungen sicher, dass diese keine schädlichen Inhalte enthalten und nur mit dem Gerät einsetzbar sind, für das sie entwickelt wurden. Firmware-Updates sollten einem gerätespezifischen, geschützten Format entsprechen, mit einem symmetrischen Schlüssel versehen und digital vom Druckerhersteller signiert sein.
Die unterschätzte Gefahr von innen
Die Gefahren für Drucker lassen sich grob in zwei Kategorien einteilen: Zum einen die Risiken, die von externen Hackern ausgehen, und zum anderen die, die von unberechtigten, internen Benutzern ausgehen. Es ist wichtig, über die äußeren Gefahrenquellen, die meist im Vordergrund stehen, nicht die inneren zu übersehen. So kann ein unberechtigter Benutzer Kopien von vertraulichen Informationen anfertigen, die nach dem Drucken von der IT-Abteilung nicht mehr nachverfolgt werden können. Daher sind Benutzer-Authentifizierung sowie Nutzungs- und Überwachungsprotokolle für jede Behörde empfehlenswert.
Nur so können die Mitarbeiter ihre Druckaufträge in der Gewissheit ausführen, dass die Ausdrucke nicht für andere, unbefugte Personen zugänglich sind. Mithilfe einer integrierten Druckfreigabe-Funktion werden Ausdrucke erst direkt am Drucker mittels eines Badges oder einer einzugebenden ID ausgelöst. Das hilft gegen am Drucker vergessene Ausdrucke.
Dank der Benutzerauthentifizierung vor der Verwendung der Primärfunktionen jedes Geräts kann der Zugriff auf Informationen gezielt gesteuert und eingeschränkt werden. Die Autorisierung ergänzt den Authentifizierungsprozess und ermittelt, ob ein Anwender und/oder eine Gruppe Zugriff auf bestimmte Funktionen des MFP erhält. Dies wird auch als „rollenbasiertes“ Recht oder Einschränkung bezeichnet.
Des Weiteren kann auch der Zugriff auf eMail-Adressen im Behördenverzeichnis, also im Adressbuch des Netzwerkdruckers, nach Bedarf eingeschränkt werden. So wird sichergestellt, dass Dokumente nicht einfach an beliebige externe eMail-Adressen versandt werden können. Zudem können die USB-Anschlüsse mit Zugangsbeschränkungen belegt, allgemeine Bedienfeldsperren eingesetzt und ein automatisches Löschen alter Aufträge eingestellt werden.
Neben weiteren Sicherheitsfeatures wie Überwachungsprotokollen und sicheren Cloud-Print-Lösungen für Ausdrucke via Smartphone ist es unabdingbar, die eigenen Mitarbeiter über die internen Gefahren aufzuklären. Es empfiehlt sich, verbindliche Drucker-Richtlinien einzuführen, um Mitarbeitern ein klares Regelwerk vorzugeben. Innovative Sicherheitstechnologien in Verbindung mit Mitarbeitern, die sich der Risiken bewusst sind, stellen einen ganzheitlichen Schutzmechanismus dar. Das eine funktioniert nicht ohne das andere, nur die Kombination aus beiden sorgt für die nötige Sicherheit vor unautorisiertem Datenzugriff und -missbrauch.
Nur die sichersten Drucker sind gut genug
Während Hacker immer neue raffinierte Möglichkeiten finden, um in Netzwerke einzudringen, werden aber auch die Drucker immer intelligenter. Auf den heutigen Smart-MFP-Geräten können Sicherheitsanwendungen ausgeführt werden, die jedes im Netzwerk gedruckte, kopierte, gescannte oder gefaxte Dokument zentral nachverfolgen und überprüfen können. Dies unterstützt Behörden dabei, Hacker-Angriffe zu erkennen, zu untersuchen und zu verhindern.
Cyber-Kriminelle sind immer auf der Suche nach Lücken in der Office-IT-Infrastruktur und verfügen zunehmend über Fähigkeiten, um Drucker ins Visier zu nehmen. Behörden können ihnen jedoch zuvorkommen, indem sich ihre IT-Abteilungen der allgegenwärtigen Risiken bewusst und stets über die konkrete aktuelle Gefahrenlage im Bilde sind und dementsprechend umsichtig handeln. Zusätzlich sollten Behörden ihrerseits sicherstellen, dass sie die modernste und sicherste Drucktechnologie verwenden. Allein schon diese einfachen Maßnahmen sorgen dafür, dass nur die Behörde selbst – und nicht der Angreifer – von den Vorteilen der immer leistungsstärkeren und intelligenteren Geräte profitiert.
IT-Grundschutz
Den Entwurf eines überarbeiteten IT-Grundschutzes für Drucker, Kopierer und Multifunktionsgeräte finden Sie auf der entsprechenden Website des BSI.
Der Autor: Hartmut Rottstedt, Geschäftsführer bei der Lexmark Deutschland GmbH.
(ID:44969357)
:quality(80)/p7i.vogel.de/wcms/34/19/34195901095a79068efce31dd2a0cd70/0124975001v1.jpeg "In der Vergangenheit waren ungepatchte Produktivsysteme von Cyberkriminellen als Angriffsvektor genutzt worden. Regelmäßige Softwareupdates können vor Angriffen schützen. (zhuan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/95/9a9525c15d5f49a0935f6e13a0356c48/0125998215v2.jpeg "Unser Gastautor ist überzeugt: Hybrides Arbeiten ist bei IT-Spezialisten eine Chance, sie für die öffentliche Verwaltung zu gewinnen. (Bild: ©agcreativelab - stock-adobe.com)")