IT-Blog - News, Tipps und Ticks aus der IT

Gehackt durch Ihren Drucker - wie Firmen durch Drucker Daten verlieren

von Redaktion CSLonz Am 23.04.2024 08:15:45

"Und ich schlafe in der Dusche, weil die Dusche zu mir hältSie ist der einzige Freund, den ich noch habe auf der WeltJa, ich schlafe in der Dusche, denn die Dusche ist normalDiese Rebellion der Haushaltsgegenstände ist fatal"
                                (Farin Urlaub, Die Ärzte)

DALL·E 2024-04-22 16.48.29 - A conceptual art piece illustrating the theme Internet of Things with a focus on security risks associated with connected devices. The scene include

Zugegeben: die im Jahr 2005 so besungene Rebellion der Haushaltsgegenstände mutet sehr apokalyptisch an und ist in ihrem Lösungsansatz recht radikal. Völlig aus der Luft gegriffen ist die Furcht vor der Tyrannei der Haushaltsgegenstände im Jahr 2024 angesichts des Internet of Things (IoT) allerdings nicht mehr. Bereits vor einigen Monaten haben wir das Thema aufgegriffen und für mehr Bewusstsein im Umgang mit vernetzten Geräten im Haushalt geworben. 

Heute wollen wir an dieser Stelle ein Schlaglicht auf diese Problematik im Unternehmenskontext werfen und einmal bewerten, welches Risiko von vernetzten Druckern ausgeht und wie Hacker Sicherheitslücken ausnutzen, um unberechtigt an Daten zu gelangen! 

Wie verbreitet ist die Bedrohung durch schlecht geschützte Drucker?

DALL·E 2024-04-22 17.03.32 - A conceptual illustration showing that 6 out of 10 companies have been victims of hacker attacks targeting their printers. The image features six offiEiner Studie zufolge sind in den letzten 12 Monaten sechs von zehn Unternehmen Opfer von Hackerangriffen geworden, wobei diese die Firmendrucker als Einfallstor genutzt haben. 

Eine alarmierende Entwicklung:

Nur zwei Prozent der Drucker weltweit gelten als sicher.

Je nach Größe des Unternehmens kann es dazu kommen, dass die Kontrolle über die Anzahl und Standorte der Drucker nicht gegeben ist. In Kombination mit der Verbreitung von Homeoffice, "Bring Your Own Device"-Policies und der Nutzung geschäftlicher Endgeräte wie Drucker aus dem Homeoffice heraus, entstehen so gravierende Angriffsmöglichkeiten, wenn diese Netze nicht penibel überwacht und eventuelle Sicherheitslücken umgehend geschlossen werden. 

Daher ist es - unabhängig von Größe und Art des Unternehmens - wichtig, über entsprechende Fernwartungsmöglichkeiten zu verfügen, mittels derer eine Überwachung und Aktualisierung von Druckernetzwerken möglich ist. Nur so können hohe Sicherheitsstandards implementiert und aufrechterhalten werden.

Was sind aktuell bekannte Schwachstellen? 

Derzeit gibt es besonders akute Bedrohungen durch Sicherheitslücken bei Lexmark-Druckern, in deren Software im März und April besonders viele Lücken aufgetaucht sind. Diese konnten und können von Angreifern ausgenutzt werden, um beliebige Schadsoftware zu installieren. Wie auch bei dem monatlichen Microsoft-Patchday, bei dem bekannt gewordene oder auch unbekannte Sicherheitslücken geschlossen werden, ist es auch hier unerlässlich, veröffentliche Patches bzw. Updates unverzüglich zu installieren, um die Sicherheit des gesamten Unternehmens nicht zu kompromittieren.

Sollten Sie Lexmark-Drucker besitzen und verwenden, können Sie hier nach Ihrem Modell suchen, um herauszufinden, ob Sie von der Sicherheitslücke betroffen sind und auch, um die entsprechenden Updates zu erhalten. 

DALL·E 2024-04-22 18.27.56 - A conceptual illustration depicting the security of printers in a modern office environment. The scene shows a secure, high-tech office with advanced

Was sind die Risiken im Umgang mit vernetzten Druckern?

  • Zugriffskontrolle: Unzureichend gesicherte Drucker erlauben unautorisierten Zugriff, sowohl physisch als auch über das Netzwerk.
  • Dateninterzeption: Daten, die zu und von Netzwerkdruckern übertragen werden, können abgefangen werden, falls sie unverschlüsselt sind.
  • Speicherung sensibler Informationen: Viele Drucker speichern Kopien von gedruckten Dokumenten auf internen Festplatten, die bei einem Angriff ausgelesen werden können.
  • Firmware- und Software-Schwachstellen: Veraltete oder nicht regelmäßig aktualisierte Firmware kann Sicherheitslücken enthalten, die von Hackern ausgenutzt werden können.

Und was sind Best Practices, um Drucker sicher zu betreiben?

1. Segmentieren Sie Ihr Netzwerk:

Es ist entscheidend, Ihre Drucker vor unbefugten Nutzern zu schützen, besonders die Verwaltungsschnittstelle. Dies kann erreicht werden, indem Sie Ihre Drucker in einem separaten Netzwerksegment betreiben, das nur von einer begrenzten Anzahl von Systemen aus zugänglich ist, wie es erforderlich ist. Lesen Sie weiterführende Informationen über die besten Praktiken zur Netzwerksegmentierung in entsprechenden Fachartikeln.

2. Verlangen Sie Authentifizierung für Druckerschnittstellen:

Es ist wesentlich, die Authentifizierung für den Zugriff auf Druckerschnittstellen durchzusetzen. Stellen Sie sicher, dass die Authentifizierung erforderlich ist, um auf die administrative Schnittstelle zuzugreifen. Diese einfache Maßnahme kann den unbefugten Zugriff auf Druckereinstellungen und gespeicherte Anmeldeinformationen verhindern.

3. Verwenden Sie starke Passwörter:

Schwache Passwörter sind eine häufige Ursache für Sicherheitsverletzungen bei Druckern. Ändern Sie Standardpasswörter sofort und stellen Sie sicher, dass alle Drucker mit starken Passwörtern konfiguriert sind.

4. Verlangen Sie Verschlüsselung bei der Übertragung:

Durch die Verschlüsselung von Passwörtern und anderen sensiblen Daten während der Übertragung können Sie Drucker vor Abfangen und Manipulation schützen. Stellen Sie sicher, dass SSL/TLS für das Webinterface, E-Mail und alle anderen Protokolle aktiviert sind. Lesen Sie die besten Praktiken zur Datenverschlüsselung, um mehr über die Verschlüsselung bei der Übertragung zu erfahren.

5. Verwenden Sie App-Passwörter bei Cloud-Schnittstellen:

Cloud-Schnittstellen für Drucker können mit App-Passwörtern gesichert werden. Diese Maßnahme ermöglicht es Organisationen, einzigartige Passwörter für jede App oder jedes Gerät zu erstellen, das Zugang zum Druckernetzwerk benötigt. Auf diese Weise sind Hacker sehr eingeschränkt, wenn ein Passwort gestohlen wird, und können keinen unbefugten Zugriff auf andere Ressourcen erlangen.

6. Setzen Sie Identity- und Access-Management ein:

Lösungen für Identity- und Access-Management (IAM) bieten umfassende Einblicke in die Kontenaktivität und ermöglichen es Organisationen, auf verdächtigen Zugriff zu reagieren. IAM-Lösungen können auch so konfiguriert werden, dass sie Alarme senden, wenn Druckereinstellungen geändert werden, sodass Sicherheitsteams über potenzielle Sicherheitsverletzungen informiert werden.

DALL·E 2024-04-22 18.40.38 - A modern, secure printer in a corporate office setting. The printer is sleek and futuristic, with advanced security features visible, like a keypad an

Diese Maßnahmen können erheblich dazu beitragen, die Sicherheit von Druckern in Netzwerken zu verbessern und das Risiko von Cyberangriffen zu minimieren. 

Prüfen Sie zusammen mit ihrem Administrator, ob Ihre Netzwerke diesen Anforderungen entsprechen und stellen Sie sicher, dass Sie die oben genannten Richtlinien umsetzen. Dann können Sie Ihre Geräte sicher verwenden und müssen sich nicht in der Dusche einsperren, um ihnen zu entkommen!
Themen: IT-Blog Unternehmens-News Anleitung patch updates officesafety Ransomware #cloud printer Drucker

Bisher keine Kommentare

Sag uns, was du denkst!

See all

See all

Sophos News

© 2024 ComputerSysteme Lonz. All Rights Reserved.