Von wegen "Der druckt doch nur" – Drucker als unterschätzte Bedrohung
Zahlen auf den Tisch
Laut der Quocirca Print Security Landscape 2023 sind die Heimdrucker des Arbeitgebers mit 21 % das siebtgrößte Sicherheitsrisiko und lediglich 18 % der CIOs sowie 30% der CISOs bewerten das Drucken im Büro als ein großes Sicherheitsrisiko. Das sind Zahlen, die alarmieren und die Notwendigkeit zu handeln verdeutlichen! Keine besseren Aussichten zeigt eine aktuelle Studie von Sharp zum "Thema IT-Sicherheit in KMU: Drucker als verborgene Gefahr?". Demnach ist jedes fünfte kleine und mittlere Unternehmen in Deutschland bereits von einer IT-Sicherheitsverletzung betroffen, die von einem Multifunktionsdrucker ausging. Und dennoch: Mehr als ein Drittel hat keine druckerspezifischen Sicherheitsvorkehrungen veranlasst.
Können Netzwerkdrucker eine unsichtbare Gefahr sein?
Ja, das können sie durchaus! Und die Antwort auf das Warum ist schnell gefunden, denn sie sind oftmals der einfachste Zugang zum Unternehmensnetzwerk. Ganz gleich, ob Druckaufträge, Kopien oder gescannte Dokumente, in einem Büro läuft der Drucker im Dauerbetrieb. Oftmals werden Daten wochen- oder sogar monatelang gesichert und bieten so einen Massenspeicher an Informationen – für Cyberkriminelle stellt das ein durchaus attraktives Angriffsziel dar.
Das Prekäre: Das oftmals unbemerkte Vorgehen wird selten gleich bemerkt, wodurch wertvolle Zeit vergeht, in der großer Schaden angerichtet werden kann. Von außen manipulierte Drucker können als Ausgangspunkt für Angriffe auf das Unternehmensnetzwerk benutzt werden, wodurch sich Hacker den Zugang zu anderen Geräten verschaffen oder Schadsoftware einschleusen können. Bluetooth, Near Field Communication, USB- und Netzwerkanschluss sowie WLAN – Multifunktionsdrucker haben zahlreiche Schnittstellen - für Hacker sind das willkommene offene Türchen auf dem Weg zum Datendiebstahl. Auch den Zugang über Speicher wie RAM oder Festplatten, die Druckdaten aufbewahren, würden Cyberkriminelle nicht ablehnen. Was ist nun konkret zu tun?
Sicherheit bei Netzwerkdruckern gewährleisten
Ein Sicherheitskonzept für die Geräte gehört von Anfang an in das Gesamt-Security-Konzept des ganzen Unternehmens mit rein und sollte keinesfalls verharmlost werden. Getreu dem Motto "Vorsicht ist besser als Nachsicht" gilt es auch hier nicht zu warten, sondern rechtzeitig für einen ausreichenden Schutz von Druckern und Multifunktionsgeräten zu sorgen. Nachsichtiges Handeln und verschleppte Security To-Dos könnten ansonsten ungewünschte Konsequenzen mit sich ziehen.
Um die Sicherheit der Netzwerkdrucker zu erhöhen, sollten deshalb drei Faktoren berücksichtigt werden: Hardware, Software und User. Doch was hat es damit auf sich? Ganz einfach – jeder Faktor trägt dazu bei, die Sicherheit der Netzwerkdrucker zu erhöhen, und das ist echte Teamarbeit. Starten wir mit der Hardware: Moderne Drucker und Multifunktionsgeräte verfügen in der Regel über integrierte Selbstchecks, die manipulierte Software sowie unbefugte Zugriffe erkennen und verhindern können, sodass sich potenzielle Gefahren über das Gerät nicht ins Unternehmensnetzwerk ausbreiten können. Doch es kommt nicht nur auf die Hardware an: Die Software trägt ebenfalls ihren Teil dazu bei, so benötigen auch Drucker ein Monitoring. Doch bei allen Sicherheitsmaßnahmen, sollte ein Faktor nicht vergessen werden: Der Faktor Mensch. Die Schulung von Mitarbeitenden hinsichtlich dem Thema Drucksicherheit ist also unerlässlich, um maximale Sicherheit Ihrer Netzwerkdrucker zu erreichen. Doch wie sieht das Ganze in der Praxis aus?
Praktische Sicherheitsmaßnahmen
- Starkes Passwort-Management: Ändern Sie standardmäßige Passwörter sofort nach der Installation. Verwenden Sie starke, eindeutige Passwörter und führen Sie regelmäßige Änderungen durch.
- Aktualisierung der Firmware: Stellen Sie sicher, dass alle Drucker und Multifunktionsgeräte mit den neuesten Firmware-Updates versehen sind. Automatisieren Sie diesen Prozess, um keine wichtigen Sicherheitsaktualisierungen zu verpassen.
- Zugangskontrolle: Beschränken Sie den Zugriff auf die Geräte auf autorisierte Benutzer und Mitarbeitende, die diese speziellen Funktionen benötigen.
- Datenverschlüsselung: Aktivieren Sie die Verschlüsselungsfunktion für Daten, die auf den Geräten gespeichert oder übertragen werden. Dadurch wird verhindert, dass vertrauliche Informationen in die falschen Hände gelangen.
- Regelmäßige Checks: Führen Sie regelmäßige Sicherheitsüberprüfungen durch, um potenzielle Schwachstellen zu identifizieren und zu beheben.
- Netzwerksegmentierung: Implementieren Sie eine Netzwerksegmentierung, um Drucker und Multifunktionsgeräte in einem isolierten Bereich zu betreiben, der den Zugriff auf sensible Daten beschränkt.
Damit die Bedrohung nicht zur Realität wird
Effiziente IT-Sicherheitsmaßnahmen mit Blick auf Multifunktionsdrucker (MFP) sind dringend notwendig. Monitoring bei Druckern? Unbedingt! Viele Unternehmen nehmen die Gefahr, die von Netzwerkdruckern ausgeht, nicht ernst genug. Das Risiko wird noch viel zu häufig unterschätzt, und das, obwohl Cybersecurity in Unternehmen eine zentrale Rolle einnimmt und auch in Zukunft immer wichtiger sein wird.
Unternehmen müssen sich bewusst sein, dass potenzielle Risiken bestehen und im Ernstfall zu einer realen Gefahr entwickeln können. Umso wichtiger ist es, rechtzeitig angemessene Sicherheitsmaßnahmen einzuführen, damit Drucker & Co. vor Angriffen geschützt sind.