Wie Office Drucker gehackt werden können

Anatomie eines Fails: So können Hacker die Print-Infrastruktur eines Unternehmens angreifen. Ein neu überarbeiteter Bitkom-Leitfaden gibt Tipps für sichere Drucksysteme und Multifunktionsgeräte (MFPs).

Verträge, Sales-Analysen, Gehaltsabrechnungen, medizinische Befunde - die meisten sensiblen Daten laufen irgendwann über einen Drucker bzw. ein Multifunktionssystem (MFP). Zugleich ist die Print-Infrastruktur meist weniger gut abgesichert als das restliche IT-System einer Organisation. Dieser Umstand ist unter Hackern wohlbekannt: MFPs sind beliebte Ziele für Cyber-Attacken. Doch wie können dies Kriminelle konkret ausnutzen? Diese Frage ist auch für Unternehmen zentral: Denn nur, wer sie beantworten kann, kann sich zuverlässig vor möglichen Angriffen schützen.

Praxis-Leitfaden: Tipps für sicheres Drucken

Ein neu überarbeiteter Leitfaden des Digitalverbands Bitkom erklärt die wichtigsten Maßnahmen, um die Sicherheit von Drucksystemen und Multifunktionsgeräten zu gewährleisten. "Wir beschreiben typische Risiken sowie Möglichkeiten, ihnen zu begegnen", sagt Derya Sayili-Ziber, Co-Autorin des Leitfadens und Offering Manager bei Konica Minolta. Interessiert? Einfach hier herunterladen.

IT-Sicherheit: Mensch & Technik

"Beim Thema IT-Sicherheit muss man sowohl die Technik als auch den Faktor Mensch im Auge behalten", sagt Günter Herberholz vom Technologie- und Managed-Service-Provider Konica Minolta. Denn Datendiebstahl geht auch ganz banal und ohne raffinierte Hacker-Tools, erklärt der Pre-Sales Consultant: "Wer an einem Drucker vorbeispaziert, kann mit einer hohen Wahrscheinlichkeit nicht abgeholte Ausdrucke mitnehmen."

So gelingt der Netzwerk-Zugriff

Auch aus der Ferne können Drucker zum Einfallstor für Cyber-Kriminelle werden. Dafür benötigen sie Zugriff auf das Netzwerk, in das der Drucker eingebunden ist. Hier spielt wieder der Faktor Mensch eine potenzielle Rolle. So können Hacker über Social Engineering Schadsoftware ins Netz einschleusen - also indem sie menschliche Schwächen ausnutzen. Ein mittlerweile klassisches Beispiel ist der mit Malware versehene USB-Stick, der am Firmen-Parkplatz liegengelassen und vom neugierigen Finder am PC angesteckt wird. Eine Aufschrift wie "Aktuelle Gehaltsliste" erhöht die Wahrscheinlichkeit dafür.

Auch Phishing-E-Mails sind bei Hackern nach wie vor beliebt. Bei diesen klicken die Empfänger auf scheinbar harmlose Links, wodurch Schadsoftware installiert wird. Jenseits menschlicher Schwachstellen können offene Wifi-Netzwerke oder ungesicherte VPN-Verbindungen von Hackern leicht ausgenützt werden. Port-Scanning-Tools können offene Netzwerkschnittstellen zeigen. Eine weitere Möglichkeit sind automatisierte Angriffe, durch die Angreifer an schwache Passwörter gelangen, um sich damit Zugriff auf Systeme zu verschaffen.

So gut wie jedes Unternehmen schützt seine Server, doch die Drucker werden viel zu oft vergessen.

Günter Herberholz

Pre-Sales Consultant Konica Minolta

Schwachstellen der Druckinfrastruktur

"Haben es Hacker ins IT-Netzwerk geschafft, sind Drucker oft vergleichsweise einfache Ziele - einfacher als meist mehrfach abgesicherte Server oder einzelne PCs", erklärt Herberholz. Der Drucker könnte dann als Sprungbrett genutzt werden, um weiter ins Netzwerk vorzudringen. "Wenn man bloß Daten stehlen möchte, ist das jedoch meist gar nicht nötig", so der IT-Experte. "Denn der Drucker ist selbst eine zentrale Informationsplattform." So hat er eine eigene Festplatte, auf der Druckdaten gespeichert werden. Wenn diese nicht verschlüsselt oder nur durch Standard-Passwörter geschützt ist, dann haben Hacker ein leichtes Spiel. (Mehr zu möglichen Schutzmaßnahmen in Kapitel 5 des Bitkom-Leitfadens.)

Außerdem werden jede Menge Daten zum MFP bzw. Drucker gesendet sowie umgekehrt vom Gerät zum Beispiel an E-Mail-Adressen. "Diese Daten werden oft über unsichere Protokolle übertragen", sagt Herberholz. "Auch hier können sich Cyber-Kriminelle einklinken. Außerdem können sie diese Kommunikationskanäle nutzen, um Informationen einfach nach außen zu schleusen."

"Drucker werden zu oft vergessen"

"So gut wie jedes Unternehmen schützt seine Server, doch die Drucker werden viel zu oft vergessen", warnt Herberholz. "Oft scheitert es an Kleinigkeiten. In einer Organisation gibt es vielleicht professionelle Security-Lösungen, aber der Drucker läuft nach wie vor mit dem Standard-Passwort." Sowohl aus Eigeninteresse als auch aus Compliance-Gründen (zu beachten ist die Umsetzung der EU-Richtlinie NIS 2 - hier geht's zum Video mit allen Informationen dazu) müssen Unternehmen dem Thema Drucksicherheit daher mehr Aufmerksamkeit schenken.

Schutz für den vernetzten Arbeitsplatz

Das ganzheitliche Lösungspaket "Secure Print" von Konica Minolta schützt Drucker, Daten und Dokumente. Lesen Sie mehr oder vereinbaren Sie gleich eine unverbindliche Beratung!

Teilen