Sicherheitslücke Drucker – wenn die Daten offen liegen

Hackerangriffe gehören zum Alltag. Und immer öfter werden Geräte aus dem Internet of Things für die Angriffe genutzt. Das haben im letzten Jahr auch einige Firmen zu spüren bekommen, die ihre Drucker nicht ordentlich abgesichert haben. Unscheinbar stehen die Geräte in der Ecke des Büros, wo sie schon fast mit der Einrichtung verschmelzen. Das perfekte Opfer für Hacker also. Welcher Schaden aus gekaperten Druckern entstehen kann, zeigt HP im sehenswerten Kurzfilm „The Wolf“.

Datensicherheit bei Druckern: Darum ist das Thema so wichtig

Erst kürzlich veröffentlichten Forscher der Ruhr-Universität Bochum eine Studie zu Sicherheitslücken bei Druckern, durch die sich z.B. gezielt in Firmen-Netzwerke eingewählt werden kann. In so einem Hack kann vom veränderten Druckauftrag bis zum Datenklau direkt vom Webserver so ziemlich alles passieren. Das beste Beispiel dafür: 2016 verbreitet der Hacker „Weev“ rassistische Aussagen über eine breite Masse öffentlicher Drucker von Universitäten und anderen Einrichtungen in den USA. Dieses Jahr hat sich „Stackoverflowin“ daran versucht, eine Nachricht an etwa 150.000 Firmen-Drucker zu senden. Die Kernaussage: ihr Netzwerk ist nicht sicher. Doch nicht immer will der Hacker „nur“ etwas ausdrucken.

Multifunktionsdrucker sind online – Also kann man sie angreifen

Unternehmen geben ein Vermögen für ausgeklügelte IT-Sicherheitssysteme aus, um ihre Daten zu schützen und die firmeninternen Daten auch intern zu halten. E-Mail Monitoring, Firewalls und Ende-zu-Ende-Verschlüsselung gehören zum Standard der virtuellen Welt. In der physischen Welt sieht das allerdings schon anders aus. Scheinbar fehlt hier bei vielen noch immer ein Bewusstsein für das Risiko, das Drucker darstellen.

Warum? Jeder braucht sie, jeder nutzt sie, aber keiner schenkt ihnen wirkliche Beachtung. Tinte leer? Ach, da gehen bestimmt noch ein paar Seiten. Verschmierte Tinte auf dem Papier? Der ist bestimmt kaputt, ab in den Müll damit. Steht ja sowieso schon daneben. Klar ist, wer seine Dokumente im Ausgabefach des Druckers liegen lässt, riskiert Datenklau und im schlimmsten Fall den eigenen Job.

Aber was passiert mit den virtuellen Daten, die man via WLAN oder Netzwerk an den Drucker schickt, um etwas zu drucken? Drucker auswählen, Datei hinschicken, ausdrucken lassen und fertig. Der Drucker tut – meistens – was er tun soll, und man hat seine Kopien. Die Daten verschwinden in den Tiefen des Printer-Universums … Nicht ganz.
Wir haben es nämlich nicht mehr mit reinen „Papierausgabegeräten“ zu tun, sondern mit wahren Multitalenten. Dank eigener E-Mail Adressen, Festplatten und unzähligen Verbindungsmöglichkeiten zu Netzwerken und Servern machen sie uns das Arbeiten so einfach wie möglich.

Und da wir nicht mehr nur eine Handvoll Nutzer, sondern gleich ein ganzes Unternehmen haben, müssen die Geräte die Druckaufträge natürlich sortieren und speichern. Alles gleichzeitig drucken geht schließlich nicht. Leider. Und so verweilen diese virtuellen Kopien mit sensiblen Daten auf der Festplatte des Druckers oder hängen irgendwo in der Netzwerk-Warteschleife, bis sie endlich an der Reihe sind.

Von virtuellen Daten zum gedruckten Wort: So geht’s

Der PC sendet die Daten in der Regel durch eigene Gerätesprachen an den Drucker. Für jeden Vorgang gibt es eigene Sprachen und Protokolle. In der nachfolgenden Grafik seht ihr die einzelnen Rubriken und deren Funktionen mit den jeweiligen Sprachen und Protokollen.

Besonders anfällig für Hacks sind die Zugangspunkte zum Drucker, die wertvolle Daten verarbeiten: Druckaufträge und die eigentlichen Dokumente. Hier werden beispielsweise Daten durch sogenanntes Spooling im internen Drucker-Speicher gelagert, bis sie verwendet werden. Viele Drucker haben außerdem die Voreinstellung, dass diese gespeicherten Daten nach dem Druck auf der Festplatte verbleiben. Nützlich kann das sein, um Druckaufträge zu wiederholen, ohne dass die gesamte Datei wieder vom Rechner gesendet werden muss oder das eben kopierte Buch nochmal abgerufen werden kann. Auf diese Daten kann jeder technisch versierte Mensch zugreifen.

So sichert ihr euch gegen interne Angriffe ab

Die größte Gefahr kommt meistens aus dem Inneren des Unternehmens. Sorgloses Druckermanagement, offene Netzwerk-Schnittstellen und liegen gelassene Ausdrucke haben vielen schon eine Menge Geld und Nerven, vermutlich auch den Job gekostet.

Und dabei ist es gar nicht so kompliziert, sich abzusichern. Ein Großteil der heute verfügbaren Firmen-Geräte verfügt nämlich über eine Bandbreite an Maßnahmen zur Authentifizierung, die dafür sorgen, dass Dokumente nicht in die falschen (internen) Hände gelangen. Gerade bei Geräten, die nicht im selben Büro stehen, sondern z.B. in einem separaten Kopierraum stehen, sollten Dokumente nicht „einfach ausgedruckt“ im Ausgabefach liegen bleiben – auch wenn es nur 10 Minuten sind.

Bevor ihr Drucken klickt

Stellt sicher, dass das Häkchen bei „Druckaufträge nach dem Drucken nicht löschen“ weg ist. Je nach Hersteller und Modell wird diese Einstellung unterschiedlich aussehen, in der Regel findet ihr sie aber bei den erweiterten Geräteeinstellungen.

Daten werden auf dem Zwischenspeicher gelagert und anschließend nicht gelöscht.

Das Ausdrucken

Möglichkeiten die Dokumente während des Drucks zu sichern wären beispielsweise (personalisierte) Passwörter, Schlüsselkarten oder Mitarbeiter-Ausweise mit integriertem Chip. Schlüsselkarten und Ausweise arbeiten in der Regel folgendermaßen: Nachdem der Druckauftrag gesendet wurde, macht ihr euch auf den Weg zum Drucker. Dort findet ihr am Drucker eine Scan-Fläche auf welche die Karte aufgelegt werden kann. Der Drucker erkennt dann den internen Chip und aktiviert das jeweilige Profil mit den zugehörigen Druckaufträgen. Bei einigen Modellen gebt ihr dann noch einen Pin zur Authentifizierung auf dem Bedienfeld des Druckers ein, und im Anschluss seht ihr eure Aufträge. Wählt dann wie gewohnt den gewünschten Auftrag.

Passwort-Authentifizierung

Die Authentifizierung via Passwort erfolgt in der Regel mit einem Benutzernamen und Passwort. Das könnt ihr, je nach Gerät, direkt schon beim Absenden des Druckauftrags am PC oder am Drucker selbst im dafür vorgesehenen Feld eingeben. Es existiert auch die Option, an beiden Schnittstellen eine Passwort-Sperre einzurichten. Ob euer Büro-Drucker authentifizierungsfähig ist, seht ihr in den Einstellungen. Dort sollte das Feld „User Authentication“ oder die Funktion „geschütztes Drucken“ auftauchen. In der Regel werden diese Funktionen durch das IT-Team eingerichtet.

Keine Pin-Authentifizierung eingerichtet

Durch diese Maßnahmen können zum Beispiel im Falle eines Leaks die Aktivitäten am Drucker nachverfolgt werden, um mögliche Verantwortliche zu finden. Daten sind wertvoll – und man weiß nie, welchen Stellenwert auch die vermeintlich unwichtigsten Daten für Dritte haben könnten.

HP beseitigt mit neuen Druckern eine massive Sicherheitslücke

HP hat das Video natürlich nicht nur aus reiner Nächstenliebe produziert, sondern will damit auf seine neuen „Enterprise“-Drucker aufmerksam machen, die drei Punkten besondere Aufmerksamkeit schenken: Gerätesicherheit, Datensicherheit und Dokumentensicherheit. Dadurch sind sie laut HP die sichersten Drucker im Business-Bereich.

Sie bieten ein Rundum-Paket, von der Überwachung bis hin zur Selbst-Reparatur der Geräte. Wer es ein wenig günstiger haben möchte, ist mit der „Pro“-Serie ebenfalls bestens bedient, muss hier aber nur mit „grundlegenden“ Sicherheitsfunktionen rechnen. Die „Enterprise“-Version gibt es bei uns im Shop übrigens bei den Serien HP LaserJet und HP PageWide. Auf der eigens erstellen Seite von HP zu diesem Thema könnt ihr sogar das Risiko einschätzen lassen, das von euren Druckern ausgeht. Hier könnt ihr euch die HP Kampagne „Reinvent Security“ genauer ansehen.

➦ HP Business Drucker bei notebooksbilliger.de

HP will mit den neuen Geräten und spezieller Software neue Maßstäbe in Sachen Datensicherheit für Business-Geräte setzen. Das gilt für Drucker als auch für mobile Endgeräte wie Notebooks und Co. Natürlich kann man nie vollständig gegen Hacker- oder gar interne Angriffe abgesichert sein. Mit diesen Mechanismen lässt sich allerdings vorab schon ein sehr großes Sicherheitsloch beseitigen. Denn ist der Schaden einmal da, ist die Reparatur meist um ein Vielfaches aufwändiger als die Prävention.

Quellen: Bleeping Computer, Blog der Uni Bochum

Dieser Beitrag wurde unter Drucker, Netzwerk, News abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

Benachrichtige mich zu:
avatar
wpDiscuz