Ob es sich um einen böswilligen Cyberangriff, einen versehentlichen internen Sicherheitsverstoß oder die Nichteinhaltung regulatorischer oder gesetzlicher Bestimmungen handelt – eine Sicherheitsverletzung kann enorme Kosten nach sich ziehen. Kosten können durch Strafen oder Rechtsstreitigkeiten, durch entgangene Umsätze aufgrund von Imageverlust oder verlorenem Vertrauen und durch Kundenabwanderung oder Aufwand für die Gewinnung neuer Kunden entstehen.
Drucker und Multifunktionsgeräte sind leistungsfähig wie PCs – und sind genauso bedroht. Dennoch werden sie weniger geschützt.
Drucker, insbesondere Multifunktionsgeräte mit Scanner, Fax und Mailversand haben zahlreiche Schnittstellen an Bord: Neben USB- und Netzwerkanschluss noch WLAN, Bluetooth und NFC (Near Field Communication). Jede dieser Schnittstellen ist ein potenzielles Einfallstor. Hinzu kommen Speicher wie RAM, Festplatten oder SSDs, die Druckdaten zwischenspeichern und oft noch wochen- oder monatelang sämtliche Druckjobs oder Scans bunkern, wenn diese nicht explizit gelöscht werden. Für Spione ist das eine wahre Fundgrube, um an sensible Unternehmensinformationen zu kommen, etwa an Konstruktionsdaten neuer Produkte oder Preiskalkulationen. Und die eingebauten Rechner sind so leistungsfähig, dass man auch andere Programme installieren kann, zum Beispiel Spielesoftware, was Penetrationstester spaßeshalber schon gezeigt haben. Aus Spiel wird ernst, wenn Malware zu Spionagezwecken installiert wird.
In der Regel haben es Angreifer nicht auf den Drucker selbst abgesehen, er ist in vielen Fällen einfach nur das Einfallstor, das am weitesten offensteht. Von dort gelangen die Hacker an ihr eigentliches Ziel: auf Datenbanken, wo sensible Unternehmensinformationen liegen oder sie lesen den Email-Verkehr mit.
Druckgeräte bieten eine Fülle von Einfallstoren:
- Netzwerk:
Druckaufträge oder Daten vom Scanner, die über das Netzwerk übertragen werden, können abgefangen oder umgeleitet werden. Dazu greifen die Saboteure Passwörter oder Log-in-Informationen von Systemverwaltern ab. Besonders leicht gelingt das, wenn Standardpasswörter wie 0000 oder 123456 nie geändert wurden. Im Internet kursieren Listen mit den Standardpasswörtern vieler Drucker und Multifunktionsgeräte. Auch fehlende Firewall und Sicherheitszertifikate machen Geräte zu einem Einfallstor für externe Angreifer.
Relativ häufig wird dies für Man-in-the-Middle-Angriffe genutzt, bei denen alle Informationen erst an einen Laptop, Desktop-PC oder Sniffer umgeleitet und von dort an den Drucker weitergereicht werden. Die Person, die den Druckauftrag abgeschickt hat, merkt davon nichts, weil die ausgedruckten Seiten wie erwartet im Ausgabeschacht liegen. Mit diesem Kniff haben Studenten schon Druckaufträge ihres Professors mitgelesen, um vorab an Klausuren zu kommen. Berichtet wird auch von Denial-of-Service (DoS)-Angriffen, bei der eine Flut automatisch gestarteter Druckaufträge den regulären Zugriff blockiert haben.