Drucker und Multifunktionsgeräte sind heute vollwertige Rechner – und damit ein potenzielles Einfallstor für Hackerangriffe und Manipulationen. Doch Studien zeigen: Viele Verantwortliche in den IT-Abteilungen nehmen die Gefahr nicht ernst genug. Dabei ist die Palette der Angriffsmöglichkeiten sehr groß.
Von Bernd Müller, freier Journalist
„Ich brauche nur auf ein Multifunktionsgerät zu stoßen, das mit Standardkennwörtern konfiguriert ist. Ruckzuck bin ich drin…“ So schreibt der bekannte Penetrationstester Peter Kim in seinem Buch „The Hacker Playbook 2: Practical Guide to Penetration Testing“. Dort erläutert er, wie leicht es ist, sich über einen ungeschützten Drucker oder ein Multifunktionsgerät Zugriff auf ein Netzwerk zu verschaffen. „Bei einer Reihe von Angriffen auf Unternehmen haben wir Drucker als Ausgangsbasis verwendet. Wir gehen vom Drucker aus, finden Active Directory, führen eine Abfrage mit einem Konto des Druckers aus und – Bingo – schon haben wir alle Informationen…“, so Kim weiter.
Das Ponemon Institute schlägt Alarm: Viele Drucker waren schon Ziel eines Angriffs, die Verluste sind bedrohlich.
Trotz solcher dramatischen Schilderungen und Warnungen des renommierten Sicherheitsexperten scheinen die Verantwortlichen in den IT-Abteilungen der allermeisten Unternehmen die Gefahr nicht ernst zu nehmen. Das Thema Druckersicherheit fristet immer noch ein Mauerblümchendasein. Nur 18 Prozent sehen in Druckern oder Multifunktionsgeräten ein mittleres bis hohes Risiko für Sicherheitsbedrohungen. Zu diesem Ergebnis kommt eine 2015 von Spiceworks durchgeführte Befragung von 107 IT-Profis in Unternehmen mit mehr als 250 Mitarbeitern in Nordamerika, Europa, dem Nahen Osten, Afrika sowie im asiatisch-pazifischen Raum und in China. Während fast alle der Befragten Sicherheitsverfahren für Server (93 %) und Desktops/Laptops (100 %) nutzen und etwa zwei Drittel mobile Geräte schützen (67 %), wenden nur 44 % Sicherheitsverfahren bei Ihren Netzwerkdruckern an. Allerdings verstehen die Befragten darunter offenbar nur die allereinfachsten Schutzmechanismen wie Benutzerauthentifizierung oder Administratorkennwörter. Tatsächlich implementierten nur 16 % der befragten IT-Verantwortlichen Sicherheitszertifikate für ihre Drucker.
Das ist umso unverständlicher, als laut einer Studie des Ponemon Institutes vom Oktober 2015 60 % der Befragten zugeben, dass in ihrem Unternehmen schon einmal eine Infektion mit Malware von Druckern mit Netzwerkanschluss mit Sicherheit (10 %), mit hoher Wahrscheinlichkeit (24 %) oder wahrscheinlich (26 %) stattgefunden hat (siehe Grafik).
Eigentlich liegt das Gefahrenpotenzial auf der Hand. Multifunktionsdrucker sind heute leistungsfähige Computer und gleichwertiger Teil im Netzwerk. Sie senden, empfangen und speichern Daten. Und natürlich bringen sie Daten durch Drucken zu Papier oder lesen Dokumente über den Scanner ein. Sie sind die Schnittstelle zwischen physischer und digitaler Welt. Daraus folgt: Diese Geräte sollten genauso streng gesichert werden wie ein mit dem Netzwerk verbundener PC oder Server.
Sollte. Denn in der Praxis ist dies häufig nicht der Fall. Während man in keinem Unternehmen einen Laptop- oder Desktop-PC verwenden kann, ohne sich zuerst für das Netzwerk authentifizieren und autorisieren zu müssen, nutzen dieselben Personen Multifunktionsdrucker oder andere Geräte zum Drucken, Kopieren, Scannen oder sogar um E-Mails von einem Firmenkonto zu senden, ohne dass man sich groß darum kümmert, woher die Daten tatsächlich kommen oder wohin sie gehen.