Netzwerkdrucker sind in Unternehmen immernoch eine bekannte Schwachstelle

Kleine Kiste, große Gefahr: Sicherheitslücke Netzwerkdrucker

Hacker nutzen weltweit Schwachstellen in Netzwerkdruckern, um sich in Firmenstrukturen einzuschleusen. Die Methodik ist bereits seit Jahren bekannt, doch Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie des europaweiten Kontrollorgans European Network and Information Security Agency (ENISA) wurden offensichtlich ignoriert. So fanden Mitarbeiter der Bochumer Universität heraus, dass die Sicherheitslücken von Netzwerkdruckern weder geschlossen, noch alternative Netzwerkdruckerkonzepte entwickelt wurden.

IT-Sicherheit im Wandel

Spätestens mit dem Bekanntwerden staatlich entwickelter Industriespionage-Software à la Stuxnet oder dem Wirken fernöstlicher Hackerbanden wie APT10 hat das Schlagwort IT-Sicherheit in den öffentlichen Diskurs Einzug gehalten. Solch medienwirksam erläuterten Vorfälle stellen allerdings nur die Spitze des Eisbergs dar: Hacker, Erpresser und Spione nutzen tagtäglich die Schwächen der IT-Security in Unternehmen aus. Diese Angriffe fallen aus Verbrecherstatistiken meist heraus, da diese häufig nicht gemeldet werden, weil die Betroffenen einen PR-Schaden fürchten.

Für den versierten Hacker ist es oftmals eine Leichtigkeit, in fremde Netzwerke einzudringen. Zwar hat der Großteil gewerblicher sowie privater PC-Nutzer ein aktuelles Anti-Viren-System eingebunden, achtet auf seinen Umgang mit Mails und meidet risikoreiche Bereiche des World Wide Web. Doch Netzwerkdrucker bergen ein ebenso großes Sicherheitsrisiko wie WLAN-Spots oder E-Mail-Clients! Denn netzwerkbasierte Drucker verfügen über eine autonome CPU, die ähnlich wie ein PC-System analysiert und manipuliert werden kann. Zum Beispiel lagern auf der Festplatte eines Netzwerkdruckers Informationen über den/die Nutzer. Ebenso können Druckaufträge der Vergangenheit aufgerufen werden. Und auch ein Eindringen in die verknüpfte IT-Infrastruktur ist über einen gekaperten Netzwerkdrucker möglich!

Fehler im System

Sicher, Hersteller veröffentlichen für Drucker regelmäßig Updates und warnen vor Schwachstellen. Zahlreiche Umfragen wie etwa eine Studie des Verbands IDC zeigen jedoch, dass Netzwerkdrucker im Sicherheitskonzept von Firmen meist keine Beachtung finden. Den Grund für die Anfälligkeit von Netzwerkdruckern sehen Experten jedoch nicht in veralteten Betriebsversionen oder ausbleibenden Updates, sondern in der Programmiersprache. Denn ein Großteil der Büroassistenten greift auf den anfälligen Programmcode PostScript zu. Dieser gilt als system- und benutzerfreundlich, bietet allerdings zahlreiche Schwachstellen.

Angesichts der Warnungen vor „neuen Gefahren im Netz“ gleicht die (Nicht-)Beachtung der Sicherheitslücke PostScript blankem Hohn: Bereits 2008 demonstrierte die ENISA, wie unkompliziert Daten über Netzwerkdrucker abzugreifen sind. Bisweilen hat sich nur wenig getan: PostScript wird weiterhin von vielen Druckern genutzt. Und Modelle, die aufgerüstet wurden, stehen im Verdacht, PostScript-Befehle weiterhin empfangen zu können, sodass eine Manipulation nach wie vor möglich ist.

Drucken? Aber sicher!

Das Beispiel Netzwerkdrucker zeigt, wie viele Bereiche eine stabile IT-Sicherheit gehalten umfasst. Spätestens seit der Live-Präsentation auf der DEFCON in Las Vegas sollte das Thema von Einzelpersonen sowie Großkonzernen gleichermaßen Ernst genommen werden: Ein manipuliertes Fax genügt, um über Drucker in Heim- beziehungsweise Firmennetzwerke zu gelangen! Denkbar ist in solchen Szenarien das Auslesen einzelner Dokumente bis hin zum Verschlüsseln kompletter PCs.

Verzichten auf Netzwerkdrucker müssen Sie jedoch nicht: Regelmäßige Formatierungen der Druckerfestplatten und Netzwerkanalysen bilden eine gute Vorsichtsmaßnahme. Da das Thema Netzwerkdrucker allerdings auch die DSGVO betrifft – in ihr ist etwa der Zugriff auf Druckausgaben geregelt – sollten Sie sowohl Ihr IT-Sicherheits- als auch Datenschutz-Konzept auf Herz und Nieren prüfen. Sicdata steht Ihnen bei dieser Aufgabe selbstverständlich zur Seite. Mithilfe von Analyseprogrammen und sogenannten Workarounds können wir Sicherheitslücken in kürzester Zeit aufdecken sowie schließen. Im Rahmen einer DSGVO-Beratung klären wir außerdem über Aspekte wie über Zugangsbefugnissen, Dokumentenverwahrung und sogar Entsorgungsvorschriften der Drucker auf.

Autor: Jan lauer
Photo by Annie Spratt on Unsplash