Cybersecurity hat mittlerweile in vielen Unternehmen einen hohen Stellenwert. Dies belegen interne Netzwerksicherheitsrichtlinien, Update-Richtlinien, neue Anti-Phishing-Schulungen sowie Nutzungsrichtlinien für Smartphones und Tablets. Aber was ist mit Druckern, die im ganzen Unternehmen verteilt sind und schweigend ihre Arbeit verrichten?
Wenn wir über das „Internet der Dinge“ sprechen, taucht früher oder später immer ein Thema auf: die potenzielle Sicherheitsbedrohung für kleine und mittelständische Unternehmen durch vernetzte Geräte. Dazu gehören Drucker. Eine aktuelle Studie von Quocirca zeigt, dass bei 68 Prozent aller Vorfälle mit Druckerschwachstellen Daten exfiltriert wurden. Das kostet die betroffenen Unternehmen durchschnittlich 800.000 Euro. Denn moderne Drucker sind nichts anderes als leistungsstarke Computer. Daher bieten sie wie ein normaler Bürocomputer ein Angriffsziel für Cyberkriminelle. Glücklicherweise lassen sich Drucker ohne großen Aufwand sichern.
Ein weiteres Beispiel: Im November 2021 schlug ein finnischer Sicherheitsanbieter Alarm, nachdem Forscher Sicherheitslücken in bestimmten Modellen von HP-Druckern entdeckt hatten. Laut HP waren mehr als 150 verschiedene Modelle betroffen. Diese Schwachstellen ermöglichten Angriffe über Geräte-Sockets oder durch sogenanntes Source Processing. Angreifer könnten die Kontrolle über die Drucker übernehmen und Zugriffsrechte auf sie erlangen.
Die gute Nachricht: Die oben genannten Sicherheitslücken können mit den neuesten Sicherheitspatches geschlossen werden. Darüber hinaus gibt es weitere Möglichkeiten, Drucker im Firmennetzwerk effektiv zu schützen:
Aktualisieren Sie die Firmware
Wie bei anderen Geräten sollten Besitzer die Druckerfirmware regelmäßig aktualisieren. Diese enthalten Patches, die Drucker weniger anfällig machen. Verwenden Sie anstelle des Standardpassworts ein ausreichend starkes Passwort, das Sie selbst für die Druckerverwaltung gewählt haben.
Deaktivieren Sie unnötige Dienste
Netzwerkdrucker bieten zahlreiche Funktionen. Der beste Rat an dieser Stelle ist, Dienste, die während des Arbeitstages nicht benötigt werden, einfach auszuschalten. Ein Beispiel: Deaktivieren Sie das Hochladen von Dateien per FTP, wenn diese Funktion im Alltag nicht benötigt wird. Übrigens: Nach einem Firmware-Update sollten Sie Ihre Einstellungen noch einmal überprüfen, da einige Geräte nach einem Update alle Optionen auf Werkseinstellungen zurücksetzen.
Sichern Sie den physischen Zugriff auf den Drucker
Um sicherzustellen, dass vertrauliche Informationen gedruckt werden, sollte sich der Drucker an einem sicheren Ort befinden, z. B. in einem verschlossenen Raum. Einige Drucker bieten auch die Möglichkeit, den Start des Druckauftrags mit einem Passwort zu schützen. Dadurch wird sichergestellt, dass jemand am Gerät ist, wenn sensible Daten vom Drucker kommen.
Stellen Sie jemanden ein, der es verwaltet
Während viele Unternehmen normalerweise eine Person oder Arbeitsgruppe haben, die für die Verwaltung und Verteilung von Updates verantwortlich ist, sind Drucker anders. Geräte sind in der Regel eine „lokale“ Angelegenheit, bei der Teams ihre Netzwerkdrucker selbst verwalten. Daher sollte im Unternehmen eine Person benannt werden, die für den Schutz der Druckerlandschaft verantwortlich ist. Diese Aufgabe kann auch von einem externen Dienstleister übernommen werden.
Trennen Sie den Drucker vom Internet
Isolieren Sie den Drucker vom Internet und erstellen Sie eine Firewall-Regel, die sowohl eingehenden als auch ausgehenden Netzwerkverkehr zum öffentlichen Internet blockiert. Dies ist definitiv einer der wichtigsten Schritte neben dem kontinuierlichen Firmware-Update.
Überwachen Sie, wer druckt
Um die Druckernutzung zu überwachen und zu steuern, wer Zugriff auf Geräte hat, ist ein Identity Access Management (IAM)-Programm ideal. Sie können Profile so einrichten, dass nur Personen in bestimmten Teams bestimmte Drucker verwenden können. Oder dass Personaler ihre Dokumente nur über den Drucker der Personalabteilung ausdrucken können.
Überwachen Sie verdächtige Aktivitäten
Zusätzlich zu den oben genannten Maßnahmen sollten Sie Ihr Druckernetzwerk auf ungewöhnliche Aktivitäten überwachen. Heutige Drucker bieten bereits diese Funktionen: Prüfung, Nachverfolgung und Protokollierung. Dadurch erhalten Sie Daten über Dinge wie Nutzungsstatistiken oder laufende Kosten. Wenn Ihr Drucker diese Option nicht bietet, sollten Sie nach Software-Add-Ons suchen, die Auditing und Tracking ermöglichen.
Erwägen Sie die Aufrüstung Ihrer Druckerflotte.
Viele neue Drucker verfügen über integrierte Sicherheitsfunktionen, die die Netzwerksicherheit und den Schutz vor Cyberangriffen erleichtern. Zum Beispiel eine Funktion für zugelassene Absender, mit der Sie angeben können, ob jemand etwas von seiner E-Mail-Adresse zum Drucken senden darf. Oder die Funktion, die alte Druckaufträge automatisch aus dem Speicher des Druckers löscht.