IT-Sicherheitsrisiko Netzwerkdrucker Leichtsinn im Umgang mit Bürodruckern

Obwohl Multifunktionsgeräte mittlerweile fester Bestandteil eines jeden Büros sind, unterschätzen Unternehmen die IT-Risiken, die mit ihrer Nutzung einhergehen. Sharp befragte KMU hinsichtlich ihres Sicherheitsbewusstseins und empfiehlt Maßnahmen zur Verbesserung der Sicherheit, die auch für Öffentliche Verwaltungen taugen.

Anbieter zum Thema

Kodak Alaris Germany GmbH

S-Management Services GmbH

Sie arbeiten eher im Hintergrund und sind dennoch essenziell in modernen Büros: Vernetzte Multifunktionsdrucker schaffen als Teil der Digitalen Transformation die Brücke zwischen analoger und digitaler Welt. In vielen Unternehmen gelten die Geräte als harmlos, wie aus einer Studie des japanischen Elektronikkonzerns Sharp hervorgeht. Allerdings werden Multifunktionsgeräte (MFG) von Hackern oft als Einfallstor in das Unternehmensnetzwerk ausgenutzt.

Unterschätztes Risiko

In der Studie wurden über 5.500 Büroangestellte in kleinen und mittelständischen Unternehmen in Europa befragt. Fast die Hälfte der Befragten wusste nicht, dass es überhaupt möglich ist, einen Drucker zu hacken. Konkret gaben sogar 91 Prozent an, in den komplexen Systemen kein ernstzunehmendes IT-Sicherheitsrisiko zu sehen. Und weitere neun Prozent sind sich nicht bewusst, dass netzwerkfähige Drucker ein Einfallstor für Hacker darstellen.

Dabei sind diese Geräte an das Firmennetzwerk angeschlossen und können weitaus mehr, als lediglich drucken und scannen. Durch die Kommunikation mit anderen Anwendungen sind sie in viele weitere Aufgaben, die am Arbeitsplatz anfallen, eingebunden. Hacker haben es also nicht nur auf sensible Daten aus Druck-, Scan- und Faxaufträgen abgesehen, sondern sie nutzen die MFG vielmehr, um sich unbemerkt im Unternehmensnetzwerk breit zu machen.

Die Untersuchungen ergaben außerdem einen deutlichen Mangel an formalen Schulungen und Beratung in Bezug auf die Datensicherheit bei MFG. Mehr als die Hälfte (53 %) gab an, noch nie eine Schulung oder Weiterbildung zu diesem Thema erhalten zu haben. 68 Prozent der Studienteilnehmer berichten zudem, dass in ihrem Unternehmen kein spezielles Authentifizierungsverfahren für den Zugang zum Drucker zum Einsatz kommt und auch auswärtige Personen jederzeit auf das Gerät zugreifen können.

Maßnahmen zur Druckersicherheit

Gleichzeitig mit der Studie veröffentlichte Sharp auch einen Leitfaden für KMU mit Maßnahmen zur sicheren Nutzung von MFG, die an das Firmennetzwerk eingebunden sind:

• Benutzerauthentifizierung: Jedes MFG sollte so eingerichtet sein, dass Nutzer sich authentifizieren müssen, bevor sie das Gerät verwenden können. Die Zugriffsbeschränkung auf Whitelist-Nutzer sollte laut Sharp von zentraler Bedeutung in jeder Sicherheitsstrategie sein, um Angreifer auszuschließen.

• Keine Umgehung: Statt die Zugriffskontrollen zu umgehen, sollte Gästen eine andere Möglichkeit zum Drucken bereitgestellt werden, zum Beispiel über WLAN oder über eine zweite Netzwerkkarte.

• Deaktivieren nicht benötigter Dienste und Netzwerkprotokolle: Sharp empfiehlt, nur auszuführen, was wirklich nötig ist. Wird beispielsweise über IPP gedruckt, muss der Raw-Port-9100-Druckdienst nicht geöffnet bleiben. Und wird lediglich über LAN gedruckt, muss der Drucker nicht als WiFi/Airprint-Hotspot fungieren.

• Monitoring: IT-Administratoren sollten E-Mail-Benachrichtigungen aktivieren, um sich über kritische Probleme und Sicherheitsverletzungen zu informieren.

• Verschlüsselung: Sind Daten nicht verschlüsselt, wird jedes Dokument, das auf einem Netzwerkdrucker gedruckt wird, im Klartext über das Netzwerk übertragen. IT-Administratoren können den gesamten Netzwerkverkehr mit TLS/SSL oder IPsec verschlüsseln.

Dieser Beitrag erschien zuerst auf unserem Schwesterportal IT-Business.

(ID:46799782)