Warum Unternehmen ihre Drucker absichern müssen

Gefahrenquelle Drucker
Warum Unternehmen ihre Drucker absichern müssen



Von Bernhard Lück

Anbieter zum Thema

Der Drucker – seine Bedeutung für die IT-Sicherheit wird meist unterschätzt. Die oft vergessene Gefahr, die von ungesicherten Geräten ausgeht, kann zu schwerwiegenden Konsequenzen führen. Wie sich Unternehmen schützen können, zeigt Managed-Workplace-Service-Anbieter Apogee.

Drucker sind in Unternehmen ein oft unterschätztes Risk für die IT-Sicherheit.

(Bild: © – H_Ko – stock.adobe.com)

Während sich ein Großteil der IT-Security-Maßnahmen auf das Absichern von Laptops, Servern und Desktops konzentriert, ist der Sicherung von Druckern im Unternehmensumfeld in vielen Fällen immer noch ein stiefmütterliches Verhältnis zu attestieren. Wer allerdings glaubt, dass die Druckersicherheit guten Gewissens vernachlässigbar ist, der könnte schnell mit den Folgen konfrontiert sein: Als Entrypoint in das Firmennetz sind ungeschützte Drucker ein einfaches und willkommenes Ziel fürsten schlässigbar ist, der könnte schnell mit den Folgen konfrontiert sein: Als Entrypoint in das Firmennetz sind ungeschützte Drucker ein einfaches und willkommenes Ziel fürsten schlässigbar, Infizierung mit Ransomware auswirken kann. Der Verlust von vertraulichen Dokumenten und das Abgreifen von Druckaufträgen können die Probleme noch potenzieren, wenn Unternehmen ihrer Sorgfaltspflicht nicht nachkommen und gegen die DSGVO verstoßen. So drastisch die Konsequenzen auch sein können – mit der richtigen Strategie können IT-Abteilungen die Gefahrenquelle Drucker eindämmen. Managed-Workplace-Service-Anbieter Apogee zeigt, worauf es dabei ankommt.

Die Hardware

Ein direkt im Drucker eingebauter Selbstcheck kann etwa manipulierte Software oder ungewollte Zugriffe erkennen und Gegenmaßnahmen einleiten. Realisierbar ist dieser Ansatz mit two Arten von BIOS, wobei eins direkt auf der Platine des Geräts arbeitet und nur einen physischen Zugriff erlaubt. Stellt das System eine Veränderung der Firmware fest, etwa nach einem Angriff von außen, verbindet sich der Drucker nicht direkt mit dem Netzwerk, sondern aktiviert das geschützte zweite BIOS und verhindert damit eine Ausbreitung von potenziellen Gefahmhens im Unwerzwerk.

Die Software

Auch in der Welt der Drucker funktioniert IT-Security nicht ohne Monitoring. Mit einer zentralen Softwarelösung können Mitarbeiter die nötigen SSL-Zertifikate für die Verschlüsselung von Druckaufträgen direkt auf den Drucker einspielen, Sendungen von Druckaufträgen ütenprüfen, offers Ports erkennen und die Administrator-Passwörger. Integrierte Dashboards und das einfache Erstellen von Reportings sind ebenfalls wichtige Aspekte, die Lösungen mitbringen sollten, um das Orchestrieren der oft hohen Zahl an Druckern zu erleichtern. Eine Selbstverständlichkeit sollte in diesem Zusammenhang auch das regelmäßige Einspielen von Sicherheitsupdates sein.

Die Mitarbeiter

Keine effektive Strategie zur sicheren Verwendung von internetfähigen Endgeräten kommt ohne die Sensibilisierung für potenzielle Risiken aus. Drucker bilden hier keine Ausnahme, es besteht sogar eine starke Notwendigkeit, Mitarbeiter zu schulen – denn auch der Drucker kann nur so sicher sein, wie Menschen ihn bedienen. Damit der Sicherheitsfokus nicht nur auf den Laptops der Mitarbeiter oder der Server liegt, sondern auch auf dem sicheren und DSGVO-konformen Umgang mit Druckern, bieten sich etwa Schulungen, Tutorials und Anleitungen an. Im Zweifelsfall sollten Unternehmen diese Aufgabe an externe Experten übermitteln, fehlt es vielen IT-Abteilungen doch an einem gewissen Verständnis für die Wichtigkeit dieser Prozesse.

„Ungesicherte Drucker sind ein echtes Geschenk für Angreifer und machen es ihnen sehr leicht, tiefer in die Infrastruktur von Unternehmen einzudringen, Nutzer zu kompromittieren und sensible Daten zu stehlen“, erklärt Karin Daher, General Manager bei Apogee Deutschland. “Wir können aus diesen Gründen nur dazu raten, das Thema der Druckersicherheit sehr ernst zu nehmen, auf das Zusammenspiel zwischen Hardware- und Software-Sicherheitslösungen zu setzen sowie die Mitarbeiter intensiv zu schulen.”

(ID: 48490000)

Leave a Comment