09.04.2008, 08:47 Uhr
Der Drucker als Sicherheitsrisiko
Drucker verarbeiten sensible Daten und zeigen sich durch interne Printserver äusserst kommunikativ. Häufig werden aber nicht mal die elementarsten Sicherheitseinstellungen genutzt.
Malte Jeschke schreibt für die Computerworld-Schwesterpublikation TecChannel.
Drucksysteme spielen in vielen Sicherheitskonzepten kaum eine Rolle. Dabei sind gerade Drucker weit mehr als reine Ausgabegeräte. Sie verfügen über Netzwerkschnittstellen, Arbeitsspeicher sowie Prozessoren und lassen sich in der Regel über integrierte Webserver administrieren.
Multifunktionale Drucksysteme bieten noch mehr: Faxen, Drucken, Scannen und Kopieren gehören zum Standard. Darüber hinaus versenden sie E-Mails, speichern Daten in Mailboxen oder in Ordnern innerhalb des Netzwerks und haben meist eine eigene E-Mail-Adresse. Diese Funktionalität macht die Geräte zu praktischen Bürodienstleistern, aber auch zu anfälligen Komponenten des Netzwerks.
In vielen Netzwerken sind Drucker mit integriertem Printserver völlig ungesichert. Damit sind sie ein Sicherheitsrisiko, auch wenn sie von ausserhalb der Firma dank ordentlicher Abschottung nicht erreichbar sind. Zahlreiche Studien belegen, dass Angriffe auf Daten meist innerhalb eines Unternehmens erfolgen. Grund genug, sich der Sicherheit der Drucker zu widmen.
Risiken im Betrieb
Netzwerke sind in der Regel durch umfangreiche Massnahmen geschützt, von Firewalls über IDS (Intrusion Detection System) bis hin zu Virenschutzprogrammen. Zudem ist sichergestellt, dass nur berechtigte Personen Zugriff zum Netzwerk haben. Bei Druckern hört diese Sorgfalt meistens auf: Die Geräte werden mit einer Standard-Set-up-Routine ins LAN integriert und danach sicherheitstechnisch sich selbst - oder weit schlimmer - allen Mitarbeitern überlassen.
Häufig wird selbst der einfache Zugriff auf den integrierten Printserver nicht durch ein Passwort geschützt. Dabei kann ein Drucker fast gleich viele Daten über die Konfiguration des Netzwerks preisgeben wie andere zu administrierende Geräte auch. Zudem werden ihm genauso vertrauliche und unternehmensrelevante Daten überstellt wie jedem Storage-System oder Server.