Netzwerkdrucker – hohes Risiko für Angriffe durch Cyber-Kriminelle
Die Schäden durch Cyberkriminalität wachsen von Jahr zu Jahr. In 2017 konnte man diesen deutschlandweit auf 71,8 Mio Euro beziffern. Das entspricht einem Wachstum von circa 39 % im Vergleich zum Vorjahr. Computer und mobile Endgeräte werden mit Anti-Virus Programmen und Firewalls gegen Angriffe von Hackern gesichert. Doch Hardware, die ebenso häufig zur Hintertür für Cyber-Kriminelle wird, wie zum Beispiel der Netzwerkdrucker, wird oftmals nicht in das Sicherheitskonzept der IT-Verantwortlichen einbezogen. Multifunktionsgeräte und im Netzwerk integrierten Drucker mit WLAN-Schnittstelle operieren täglich mit sensiblen Daten, die in den falschen Händen zum Risiko werden können.
Netzwerkdrucker sind das trojanische Pferd des digitalen Zeitalters
Wie schon in Homers Odyssee überliefert, nutzen Angreifer trojanische Pferde, um unentdeckt in die Verteidigungsanlagen des Gegners einzudringen. Gut 3.000 Jahre später bedienen sich Cyberkriminelle einer ähnlichen Taktik, um unbemerkt die Systeme ihrer Opfer zu infiltrieren. Allen Vorteilen und Vereinfachungen zum Trotz bieten Netzwerksysteme viele Schwachstellen, die von Hackern ausgenutzt werden können, um in geschützte Strukturen einzudringen. Es ist bequem, einfach und kostensparend, einen WLAN-Drucker für alle im Unternehmen genutzten Computer und mobilen Endgeräte zu verwenden. Wer den Netzwerkdrucker fachgerecht im Netzwerk integriert und die Risiken für Fremdzugriffe nicht unterschätzt, kann die Vorteile der modernen Geräte nutzen und sich effizient vor Angriffen schützen. An einem Beispiel aus dem Jahr 2017 wird deutlich, wie wichtig die IT-Sicherheit für im Netzwerk integrierte Drucker ist. Ein Hacker, der unter dem Namen Stackoverflowin bekannt ist, hat es geschafft, sich über einen Drucker in ein Netzwerk zu hacken und rund 150.000 Nutzern eine Warnung zukommen zu lassen, die vom Drucker ausgegeben wurde. Der Hack war nur möglich, da die Netzwerkdrucker über Schwachstellen verfügten, die sich der „Angreifer“ zunutze machen konnte. Auch wenn es sich bei diesem „Cyber-Angriff“ nicht um einen echten, sondern um einen fingierten und warnenden Hackerangriff handelte, zeigte er die Bedeutung der umfassenden IT-Sicherheit auf. Die Kernbotschaft besagt, dass nicht nur PCs, sondern alle Netzwerkgeräte in das Sicherheitskonzept eines Unternehmens integriert werden sollten.
Die Risiken unsicherer Netzwerkdrucker im Überblick
In Büros und Unternehmen, aber auch im Privatgebrauch erfüllen Drucker heute mehrere Funktionen. Sie scannen und kopieren, lassen sich via WLAN mit allen internetfähigen Geräten verbinden und zeichnen sich durch ihren vereinfachten, kabellosen Einsatz aus. Doch genau aus diesen Vorteilen ergibt sich das Risiko, wenn der Drucker nicht umfassend gesichert und gegen Fremdzugriffe geschützt wird. Geräte mit einer Festplatte verfügen über einen Zwischenspeicher, auf dem alle erledigten Aufgaben als digitale Kopien gespeichert sind. Das bedeutet, dass die sensiblen Daten über den Netzwerkdrucker abrufbar und somit, ohne entsprechende IT-Sicherheit, auch für Hacker verfügbar sind. Besonders riskant sind Personalakten oder Patientenakten, Kreditkarten- und Bankkontoinformationen. Für einen Hacker sind derartige Funde eine wahre Goldgrube, da der Verkauf dieser Daten viel Geld einbringt.
Die Auswirkung der EU-DSGVO auf die Netzwerkdruckersicherheit
Eigentlich ist davon auszugehen, dass die hohen Strafen für unzureichende Netzwerksicherheit Unternehmen dazu anhalten, ihre IT-Security neu zu überdenken. Strafen bis zu 4% des weltweiten jährlichen Umsatzes sind vom Gesetzgeber anberaumt. Doch in der Realität zeigte sich im Ergebnis der „Offene Türen“ Umfrage, dass nur 16% aller Befragten in ihrem Drucker ein Risiko für die Datensicherheit sahen. Dem gegenüber stehen 61% bekannter Datenverletzungen, die trotz Androhung einer Strafe und ausführlichen Informationen zum Drucker als Gefahrenquelle bekannt wurden. Von mehreren Hundert Millionen im Business genutzten Netzwerkdruckern sind nur 2% umfassend gegen Hackerangriffe geschützt. Um die Risiken aus den vergangenen Jahren in 2019 auszuschließen, sollten Unternehmen unbedingt mehr Aufmerksamkeit walten lassen und sich mit der Cyber-Sicherheit für ihre multifunktionalen Drucker beschäftigen.
Bei Zuwiderhandlung drohen dem Unternehmen Bußgelder, die aufgrund ihrer Höhe bis in die Insolvenz führen können. Dabei lassen sich derartige Ahndungen ausschließen, in dem das Angriffsziel Netzwerkdrucker durch eine Implementierung in die IT-Sicherheit beseitigt wird.
Netzwerkdrucker sollten wie Computer behandelt werden
Über WLAN und im Firmennetzwerk integrierte Drucker und Multifunktionsgeräte benötigen explizite Sicherheitseinstellungen. Dabei ist strikt darauf zu achten, dass alle Sicherheits-Upgrades des Herstellers eingehalten und gewissenhaft durchgeführt werden. Weiter muss der Drucker in der Firewall implementiert und auch auf diesem Weg geschützt werden. Wird ein Netzwerkdrucker in Kombination mit einer Cloud genutzt, ist ein übergreifendes Sicherheitskonzept nötig. Cyber-Kriminelle kontrollieren den Netzwerkdrucker meist aus der Ferne, sodass nur eine vollständige Abschirmung für Außenangriffe gegen die bekannten Risiken helfen. Wird die IT-Sicherheit im Unternehmen geprüft, sollte der Drucker einbezogen werden. Eine umfassende, speziell auf den Bedarf und alle Geräte abgestimmte Cyber Security ist der einzig sichere Schutz sensibler Daten und empfindlicher Geschäftsgeheimnisse. Alle Maßnahmen, die auf den Firmencomputern und mobilen Endgeräten im geschäftlichen Einsatz erfolgen, sollten mit gleicher Akribie und Professionalität auch beim Netzwerkdrucker auf die Agenda gelangen. Die Anforderungen an eine umfassende Netzwerksicherheit steigen stetig. Nicht nur eine firmeneigene IT-Abteilung, sondern auch externe Dienstleister können diese Probleme aufspüren und Hackerangriffe unmöglich machen. Neben dem Passwortschutz kommt es auf eine leistungsstarke Firewall, sowie auf die regelmäßige Überprüfung von Sicherheitslücken an.