IT-Sicherheit: Den Drucker im Home-Office absichern

In unserer digitalen Welt hat der Drucker noch lange nicht seine Daseinsberechtigung verloren. Insbesondere in Firmen kommt er nach wie vor täglich zum Einsatz. Auch Freelancer und Selbstständige, die von zu Hause arbeiten, können auf diesen praktischen Helfer nicht verzichten. Doch nur wenige Menschen machen sich um die Sicherheit des Gerätes Gedanken.

IT-Sicherheit ist ein kompliziertes Thema, mit dem viele Personen mehr als überfordert sind. In der Vergangenheit wurde dies bei verschiedenen Fällen deutlich, zum Beispiel, als das IoT-Botnetz Mirai DDoS-Angriffe startete (heise.de berichtet). Das Botnetz besteht aus unsicher konfigurierten Geräten wie Toastern, IP-Kameras und Kaffeemaschinen.Ob auch Drucker dabei sind, lässt sich schwer sagen. Fakt ist, dass auch diese Geräte missbraucht werden können, da immer mehr Drucker mit dem Internet verbunden werden können. Es wird also Zeit, sich mit IT-Sicherheit zu befassen.

Der moderne Drucker ist onlinefähig

Der Drucker hat in den letzten Jahren viele Funktionen erlernt. Längst ist er nicht mehr nur ein Gerät, das an einen einzigen PC oder ein Netzwerk angeschlossen ist; dank neuen Funktionen können Druckaufträge von verschiedenen Orten und unterschiedlichen Geräten versendet werden – diese müssen sich nicht einmal im selben Gebäude befinden.

Ein Blick in das Angebot verschiedener Onlineshops zeigt, welche Funktionen diese Geräte heutzutage haben: Viele kommen mit einem WLAN-Modul daher und lassen sich mit dem heimischen Netzwerk integrieren; dadurch können sie selbst mit dem Internet verbunden werden. Neu sind NFC-fähige Drucker, die sich besonders einfach mit einem Mobiltelefon verbinden lassen.

Auch wenn die Funktionen den Komfort steigern und die Nutzererfahrung verbessern sollen, gibt es bei drahtlosen Techniken immer Sicherheitsbedenken. Aus diesem Grund empfiehlt der Anbieter für Toner und Drucker prindo Geräte, die für geschäftliche Prozesse geeignet sind. Diese besitzen standardmäßig Sicherheitslösungen, die vertrauliche Daten schützen. Ob es sich um einen Tintenstrahl- oder Laserdrucker handelt, ist zunächst weniger entscheidend. Umfassende Sicherheitsfunktionen sollten Priorität haben. Dennoch darf die Energieeffizienz nicht vernachlässigt werden.

Unsichere Drucker vielerorts vorzufinden

Dass die Sicherheitsbedenken alles andere als Theorie sind, bewies der Hacker stackoverflowin im Februar 2017. Er wollte auf dieses große Problem aufmerksam machen und druckte auf 150.000 Geräten bekannter Marken Seiten aus, auf denen lustige Grafiken (ASCII-Art) sowie Warnungen zu sehen waren.

Mit seiner Aktion wollte er auf das Problem aufmerksam machen, jedoch bekamen Druckerhersteller sie erst mit, als betroffene Personen ihren Ärger unter anderem im offiziellen Forum von HP kundgaben.

Trotz der genannten Sicherheitsrisiken scheint das Thema IT-Security in vielen Firmen keine große Rolle zu haben. Der Hersteller HP hat bei Spiceworks eine Studie zu diesem Thema in Auftrag gegeben (Offene Türen: Eine Untersuchung zeigt, dass Drucker nicht vor Cyber-Angriffen geschützt werden) und herausgefunden, dass nur etwa jeder sechste IT-Entscheider (18 Prozent) glaubt, dass das Sicherheitsrisiko bei Druckern groß ist.

Drucker in drei Bereichen absichern

Damit der Drucker, aber auch der Freelancer und seine Kunden abgesichert sind, muss man drei Bereiche schützen:

1. Das Gerät selbst muss gegen Cyberangriffe und Schadprogramme geschützt werden. In vielen modernen Geräten sind umfassende Sicherheitsfunktionen bereits integriert.
   • Angriffe kann man mit einem speziellen BIOS-Schutzprogramm erkennen und abwehren. Moderne Drucker sichern das BIOS regelmäßig ab und können dieses bei Bedarf aufspielen.
   • Whitelisting sorgt dafür, dass nur signierte Firmware geladen werden kann.
   • Eine systeminterne Überwachung erkennt Angriffe und Unregelmäßigkeiten.
2. Der zweite Schutz betrifft die Daten, sowohl jene des Freelancers als auch seiner Klienten. Die Maßnahmen dafür sind umfassend und erfordern Know-how. Es ist empfehlenswert, die Konfiguration des Druckers einem Profi zu überlassen oder spezielle Software zu verwenden.
3. Auch die Dokumente selbst müssen geschützt werden. Dank Pull-Printing wird jeder Druckauftrag auf einem gesicherten Server zwischengespeichert. Ausgegeben wird das Dokument erst, wenn der Absender sich erfolgreich authentifiziert hat, sei es mit einer Chipkarte oder einem PIN.

Klassische Sicherheitslücken eines Netzwerkdruckers

Ein Blick in die Bedienungsanleitung würde viele Freelancer davon bewahren, sich unnötig Gefahren auszusetzen. Zahlreiche Sicherheitsfunktionen werden dort genannt. Folgende Sicherheitslücken sollten Selbstständige umgehend schließen:

• Standardpasswort: Druckerhersteller liefern Netzwerkdrucker häufig mit einem Standardpasswort aus. Dieses sollte bei der Inbetriebnahme geändert werden, ansonsten kann sich jeder Zugang zum Gerät verschaffen.
• Mobiles Drucken: Praktisch ist das mobile Drucken vom Smartphone aus, keine Frage; es ist aber auch unsicher, wenn keine Sicherheitsvorkehrungen getroffen werden. Absichern kann man diese Funktion mit der Vergabe von PINs oder speziellen Authentifizierungslösungen.
• Externer Zugriff: Der Zugriff von Dritten auf den Drucker kann mithilfe von digitalen Zertifikaten, IPFiltering sowie IPSec unterbunden werden. Diese Funktionen stellen sicher, dass nur freigegebene Endgeräte den Drucker nutzen dürfen.
• Anzahl Protokolle: Moderne Geräte verwenden verschiedene Protokolle zum Drucken, für Druckdienste und Geräteerkennung. Es sollten nur jene eingeschaltet sein, die auch benötigt werden.
• Wiederholte Druckaufträge: Wer vertrauliche Daten ausdruckt, sollte darauf achten, dass ein Auftrag nachträglich nicht mehr abrufbar ist.

Fazit: IT-Sicherheit auch bei Druckern wichtig

Die Sicherheitslücken vieler Drucker sind groß und können von böswilligen Personen leicht ausgenutzt werden. Jedes Gerät im Home-Office sollte Teil einer umfassenden IT-Sicherheitsstrategie sein, egal wie groß oder klein beziehungsweise unbedeutend es sein mag.