Seiten

Mittwoch, 25. September 2019

Drucker-Sicherheit: Wenn der Drucker zum Datenleck wird

Nicht nur wenn Sie einen vertraulichen Ausdruck am Drucker liegen lassen, ist der Datenschutz bedroht. Auch über das Internet erfolgen Attacken auf Drucker in Unternehmen und Privathaushalten. Drucker brauchen daher Aufmerksamkeit.


Drucker als Einfallstor


Drucker stehen schon so lange in Unternehmen und Home Offices, dass kaum jemand auf die Idee käme, sie als Teil des Internet of Things (IoT) zu sehen. Tatsächlich aber sind vernetzte Drucker nichts anderes als IoT-Geräte. Allein dieser Hinweis sollte aufschrecken lassen: Aktuell wird häufig über Schwachstellen in IoT-Systemen berichtet. Das Internet der Dinge zählt zu den besonders beliebten Angriffszielen. Also sollte man auch damit rechnen, dass Drucker mit Netzwerkanschluss angegriffen werden.

Drucker-Sicherheit: Wenn der Drucker zum Datenleck wird
Drucker-Sicherheit: Wenn der Drucker zum Datenleck wird

Tatsächlich geschieht genau das: Forscher von Microsoft haben kürzlich festgestellt, dass die russische Hackergruppe „Fancy Bear“ gezielt IoT-Systeme angreift, darunter zahlreiche Netzwerkdrucker. Doch das ist nur ein Beispiel von vielen.



Ausdrucke blockieren, Daten stehlen


Attacken auf Drucker haben vor allem zwei Ziele: Die Drucker werden zum einen überlastet, genau wie dies mit Webservern geschieht (DDoS-Attacke, Distributed-Denial-of-Service-Attacke). Zum anderen dienen die Drucker als Datenquelle, entweder indem die Angreifer den Druckerspeicher auslesen oder indem sie Druckerverbindungen ins Netzwerk und zu anderen Endgeräten ausnutzen.

Dabei missbrauchen sie auch Zusatzfunktionen solcher Drucker, die als Multifunktionsdrucker bezeichnet werden und zum Beispiel eine Fax-Funktion aufweisen. So senden Angreifer zum Beispiel eine manipulierte Grafikdatei an die Fax-Nummer. Der Multifunktionsdrucker versucht dann, diese Grafikdatei und damit das angebliche Fax auszudrucken. Dabei wird die manipulierte Datei ausgeführt, und der Schadcode kann sein Unheil anrichten, wenn der Drucker Schwachstellen aufweist.

Mehr Datensicherheit bei Druckern


Drucker müssen deshalb stärker als mögliches Datenrisiko verstanden und in der Datensicherheit berücksichtigt werden. Wenn es um IoT-Risiken geht, sollten Sie also auch an Drucker denken. Für Drucker muss es eine Sicherheitsrichtlinie geben, und alle Druckerverbindungen müssen auf verdächtige Aktivitäten hin untersucht werden. Kontaktiert ein Drucker zum Beispiel eine Anwendung, mit der sich normalerweise keine Druckaufträge erteilen lassen, ist das bereits verdächtig.

Entscheidend ist, dass Drucker wie alle anderen Endgeräte regelmäßig Sicherheitsupdates bekommen. Außerdem müssen die Zugriffe auf die Druckfunktionen begrenzt sein nach dem Motto „Need to print“. Managen Dienstleister die Drucker, nicht die interne IT-Abteilung, müssen Sicherheitsvorgaben Teil des Vertrags sein.

Nicht die physische Sicherheit vergessen


Es reicht allerdings nicht aus, mögliche Angreifer von außen abzuwehren. Viele Drucker bieten auch lokale Schnittstellen, damit sich zum Beispiel Dateien von einem USB-Speicherstift aus direkt ausdrucken lassen. Auch über diesen Weg lassen sich Schadprogramme einbringen und Druckerspeicher ausspionieren.

Ebenso sollten Unternehmen an Besucher denken, die Ausdrucke mitnehmen, die Beschäftigte am Drucker vergessen haben. Oder an Nutzer, die bereits durchgeführte Druckaufträge nochmals laufen lassen. Hier helfen Berechtigungssysteme und klare Nutzerrichtlinien, die zum Beispiel vorgeben, dass man Ausdrucke zeitnah abholt und insbesondere bei vertraulichen Inhalten sofort zur Stelle ist, um den Ausdruck mitzunehmen.

Kennen Sie die Datenrisiken bei Druckern? Machen Sie den Test!

Ein kurzes Datenschutz-Quiz:

Frage: Netzwerkdrucker lassen sich nur über das Netzwerk erreichen. Stimmt das?


  1. Nein, viele Geräte bieten auch einen Fernzugriff über das Internet an.
  2. Ja, deshalb können auch nur Beschäftigte unseres Unternehmens auf den Drucker zugreifen.

Lösung: Die Antwort 1. ist richtig. Zum einen bestehen vielfach Verbindungen ins Internet, um den Drucker für Fernwartungen und Firmware-Updates zugänglich zu machen. Zum anderen sind viele Drucker inzwischen für mobile Mitarbeiter erreichbar, die über eine Smartphone-App von unterwegs auf dem Firmendrucker in der Zentrale ausdrucken. Schützen Unternehmen solche Verbindungen ins Internet nicht, können Hacker sie missbrauchen.

Frage: Drucker ohne Netzwerkanschluss sind kein Risiko für den Datenschutz. Stimmt das?


  1. Ja, denn Hacker können so nicht auf die Drucker zugreifen.
  2. Nein, denn Daten lassen sich auch in Papierform (Ausdrucke) oder über lokale Schnittstellen wie USB stehlen.

Lösung: Die Antwort 2. ist richtig. Lassen Beschäftigte Ausdrucke einfach liegen, überwacht das Unternehmen die lokalen Schnittstellen nicht und begrenzt es die Nutzungsrechte am Drucker nicht, können angebliche Besucher über den Drucker und die Ausdrucke an vertrauliche Daten gelangen. Jede Interaktion mit dem Drucker, ob über das Bedienfeld, über den Ausgabeschacht, die lokalen Schnittstellen, das Netzwerk oder das Internet, muss überwacht und abgesichert sein. Drucker sind Teil der Unternehmens-IT und des IoT und brauchen entsprechenden Schutz.


Ist Ihr Unternehmen bereit für die EU-DSGVO? Jetzt Fördermittel nutzen!


Als Berater in Sachen Datenschutz & Informationssicherheit und mit der Erfahrung als ISO-27001-zertifiziertes Systemhaus analysieren wir gemeinsam mit Ihnen den Reifegrad Ihres Datenschutzkonzeptes im Hinblick auf die EU-DSGVO.


Das erfolgreiche yourIT Beratungskonzept Datenschutz in 4 Phasen

Als Ergebnis erhalten Sie einen ausführlichen Beratungsbericht, in dem wir alle gefundenen Schwachstellen in Ihrem Unternehmen in Bezug auf Datenschutz & Informationssicherheit aufführen, diese bewerten, Belegen, weshalb es sich um eine Schwachstelle handelt, wo wir diese entdeckt haben. Wir nennen diesen Datenschutz-Beratungsbericht auch das "Datenschutz-Pflichtenheft", weil wir Ihnen zu jeder Schwachstelle zudem Handlungsempfehlungen geben, wie Sie diese beheben.

Und jetzt das Beste: Für mittelständische Unternehmen wurde unsere Beratungsleistung in Sachen Datenschutz & Informationssicherheit als förderungswürdig eingestuft. Wenn Ihr Unternehmen die Förderbedingungen einhält, haben Sie Anspruch auf 1.500 EUR Fördermittel.

Gerne prüfen wir mit Ihnen, ob auch Ihrem Unternehmen Fördermittel zustehen. das dauert nur wenige Minuten.

Ich freue mich auf Ihre Anfragen.

Ihr Thomas Ströbele

Thomas Ströbele


Fragen / Anregungen

Haben Sie Fragen oder Anregungen zu diesem Beitrag? Dann senden Sie uns diese hier und jetzt:

Name


E-Mail (Pflichtangabe)


Nachricht (Pflichtangabe)



Mit dem Absenden der Nachricht bestätigen Sie, die Datenschutzerklärung der yourIT zur Kenntnis genommen zu haben.



Verantwortlich für diesen Beitrag: yourIT GmbH, Balingen, Zollernalbkreis