Wenn man über das Internet der Dinge spricht, taucht früher oder später immer ein Thema auf: Die potenzielle Sicherheitsbedrohung für kleine und mittelständische Unternehmen durch vernetzte Geräte. Dazu gehören Drucker. Eine aktuelle Studie von Quocirca zeigt, dass bei 68 Prozent aller Vorfälle im Zusammenhang mit Druckerschwachstellen Daten durchgesickert sind. Das kostet die betroffenen Unternehmen durchschnittlich 800.000 Euro. Denn moderne Drucker sind nichts anderes als leistungsstarke Computer. Als solche bieten sie wie ein normaler Desktop-Computer ein Angriffsziel für Cyberkriminelle. Glücklicherweise lassen sich Drucker ohne großen Aufwand sichern. Ein weiteres Beispiel: Im November 2021 schlug ein finnischer Sicherheitsanbieter Alarm, nachdem Forscher Sicherheitslücken in einigen HP-Druckermodellen entdeckt hatten. Laut HP waren mehr als 150 verschiedene Modelle betroffen. Diese Sicherheitslücken ermöglichten Angriffe über die Steckdosen auf den Geräten oder durch sogenannte Font-Manipulation. Angreifer könnten möglicherweise die Kontrolle über Drucker übernehmen und sich dort Zugriffsrechte verschaffen. Die gute Nachricht: Die aufgeführten Sicherheitslücken können mit den neusten Sicherheitspatches gepatcht werden. Darüber hinaus gibt es weitere Möglichkeiten, Drucker im Firmennetzwerk effektiv abzusichern: Firmware Update Wie bei anderen Geräten sollten Bediener die Druckerfirmware regelmäßig aktualisieren. Diese enthalten Patches, die Drucker weniger anfällig machen. Verwenden Sie anstelle des Standardkennworts ein ausreichend starkes Kennwort Ihrer Wahl, um den Drucker zu verwalten. Deaktivieren Sie unnötige Dienste Netzwerkdrucker bieten viele Funktionen. Der beste Rat an dieser Stelle ist, Dienste, die während des Arbeitstages nicht benötigt werden, einfach auszuschalten. Ein Beispiel: Datei-Uploads per FTP deaktivieren, wenn diese Funktion im Alltag nicht benötigt wird. Übrigens: Nach einem Firmware-Update sollten Sie die Einstellungen noch einmal überprüfen – denn einige Geräte setzen nach einem Update alle Optionen auf Werkseinstellungen zurück. Sichern Sie den physischen Zugriff auf den Drucker Um sicherzustellen, dass vertrauliche Informationen gedruckt werden, sollte sich der Drucker an einem sicheren Ort befinden, z. B. in einem verschlossenen Raum. Einige Drucker bieten auch die Möglichkeit, den Start des Druckauftrags mit einem Passwort zu schützen. So ist sichergestellt, dass tatsächlich jemand neben dem Gerät steht, wenn sensible Daten aus dem Drucker kommen. Stellen Sie jemanden ein, der es verwaltet Während viele Unternehmen normalerweise eine Person oder Arbeitsgruppe haben, die für die Verwaltung und Verteilung von Updates verantwortlich ist, sind Drucker anders. Geräte sind oft eine „lokale“ Angelegenheit, bei der Teams ihre eigenen Netzwerkdrucker verwalten. Daher sollte eine Person im Unternehmen benannt werden, die für die Sicherung der Druckerlandschaft verantwortlich ist. Diese Aufgabe kann auch von einem externen Dienstleister übernommen werden. Trennen Sie den Drucker vom Internet Isolieren Sie den Drucker vom Internet und erstellen Sie eine Firewall-Regel, die sowohl eingehenden als auch ausgehenden Netzwerkverkehr im öffentlichen Internet blockiert. Dies ist definitiv einer der wichtigsten Schritte neben der ständigen Aktualisierung der Firmware. Verfolgen Sie, wer druckt Um die Druckernutzung zu überwachen und zu steuern, wer Zugriff auf Geräte hat, ist ein Identity Access Management (IAM)-Programm ideal. Sie können Profile erstellen, sodass nur Personen in bestimmten Gruppen bestimmte Drucker verwenden können. Oder dass Personaler ihre Dokumente nur mit dem Personalabteilungsdrucker ausdrucken können. Überwachung verdächtiger Aktivitäten Zusätzlich zu den oben genannten Maßnahmen sollten Sie das Netzwerk Ihres Druckers auf ungewöhnliche Aktivitäten überwachen. Aktuelle Drucker bieten bereits diese Funktionen: Steuerung, Überwachung und Protokollierung. Dadurch erhalten Sie Daten über Dinge wie Nutzungsstatistiken oder Betriebskosten. Wenn der Drucker diese Option nicht bietet, sollten Sie nach Software-Add-Ons suchen, die eine Steuerung und Überwachung ermöglichen. Erwägen Sie die Aufrüstung Ihrer Druckerflotte. Viele neue Drucker verfügen über integrierte Sicherheitsfunktionen, die die Netzwerksicherheit und den Schutz vor Cyberangriffen erleichtern. Beispielsweise eine Funktion für zugelassene Absender, mit der Sie angeben können, ob jemand etwas von seiner E-Mail-Adresse zum Drucken senden darf. Oder die Funktion, die alte Druckaufträge automatisch aus dem Speicher des Druckers löscht.
