Warum „dumme Drucker“ die Sicherheit gefährden können

Umdenken bei Legacy-Geräten erforderlich

Im Zeitalter von Echtzeit-Kommunikation, Cloud-Computing und Plug&Play-Geräten hat die Bequemlichkeit oft Vorrang. Der im Dezember bekannt gewordene Angriff des Hackers „Thehackergiraffe“, der weltweit über 50.000 Drucker gekapert hatte, zeigt jedoch, dass Bequemlichkeit sich nicht mit Netzwerk-Sicherheit verträgt.

Jörg Hecke

Jörg Hecke, Produkt Marketing Manager bei SEH Computertechnik

Dies ist die neuste Attacke dieser Art, die einzig und allein gestartet wurde, um für den Youtuber Pew Die Pie Werbebotschaften zu produzieren. Der Angriff wurde möglich, weil offene Netzwerk-Ports auf alte Technologie trafen, die seit Jahren keine Patches oder Updates mehr erhalten hatte. Glücklicherweise war der Schaden minimal. Der Angriff führt aber vor Augen, dass selbst scheinbar nicht „smarte“ Geräte ein Netz zu Fall bringen können – in kleinen Firmen genauso wie in Behörden.

Drucker sind der Inbegriff von Plug&Play – und finden sich quasi in jedem Büro weltweit. Wie dieser Sicherheitsvorfall deutlich macht, sind Drucker aber auch internetfähige Geräte, die zum Angriffsziel werden können. Für die Mehrheit moderner Firmen stellt dies ein großes Problem dar: Es ist üblich, ältere Hardware aus Gründen der Bequemlichkeit und Produktivität den potentiellen Sicherheitsbedenken zum Trotz mit dem Internet zu verbinden. Dabei wird oftmals versäumt, sie sorgfältig zu konfigurieren. Beispielsweise bleiben Ports wie Nr. 631 offen für das „Internet Printing Protocol“ (IPP), der Gerätezugriff wird nicht eingeschränkt oder es wird nicht definiert, wer Zugriff hat.

Ohne zusätzlichen Schutz selbst auch harmlose Geräte wie Drucker für Denial-of-Service-Angriffe dazu verwendet werden oder versteckte Zugänge in das Firmennetz öffnen. Noch bedenklicher ist, dass vertrauliche Dokumente, die zum betreffenden Drucker geschickt werden, an den Angreifer weitergeleitet werden könnten. In einer Umgebung, in der so empfindliche Verluste drohen, gleicht es russischem Roulette, sich für die Sicherheit des Netzdruckers nur auf sein letztes Firmware-Update zu verlassen.

Das bedeutet allerdings nicht, dass alle aktuellen Drucklösungen neuen, sichereren Alternativen weichen müssen. Nötig ist vielmehr ein Umdenken in Bezug auf ältere Geräte. Sie stellen nicht von sich heraus eine Gefahr für das Netz dar, müssen aber mit geeigneten Mechanismen wie Verschlüsselung und Authentifizierungsverfahren geschützt werden, um die Gefahr unerwünschter Zugriffe auszuschließen.

Bringt das alte Gerät die notwendigen Sicherheitsfunktionen nicht mit, können diese durch ein zusätzliches Gerät wie etwa einen Printserver vorgeschaltet werden. Die Drucker lassen sich dann über passgenau konfigurierte Sicherheitsfunktionen wie 802.1X-Authentifizierung, IPSec-Integration oder HTTPS, Passwortschutz, Zugriffskontrolle und IP-Sender-Kontrolle so abschirmen, dass auch ein älterer Drucker ohne Sicherheitsbedenken im Firmennetz betrieben werden kann.

Datenlecks und das Eindringen in Netze sind heute alltäglich. Unternehmen sollten deswegen diesen Sicherheitsansatz nicht nur für ihre Drucker, sondern grundsätzlich verwenden, denn auch nicht „smarte“ Geräte können missbraucht werden. Diese Gefahren, die mit Plug&Play-Geräten verbunden sind, lassen sich mittels neuer Hardware vermeiden,die eine zusätzliche Sicherheitsebene für Drucker, Scanner und externe Speichermedien schafft.

Bildquelle: SEH Computertechnik GmbH

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok