IT Sicherheit: Drucker als Angriffsfläche für Hacker

Hacker
Foto: gangis khan/Shutterstock.com

Fast jedes Büro verfügt über einen oder gleich mehrere Drucker, doch nur die wenigstens wissen, dass die Drucker eine große Sicherheitslücke im System darstellen. Vor allem die Druckertreiber sind in Microsoft Windows oft eine Schwachstelle im Netzwerk. Doch wieso entsteht gerade hier eine so große Sicherheitslücke?

Bisher haben die Drucker von den meisten IT-Sicherheitsbeauftragen zu wenig Beachtung bekommen, da sie in der Regel als verlässliche Geräte mit festem Standort gelten. Vor allem werden Drucker nicht als kleine Computer gesehen, sondern als einfache Printer, die kein großes Ziel für Hacker sind. Als die Drucker erstmals ins Fadenkreuz der Hacker gelangten, konzentrierten sich die Sicherheitsbeauftragten vor allem darauf, dass keine Dokumente geklaut werden konnten und dass das Display des Druckers nicht manipuliert werden konnte. Doch mittlerweile sind einzelne Computer für Hacker beinah uninteressant, sie wollen gleich das ganze Netzwerk infizieren und unter ihre Kontrolle bekommen und hier kommt der Drucker wieder ins “Hacker-Spiel”.

Drucker bleiben beim Treiberupdate oft unberücksichtigt

Die meisten Drucker sind deswegen ein so großes Sicherheitsrisiko, weil es kaum Software Updates gibt. Hacker nutzen diesen Mangel an Updates, indem sie die Treiber der Drucker mit sogenannter Malware infizieren, wie beispielsweise 2012 geschehen. Ist die “neue” Software dann installiert, so kann der infizierte Druckertreiber im Netzwerk ungestört operieren und sein Unwesen treiben. Der Hacker kann somit den Drucker steuern und sich Zugriff zum ganzen System verschaffen. Sobald ein anderer Nutzer im Netzwerk sich mit dem Drucker verbindet, ist auch dieser infiziert und kann kontrolliert werden.

Doch damit sind die Möglichkeiten des Hackerangriffs über Drucker noch lange nicht erschöpft. Für Netzwerke sind sogar die Drucker ein Risiko, die gar nicht wirklich existieren. Doch wie kann das sein? Ganz einfach: Ein Hacker richtet ein fiktives Druckergerät im Netzwerk ein und sobald sich ein ahnungsloser User mit dem fiktiven Drucker verbindet, wird sein Computer infiziert.

Malware wird übers Internet eingeschleust

Für die Infektion ist oft nicht einmal der Zugriff auf ein lokales Netzwerk nötig. Hacker können einen infizierten Druckertreiber auch durch ungeschützte Websites oder Anzeigen in ein Netzwerk einschleusen. Ist ein Gerät im Netzwerk dann erst infiziert, so ist bald das ganze Netzwerk für den Cyberkriminellen ein offenes Eingangstor.

Microsoft Windows Update soll kurzfristig helfen

Bereits seit dem 12. Juli 2016 gibt es ein neues Microsoft Update, welches die größten Sicherheitslücken beheben soll. Durch das Update wird das System des Nutzers aktualisiert, sodass Hacker nicht mehr so einfach ins Netzwerk kommen.
Doch das Update wird sicherlich nicht für die kommenden Jahre reichen, vor allem dann nicht, wenn die Drucker als Sicherheitslücke weiterhin ausgenutzt werden. Schließlich entwickeln auch Hacker ihre Technik weiter und suchen sich über Drucker einen Weg ins System. Gerade weil Sicherheitsexperten die Drucker nicht zum brisanten Kreis der Sicherheitslücken zählen, ist in den kommenden Jahren noch von vielen Netzwerkangriffen über Drucker zu rechnen.

Gibt es einen sicheren Drucker?

Einen komplett sicheren Schutz ohne jegliche Sicherheitslücke gibt es in der Regel nicht, dazu gibt es zu viele Risikofaktoren. Allerdings lässt sich die Sicherheit des eigenen Netzwerks deutlich erhöhen, wenn man neue Drucker im Netzwerk einsetzt. Diese arbeiten in der Regel mit signierten Treiberupdates vom jeweiligen Hersteller.

Lösungsansätze für Unternehmen

Für Großunternehmen oder Unternehmen aus dem gehobenen Mittelstand könnte das HP Secure Content Management and Monitoring eine Lösung sein, da sich in diesen Unternehmen oft viele Drucker, Scanner und Kopierer im Netzwerk befinden. Das System von HP analysiert Informationen, welche mithilfe von Multifunktionsgeräten bearbeitet werden. Diese erkennen, ob bei einem Vorgang die Dokumentsicherheit eingehalten wurde oder nicht. So ist es zum Beispiel möglich einzugreifen, wenn vertrauliche Dokumente ausgedruckt oder eingescannt werden. So lässt sich zwar kein Hackerangriff von “außen” verhindern, jedoch sind es oft die eigenen Mitarbeiter, die Malware ins System bringen, um vertrauliche Informationen zu beschaffen.

Eine Methode zur einfachen Sicherung sensibler Daten, die aber nicht vor Hackerangriffen schützt,  ist eine Authentifizierung per Chipkarte, PIN oder per Fingerabdrucksensor. So können die Ausdrucke auch nur vom entsprechenden Mitarbeiter abgeholt werden. Zusätzlich kann man in den Log-Dateien sehen, wer welche Daten ausgedruckt oder eingescannt hat.

Technik und Sicherheitsschulungen helfen enorm

Zusammenfassend lässt sich sagen, dass es durchaus Möglichkeiten gibt, um den Hackern das Leben schwer zu machen. Vor allem sollte man in größeren Unternehmen mit neuen Druckern und signierter Software arbeiten. Wer auf Nummer sicher gehen will, kann übrigens auch seine Mitarbeiter zu einer Sicherheitsschulung schicken. Mittlerweile bieten viele IT-Firmen solche Schulungen an, sodass die Gefahrenquelle vor dem Bildschirm ebenfalls verringert werden kann und das ist und bleibt der Mensch. Grundsätzlich gilt immer: Ein Netzwerk ist nur so sicher wie sein schwächstes Element.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.