Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
LAN-Party am Drucker
Ja, nicht nur USB-Geräte verfügen über genügend „Rechen-Potenzial“, um diese zweckentfremdet zu nutzen. Auch in Druckern stecken nicht nur eingebaute Festplatten, sondern ein kleiner PC.
Wer hätte das gedacht? Wer im Unternehmen keinen freien PC zum Zocken findet, nimmt einfach den Drucker dafür. Dabei ist Doom keine triviale App mit geringen Systemanforderungen.
Nun, ganz so einfach ist es natürlich nicht. Die Botschaft der Sicherheitsforscher an die IT-Verantwortlichen ist jedoch sehr ernst zu nehmen: Es steckt viel Potenzial in einem modernen Drucker. Dieser ist ein fast vollwertiges Endgerät. Wenn dieses nicht abgesichert wird, kann großer Schaden entstehen.
Die zentralen Fragen für die Beurteilung der resultierenden Gefährdung sind:
-
Ist der Drucker „online”?
Wenn der Drucker „ins Internet gehen kann” oder aus der Internet heraus erreichbar und nicht durch eine Firewall gesichert ist, besteht die Möglichkeit, Druckaufträge und Daten direkt ins Internet zu senden – oder aus dem Internet heraus aufs Netzwerk zuzugreifen. -
Benötigt das Web-Interface/Betriebssystem eine Anmeldung?
Wie auch beim PC sind Manipulationen an der Firmware und Software möglich, wenn der Zugriff darauf nicht abgesichert ist. -
Gibt es einen Standard-Account mit Standard-Passwort?
Der Klassiker. Ein Gerät wird gekauft und der Standard-Administrations-Account wird benutzt und das Kennwort nicht geändert! Nur leider sind diese Passwörter im Internet frei verfügbar. -
Kann auf einen Drucker zu Fernwartungszwecken aus dem Internet zugegriffen werden?
Wie weit reicht dieser Zugriff? Können auch Daten der installierten Festplatte ausgelesen werden? -
Wird die eingebaute Festplatte regelmäßig „vollständig” gelöscht?
Wie auch beim PC müssen nicht mehr benötigte Daten regelmäßig mit einem sicheren Verfahren gelöscht werden. Wer Zugriff auf die Festplatte hat, kann sich sonst frei an der schriftlichen (gedruckten) Korrespondenz bedienen. -
Können auf der eingebauten Drucker-Festplatte (unbemerkt) weitere Daten abgelegt werden?
Ist die Festplatte evtl. über Tools direkt adressierbar? - Kann geprüft werden, ob die Software nachträglich manipuliert wurde?
-
„Cloud-Funktionen beim Druck”
Gibt es Cloud-Funktionen, bei der die Druckaufträge das eigene Netzwerk verlassen? - Was geschieht bei einer Wartung/ Defekt mit den eingebauten Festplatten
- Was geschieht mit der gesammelten (gedruckten) Geschäftskorrespondenz?
Fazit:
In jedem Drucker steckt ein kleiner PC. Jedes Unternehmen sollte daher über ein Sicherheitskonzept verfügen, das nicht nur mobile Geräte berücksichtigt, sondern auch Drucker umfasst. Eine gute Endpoint-Security kontrolliert die Arbeit der Programme im eigenen Netzwerk, deren Kommunikations-Kanäle (Ports) und deren Datenströme.
Bild: © Pixelot / Fotolia.com
Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.
Für DATEV sind Datenschutz und Datensicherheit seit Gründung des Unternehmens zentrale Elemente in der Geschäftspolitik. Daher engagiert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.
Neueste Kommentare