Autorenartikel in der Funkschau zum Thema Netzwerksicherheit: Netzwerkdrucker als offene Hintertür ins Unternehmen
Autorenartikel in der Funkschau
Trotz jahrelanger Warnungen nehmen IT-Verantwortliche die Gefahr durch einen Cyberangriff über den Netzwerkdrucker noch immer nicht ernst genug. Dabei ist das Sicherheitsrisiko hoch, die Folgen für Unternehmen verheerend und sicheres Drucken im Unternehmen eigentlich gar nicht so schwer.
Eine klassische Szene aus dem Büroalltag: alle Mitarbeiter eines Großraumbüros nutzen einen zentralen Drucker über das Firmennetzwerk. Neben belanglosen Arbeitsblättern drucken die Mitarbeiter wichtige Firmeninformationen aber auch sensible private Daten. Außerdem scannen sie mit dem Drucker Dateien und verschicken diese per E-Mail.
Drucker in Büros bergen nicht nur interne Risiken, weil jeder Mitarbeiter jedes ausgedruckte Dokument entgegennehmen und lesen kann, sofern keine Benutzerauthentifizierung beim Drucker erforderlich ist. Ungesicherte Drucker bedeuten höchste externe Risiken. Denn: Installiert ein Hacker bei einem Cyberangriff Malware auf dem Drucker, bleibt diese Malware im Datenstrom des Druckers verborgen und wird von der Firewall des Unternehmens nicht als solche erkannt. Der Drucker wird so für Hacker zum trojanischen Pferd, welches mühelos die Firewall des Unternehmens umgeht und unbemerkt Zugriff auf alle unverschlüsselten und sensiblen Daten des Druckers wie Scans, Faxe oder Ausdrucke bekommt.
Da lokal an einen PC angeschlossene Geräte heutzutage die Ausnahme darstellen, finden sich Netzwerkdrucker in praktisch allen Büros, Schulen, Werkstätten und heutzutage sogar in vielen privaten Haushalten wieder. Dabei ist es gleich, um welches Modell von welchem Hersteller oder um Laser- oder Tintenstrahldrucker es sich handelt – fast immer steckt neben der Druckmechanik auch ein Art Computer darin mit einer eingebauten Festplatte, auf der sich Dokumente sammeln und später erneut abrufen lassen.
„Selbst für unerfahrene Hacker ist es eine Leichtigkeit, über den Netzwerkdrucker in fremde Netzwerke und die damit verknüpfte IT-Infastruktur einzudringen“, erklärt Dariush Ansari, Geschäftsleiter des IT-Sicherheitspezialisten Network Box Deutschland GmbH aus Köln. „Das Sicherheitsrisiko ist ebenso groß wie bei WLAN-Spots oder E-Mail-Clients“. Denn ähnlich wie bei einem Computersystem verfügen netzwerkbasierte Drucker über eine autonome CPU, die analysiert und manipuliert werden kann. Weiterhin enthalten alle modernen Multifunktionsgeräte einen Webserver. Über diesen können Administratoren das Gerät konfigurieren und Informationen zum Netzwerk abfragen. Einerseits können diese Webseiten im lokalen Netzwerk von jedermann eingesehen werden, andererseits können – bei falscher Konfiguration – Unbefugte auch über das Web direkt auf die Systeme zugreifen.
Hat sich ein Angreifer Zugriff auf die Konfigurationsseite verschafft, eröffnet dies ihm unliebsame Möglichkeiten. Weist er beispielsweise dem Gerät eine neue IP zu und setzt auf die bisherige Drucker-IP einen Proxy-Server, kann er dadurch alle Druckaufträge entgegen nehmen, eine Kopie speichern und sie anschließend weiterleiten. Innerhalb kurzer Zeit sammelt er dadurch problemlos und unerkannt eine große Menge an Firmeninterna.
Unsichere Drucker in vielen Unternehmen noch immer die Regel
Diese Schwachstelle haben Hacker natürlich längst erkannt und nutzen weltweit Netzwerkdrucker, um sich in Firmenstrukturen einzuschleusen. Nichtsdestotrotz werden die Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie des europaweiten Kontrollorgans European Network and Information Security Agency (ENISA) von vielen IT-Entscheidern weiterhin ignoriert. Von mehreren Hundert Millionen in Unternehmen genutzten Netzwerkdruckern sind nur 2% umfassend gegen Hackerangriffe geschützt.
Um auf diese Problematik aufmerksam zu machen, druckte ein Hacker namens Stackoverflowin auf knapp 150.000 fremden Druckern Seiten aus. Darauf zu sehen waren lustige Grafiken von Robotern zusammen mit dem Hinweis, in Zukunft bitte mehr auf die Security zu achten. Der Hack war nur möglich, da die Netzwerkdrucker über Schwachstellen verfügten, die sich der „freundliche“ Angreifer zunutze machte. Auch wenn es sich hierbei nicht um einen echten, sondern um einen warnenden Hackerangriff handelte, zeigte er deutlich auf, wie wichtig eine umfassenden IT-Sicherheit ist.
„Computer und mobile Endgeräte werden mit Anti-Virus Programmen und Firewalls gegen Cyberangriffe gesichert“, erklärt Dariush Ansari. „Doch Hardware, die ebenso häufig zur Hintertür für Cyber-Kriminelle wird, wie zum Beispiel der Netzwerkdrucker, wird oftmals nicht in das Sicherheitskonzept der IT-Verantwortlichen einbezogen.“ Network Box bietet daher als Entwickler, Berater und MSP seit ein paar Jahren neben seinen IT-Sicherheitslösungen Schulungen und umfassende Sicherheitskonzepte für eine ganzheitliche IT-Sicherheit an.
Netzwerkdrucker wie Computer behandeln
Doch wie schützen IT-Entscheider ihre Netzwerkdrucker richtig? Über WLAN und im Firmennetzwerk integrierte Drucker und Multifunktionsgeräte benötigen ähnliche Sicherheitseinstellungen wie ein PC. Dazu gehört, dass sie regelmäßig auf Updates überprüft werden. Sobald Sicherheitslücken entdeckt werden, veröffentlichen die Drucker-Hersteller Aktualisierungen der Firmware. Deswegen gilt es, die Drucker-Firmware immer aktuell zu halten, indem alle Sicherheits-Updates des Herstellers eingehalten und gewissenhaft durchgeführt werden. Außerdem müssen administrative Kennwörter und Zugangsdaten regelmäßig geändert werden. Was so einfach klingt und für einen Computer selbstverständlich ist, wird bei einem Drucker in der Praxis meist vernachlässigt. Das Gegenteil ist sogar der Fall: Hersteller und Anwender machen es Eindringlingen besonders einfach, indem sie etwa das voreingestellte Standardpasswort des Druckers unverändert beibehalten. Anders als bei Netzwerk-Routern und W-LAN-Geräten, bei denen größtenteils dazu übergegangen wurde, die Geräte entweder ab Werk mit individuellen Zugangspasswörtern zu sichern oder den Anwender bei der Ersteinrichtung zu zwingen, sich ein eigenes Passwort einzurichten, hat sich ein solches Sicherheitsbewusstsein bei Druckern noch nicht durchgesetzt.
Besondere Aufmerksamkeit gebührt Druckern, die die Funktion anbieten, sich nicht nur in ein Netzwerk einzuklinken, sondern selbst einen Hotspot aufzubauen. Die eigentlich praktische Funktion macht es beispielsweise möglich, ein Smartphone direkt per WLAN mit dem Drucker zu verbinden und Dokumente auszudrucken. Anstatt die Standardeinstellungen mit dem Standardkennwort beizubehalten, sollte die Administrationsseite mit einem möglichst sicheren Passwort gesperrt werden, damit Fremde keinen Zugriff auf den Drucker bekommen.
„Wer seinen Netzwerkdrucker mit einem starken Passwort sichert und alle bekannten Sicherheitslücken mit aktueller Firmware schließt, vermeidet bereits die meisten grundlegenden Netzwerk-Drucker-Probleme“, so Ansari. „Zusätzlich sollte der Drucker in die Firewall implementiert werden, um ihn vor Außenangriffen abzuschirmen.“ Neben der Vergabe eines Passworts für die Einstellungen des Drucker-Hotspot bieten viele Netzwerkdrucker auch die Option, Ausdrucke erst nach Eingabe eines PIN-Codes freizugeben. Geschäftsdrucker, die große Mengen an Daten auf einem internen Speicher wie einer Festplatte zwischenlagern, sollten diese außerdem verschlüsseln. So stellen sie sicher, dass Angreifer die Daten nicht per Software auslesen können.
Sicherheit entsteht aus dem Gesamtkonzept
Neben dem Passwortschutz kommt es also auf eine leistungsstarke Firewall, sowie auf die regelmäßige Überprüfung von Sicherheitslücken an. In der Praxis bedeutet das für alle IT-Verantwortlichen: Wird die IT-Sicherheit im Unternehmen geprüft, muss der Drucker mit einbezogen werden. „Ein umfassendes, auf alle Geräte im Unternehmen abgestimmtes IT-Sicherheitskonzept ist der einzig sichere Schutz für sensible Daten und empfindliche Geschäftsgeheimnisse“, so Ansari. „Alle Maßnahmen, die für Firmencomputer und mobile Endgeräten des Unternehmens erfolgen, sollten mit gleicher Wichtigkeit auch beim Netzwerkdrucker angewendet werden.“ Die Anforderungen an eine umfassende IT-Sicherheit steigen stetig. Zur Unterstützung der firmeneigenen IT-Abteilung können externe Dienstleister gemeinsam diese Probleme aufspüren und ein umfassendes Sicherheitskonzept für das Unternehmen erstellen. Denn nur in Kombination der verschiedenen Faktoren: vom sensibilisierten Mitarbeiter über Unternehmensregeln bis hin zum Risikomanagement und natürlich aller im Unternehmen genutzter Technologie kann IT-Sicherheit funktionieren.
Autorenartikel erschienen in der Funkschau.
Ihr Partner für ganzheitliche IT-Sicherheit. Wir übernehmen für unsere Systemhauspartner und Unternehmen vollumfänglich den Bereich IT-Sicherheit. Von der UTM-Firewall über Cyber Security Awareness Trainings bis hin zur IT-Sicherheitsberatung.