Netzwerk, Verschlüsselung, Zugriff

Drucker und Multifunktionsgeräte sicher konfigurieren

Netzwerkfähige Peripheriegeräte bekommen in Unternehmen oft sensible Daten überstellt und zeigen sich per integrierten Serverlösungen höchst kommunikativ - aus Sicherheitsaspekten also durchaus bemerkenswert. Wir haben wichtige Punkte in Sachen Sicherheit und Peripherie für Sie zusammengefasst.

Da werden fleißig die Windows-Clients- und -Server gepatched, aber das dringend empfohlene Update für die Firmware der Printserver der eigenen Drucker- und MFP-Flotte wird links liegen gelassen. Dabei handelt es sich bei vielen aktuellen multifunktionalen Geräten prinzipiell auch nur um Server, die eben Papierschubladen und Scan-/Kopiereinheit mitbringen.

Schließlich geben die Geräte die ihnen überstellten Daten längst nicht mehr einfach auf Papier aus, sondern versenden sie auf Wunsch auch per Mail oder legen sie in Netzwerkverzeichnissen ab. Das erfordert natürlich, dass entsprechende Dienste auf den Geräten laufen und diese mit den jeweiligen Zugriffsrechten ausgestattet sind.

Dennoch bleiben viele netzwerkfähige Peripheriegeräte nach der einmaligen Installation in Sachen Sicherheit sich selbst und damit auch allen Anwendern gleichermaßen überlassen. Einstellungen lassen sich einfach ändern, Netzwerkparameter einfach auslesen. Meldungen über Sicherheitslücken in netzwerkfähigen Peripheriegeräten gehören längst zum Alltag. Beispielsweise traf es im Dezember 2011 ältere LaserJet-Modelle von HP (siehe auch HP-Laserjet-Drucker von Sicherheitslücke geplagt).

Das Risiko der Ausnutzung entsprechender Schwachstellen ließe sich meist mit einigen elementaren Einstellungen zumindest reduzieren. Grund genug, die Peripherie in die Sicherheitsstrategie mit aufzunehmen. Wir haben einige wichtige Punkte in Sachen Drucker- und Multifunktionssicherheit - ohne Anspruch auf Vollständigkeit - nachfolgend zusammengefasst.

Zugriff kontrollieren

Oftmals versieht netzwerkfähige Peripherie mit integriertem Print-Server ihren Dienst relativ ungesichert. Inzwischen unterbinden Hersteller den Zugriff auf die Netzwerkeinstellungen zumindest mit einem Standardpasswort. Zwar sind die Print-Server bei einer ordentlichen Netzwerkkonfiguration nicht von außen zugänglich, ein Sicherheitsrisiko stellt der ungesicherte Betrieb dennoch dar. Das gilt im Übrigen auch für den Zugriff auf Funktionen am Gerät. Was hilft es, wenn der Print-Server ordentlich gesichert ist, relevante Funktionen aber über das Bedienfeld am Gerät für jeden Anwender zugänglich sind? Die meisten Modelle verfügen heutzutage über eine individuell konfigurierbare Bedienfeldsperre. Die Möglichkeiten reichen meist von einer kompletten Bedienfeldsperre bis hin zu PIN-Abfragen oder anderen Zugangskennungen.

Wer darf was? Bei aktuellen Peripheriegeräten können Administratoren meist recht detailliert festlegen, welche Anwender Zugriff auf welche Funktionalität haben.
Wer darf was? Bei aktuellen Peripheriegeräten können Administratoren meist recht detailliert festlegen, welche Anwender Zugriff auf welche Funktionalität haben.

Bei vielen Peripheriegeräten lässt sich über Zugriffskontrolllisten (ACL) festlegen, wer überhaupt Zugriff auf den Print-Server bekommt. Ebenso kann man an dieser Stelle häufig bestimmen, welche Anwender auf dem Gerät Dokumente ausgeben dürfen. In vielen Fällen werden Drucker zwar vorinstalliert, prinzipiell können Anwender - entsprechende Benutzerrechte vorausgesetzt - aber selbsttätig andere Drucker im Unternehmen installieren. Je nach Zugriffslösung kann man über IP-Adressen, IP-Bereiche oder Windows-Benutzer regulieren, wer auf welches Gerät welchen Zugriff hat.

Weniger aus Sicherheitsaspekten als aus Kostengründen erlauben es viele Lösungen inzwischen, einzelne Funktionen über entsprechende Zugriffslisten zu regulieren. Das gilt meist insbesondere für farbfähige Geräte; so lässt sich häufig über Benutzer regulieren, wer welche Anwendung in Farbe drucken darf und wer nicht.