Drucker als Einfallstor für Hacker

Vor einiger Zeit hat Cybersicherheitsanbieter F-Secure Sicherheitslücken in Drucksystemen gefunden. Verschiedene Publikationen, wie z.B. die Rheinische Post berichteten. In der von dem finnischen Unternehmen F-Secure entdeckten Sicherheitslücke ging es um Drucker von HP, die man infiltrieren könne. Worum ging es genau und wie kann man sich schützen?

Drucker als Einfallstor für Hacker

Wieder einmal zeigt sich in diesem Vorfall, dass Drucker ein relevantes Ziel für Hacker sein können. Eine mögliche Motivation der Kriminellen: Sie wollen über die Druckgeräte in das Unternehmensnetzwerk eindringen. Insbesondere direkt an das Netzwerk angeschlossene Drucker sind hier wie normale Computer anzusehen.

Natürlich kann man auf Druckern nicht beliebige Software wie auf einem PC installieren. Aber es kann Hackern ausreichen, die Kontrolle über den Drucker zu gewinnen, denn er ist ja in die Sicherheitsarchitektur des Unternehmens eingebunden. Über diese Vertrauensstellung können dann weitere Systeme infiltriert werden oder zumindest die Druckdaten entwendet werden, die unter Umständen vertrauliche Informationen beinhalten. Es ist sogar möglich, speziellen, für Drucker angepassten Schadcode auszuführen, was bis hin zu einem sich selbst verbreitenden Wurm führen könnte.

Mögliche Schutzmaßnahmen, um die Sicherheitslücke Drucker zu schließen

Es gibt natürlich Maßnahmen, um solchen Problemen vorzubeugen. So kann man z.B. die Drucker in einem abgeschotteten Subnetzwerk installieren. Dieses ist nur über ein Gateway erreichbar, welches nur bekannten Systemen den Zugriff erlaubt. Auch haben alle Druckerhersteller umfangreiche Schutzmaßnahmen in ihre Drucker integriert. Das geht so weit, das man einen Drucker so absichern und verschließen kann, dass im Prinzip keiner mehr mit dem Gerät drucken kann. Darum sind diese Geräte im Auslieferungszustand auch meist recht offen vorkonfiguriert, damit beim Kunden erst einmal alles reibungslos funktioniert und kein Frust entsteht.

Jedes Unternehmen bzw. jede.r IT-Verantwortliche sollte sich darum also intensiv mit den Schutzmöglichkeiten seines Druckers beschäftigen, um die für die eigenen Bedürfnisse richtige Balance zwischen Funktionalität und Schutz in den Einstellmöglichkeiten des Druckers zu finden. Darüber hinaus sollten die Druckdaten auch durch Verschlüsselung geschützt werden, wenn diese im Netzwerk unterwegs sind. Das kann man z.B. unkompliziert mit der ThinPrint Engine erreichen, die dank eines HP Clients sogar bis in den Drucker hinein die Druckdaten sicher übertragen kann.

HP reagierte schnell mit einem Firmware-Update

In diesem eingangs erwähnten Fall hat HP übrigens sehr schnell auf die Hinweise von F-Secure reagiert und hat die Sicherheitslücken mittels eines Firmware-Updates geschlossen. Das zeigt wiederum, wie wichtig es für Unternehmen ist, die eigenen Systeme stets aktuell zu halten. Dies kann manuell oder gegebenenfalls schneller und zuverlässiger automatisiert erfolgen.

Fazit: Sicherheitslücken wird es immer wieder geben – auch bei Druckgeräten. Umso wichtiger ist es, auch in Sachen Sicherheit stets ein wachsames Auge auf die Drucker zu werfen. Welche  Schutzmaßnahmen bietet der Drucker, wird verschlüsselt und habe ich stets die neuesten Firmware-Updates eingespielt?

Lesen Sie auch unseren Blogbeitrag 6 Schritte, um Sicherheitsrisiken beim Drucken zu reduzieren und Datenverlust zu vermeiden.

Weitere Ideen, wie Sie Sicherheitslücken erkennen und schließen, finden Sie in unserer kostenlosen Checkliste Drucker-Sicherheit auf unserer ezeep- Website.


Bernd Hausmann Avatar
Bernd Hausmann
Business Development Director, Printer Manufacturers, ThinPrint GmbH