Angriffsziel Drucker & MFP

Firmen und Unternehmen stehen in der heutigen Zeit immer größeren Cyberbedrohungen gegenüber. Viele haben reagiert und PCs und Server mit Firewall, Spamfilter und Antivirenprogrammen gesichert. Doch es gibt ein weiteres Angriffsziel: Drucker und MFPs.

Im Februar 2017 hat ein „ethischer Hacker“ 150.000 Drucker gehackt und die Geräte dazu gebracht eine Warnmeldung auszudrucken. In diesem Fall war das natürlich Glück im Unglück, denn der Angreifer hätte sich über die Geräte auch Zutritt in die Netzwerkstruktur der Firmen beschaffen können. Dabei nutze er eine bekannte und recht einfach zu schließende Schwachstelle aus.  Der Angriff zeigte jedoch, dass Drucker komplexe Geräte sind die ebenso gesichert werden müssen, wie alle anderen im Netzwerk verbundene Geräte. In der heutigen Zeit müssen auch Drucker wie jedes andere System im Netzwerk geschützt werden.

Moderne Multifunktionsdrucker ermöglichen das Kopieren, Scannen auch über einen Remote-Zugang. Dazu kommt, dass viele Geräte mit internen Festplatten ausgerüstet sind auf denen Druckaufträge zwischengespeichert werden. Darunter finden sich dann zwangsläufig auch sensible Daten wie Personal- oder gar Patientenakten, Kreditkarteninformationen oder Verschlusssachen, Firmeninterna und vieles mehr. Diese Daten sind eine wahre Schatztruhe für jeden Hacker, sei es um die Daten zu verkaufen oder um weitere Angriffsziele im Unternehmen zu finden.

Während größere Firmen mit eigenen IT-Abteilungen, sich des Risikos meist bewusst sind, haben vor allem kleine und mittelständige Firmen oftmals noch ältere Drucker und MFPs im Einsatz oder sind sich der Möglichkeit nicht bewusst, wie sie die Geräte im Netzwerk sichern können.

Drucker und die DSGVO

Nun ist auch seit Mai 2018 die DSGVO in Kraft und Unternehmen sind verpflichtet ihre Daten zu schützen. Firmen die dies nicht tun, müssen mit sehr hohen Strafen rechnen. Ernüchternd ist in diesem Zusammenhang, dass immer noch viele Firmen Drucker und MFP nicht als Sicherheitsrisiko einstufen. Allerdings zeigt der Global Print Security Report (Auszug https://quocirca.com/wp-content/uploads/2019/02/Quocirca-Print-Security-Feb-2019-Final-Web.pdf), dass bei 61 Prozent der Datenschutzverletzungen ein Drucker oder ein MFP involviert war.

Drucker und MFP absichern

Was für Maßnahmen können Sie ergreifen? Als erstes müssen Prozesse, Technologien und Richtlinien kontinuierlich den neusten Entwicklungen angepasst werden. Risikobewertungen helfen potentielle Gefahren bei Endpoint-Geräten identifizieren. Die folgenden Punkte können auf ein mögliches Problem oder Sicherheitsbruch hinweisen:

-       Geräte die eine hohe Bandbreite oder Netzwerkzeit benötigen, als eigentlich üblich

-       Unerklärbare Konfigurationsänderungen

-       Unsinnige Zeitstempel

-       Kommunikation mit unbekannten IP-Adressen oder Email-Adressen

-       Deutlich erhöhte Wartezeiten bis zur Funktionsaufnahme

Was kann man konkret tun?

-       Drucker sollten ebenfalls von der Unternehmensfirewall geschützt werden

-       Keine Druckaufträge von unternehmensfremden Geräten zulassen

-       Firmware-Updates zeitnah einspielen

-       Die Sicherheitseinstellu8ngen, die die Geräte bieten, sollten evaluiert und genutzt werden

Tags: dsgvo, drucker, hacken

Die mit einem * markierten Felder sind Pflichtfelder.