868664

Fazit und Gegenmaßnahmen

07.04.2013 | 07:05 Uhr |

Drucker stehen normalerweise zwar nicht gerade ganz oben auf der List der attackierten Geräte - gerade das sorgt aber auch dafür, dass IT-Abteilungen die Geräte gerne ignorieren (vom Austausch von Verbrauchsmaterialien einmal abgesehen). Updates und Patches werden, wenn überhaupt, nur deutlich später eingespielt, als dies bei Workstations und Server der Fall ist. Sicherheitsmaßnahmen, mit denen verhindert wird, dass Ausdrucke in den falschen Händen landen, werden aufgrund des Komfortverlusts nur selten oder lediglich halbherzig (ein Passwort für alle Nutzer) implementiert.

Zugriffsschutz: Erst wenn ein Nutzer die PIN eingibt, startet der Druckauftrag - so sichert man sensible Daten vor unbefugtem Zugriff.
Vergrößern Zugriffsschutz: Erst wenn ein Nutzer die PIN eingibt, startet der Druckauftrag - so sichert man sensible Daten vor unbefugtem Zugriff.

Dabei sind die Multifunktionsgeräte für Angreifer durchaus lohnende Ziele. Hat man sich einmal einen Zugriff auf das darunterliegende Linux-System verschafft, verwandelt man den Drucker quasi in einen Spion, der das Netzwerk rund um die Uhr überwachen und die Informationen nahezu unbemerkt weiterleiten kann. Das ist besonders dann tragisch, wenn der Drucker direkt über das Web angesprochen werden kann.

Multifunktionsgeräte mit WLAN im Test

Firmen sollten netzwerkfähige Drucker und Multifunktionsgeräte daher wie jeden anderen Endpunkt im Netzwerk behandeln. Dazu gehört auch, dass die Geräte von einem Profi und nicht dem Praktikanten konfiguriert und in bestehende Patch-Zyklen eingebunden werden. Das mag zusätzlichen Aufwand verursachen, ist aber immer noch besser, als wenn das eigene MFP zum Kontrollserver eines Botnets verwandelt wird oder ein Unbekannter alle Druckaufträge abfängt und für eigene Zwecke kopiert. Dazu gehört auch, dass WiFi-fähige Drucker Daten nur dann funken, wenn die Netzwerke mindestens WPA als Verschlüsselung verwenden.

PC-WELT Marktplatz

868664