Drucker und MFP sicher konfigurieren

Sicherheitslücke Drucker und Multifunktionsgeräte

Risiken im Betrieb

Heutige Netzwerke sind in der Regel durch umfangreiche Maßnahmen geschützt, von Firewalls über IDS bis hin zu Virenschutzprogrammen. Außerdem ist in der Regel sichergestellt, dass nur berechtigte Personen zum Netzwerk Zugriff haben. Bei Druckern hört die Sorgfalt allerdings meistens auf. Auf File-Servern werden Daten verschlüsselt und dezidierte Zugriffsrechte vergeben. Der Drucker wird hingegen häufig mit einer Standard-Setup-Routine ins LAN integriert und danach sicherheitstechnisch sich selbst – oder weit schlimmer – allen gleichermaßen überlassen. Häufig wird selbst der einfache Zugriff auf den integrierten Print-Server nicht durch ein Passwort geschützt.

Dabei kann ein Drucker annähernd genauso viele Daten über die Konfiguration des gesamten Netzwerks preisgeben, wie viele andere zu administrierende Geräte auch. Zudem erhält ein Drucker oder ein Multifunktionssystem meist ebenso vertrauliche und unternehmensrelevante Daten überstellt wie jedes Storage-System oder jeder Server. Als klassische Beispiele für Anwendungsfälle des sicheren Druckens werden vor allem Anwaltskanzleien oder Arztpraxen genannt. Tatsächlich fallen aber in jedem Unternehmen gleich welcher Branche zahlreiche vertrauliche Dokumente an. Da seien Entwicklungsunterlagen, Buchhaltungslisten oder Ausschreibungsdetails nur exemplarisch genannt.

Netzwerkfähige Ausgabegeräte bieten im Betrieb meist gleich mehrere Schwachpunkte: Die Netzwerkverwaltung beziehungsweise -karte arbeitet in der Regel ungesichert, alle Konfigurationsparameter des Netzwerks lassen sich so leicht auslesen. Auf den in die Systeme integrierten Festplatten bleiben die Dokumente für einen längeren Zeitraum liegen. Nicht selten passieren auch einfache Anwendungsfehler am Gerät selbst, Dokumente werden im Ausgabefach vergessen. Zudem lassen sich mit den Geräten Unterlagen leicht per Fax oder E-Mail außerhalb des Unternehmens versenden.