Cyberangriff Drucker

Drucker – ein leichtes Ziel für Cyberangriffe

Mittlerweile achten Unternehmen vermehrt auf die Sicherheit ihrer Router und PCs. Grund hierfür sind Cyberangriffe, durch die Unbefugte versuchen, an sensible Daten zu gelangen oder sogar die vollständige Kontrolle über das gesamte Computersystem zu übernehmen. Aus diesem Grund werden meist regelmäßig Sicherheitsupdates durchgeführt und Antivirenprogramme verwendet. Zudem greifen viele Unternehmen auf sichere Programme wie Office 365 zurück, die über Sicherheitsfunktionen verfügen, um vor externen Bedrohungen zu schützen. Doch meistens wird der Drucker vernachlässigt, wenn es um Sicherheitsvorkehrungen geht. Dabei ist dieser ein besonders einfaches Ziel für Cyberkriminelle.

Angriff auf Drucker ermöglicht einen Angriff auf das gesamte System

Doch wird der Drucker eines Unternehmens oder einer Privatperson von Hackern mit einer Schadsoftware infiziert, ist es möglich, an alle sensiblen Computerdaten zu gelangen. Obwohl die meisten Firmen mittlerweile für den Schutz der eigenen Router, PCs und Tablets sensibilisiert sind, wird der Drucker häufig als rein mechanisches Gerät betrachtet. Allerdings ist er meist sehr eng mit dem gesamten Netzwerk des Unternehmens verbunden, was ihn zu einem sehr beliebten Ziel von Angriffen macht. In vielen mittelständischen und großen Unternehmen nutzen zahlreiche Mitarbeiter ein und denselben Netzwerkdrucker, welcher über das Firmennetzwerk läuft. Das Scannen, Drucken und Kopieren von hochsensiblen Daten sind hierbei an der Tagesordnung. Ein ungesicherter Drucker stellt ein enormes Risiko dar, da sich Cyberkriminelle auf der ganzen Welt diese Sicherheitslücke zu Nutzen machen, um sich in die Struktur einer Firma einzuschleusen.

Ein Angriff von „innen“ bleibt oft unbemerkt

Hacker können auf ungesicherten Druckern Malware installieren. Besonders brisant ist, dass diese häufig im Datenstrom des Druckers verborgen bleibt, weshalb die Firewall diese nicht als solche identifizieren kann. Insbesondere Netzwerkdrucker stellen ein hohes Risiko dar, da sie, wenn sie mit dem Router verbunden und eingeschalten werden, eine eigene Netzwerk-IP erhalten. In den meisten Fällen wird ein Drucker zudem nach Gebrauch nicht ausgeschaltet, sondern lediglich in den Stand-By-Modus versetzt. Dies ermöglicht es Cyberkriminellen theoretisch rund um die Uhr einen Angriff auf das Gerät zu starten. Besonders tückisch ist, dass mit Hilfe eines infizierten Druckers ein Angriff von „innen“ in das gesamte Computersystem gestartet werden kann. Denn ist die Schadsoftware erst einmal aktiv, schützen weder gute Passwörter noch Antivirenprogramme. Da der Angriff von „innen“ kommt, wird er von den Sicherheitsmaßnahmen nicht als Gefahr erkannt. Nun stehen den Hackern beispielsweise alle Dokumente, welche den Netzwerkdrucker durchlaufen, in Klartext zur Verfügung. Sogar die komplette Ausspionage des Computersystems ist möglich.

Wie kann der Drucker geschützt werden?

Es sollte unbedingt auch für den Drucker ein umfassendes Sicherheitskonzept erstellt werden. Hierzu zählt in erster Linie, dass auch der Drucker mit einem sicheren Passwort geschützt werden sollte. Bei Netzwerkdruckern kann der WLAN-Zugang durch ein Passwort geschützt werden. Zudem sollte bei diesen Druckern schon beim Kauf darauf geachtet werden, dass das Funksignal zum Router oder Computer verschlüsselt ist. Jeder Drucker sollte nach dem Kauf mit einem eigenen und nicht mit dem Standardpasswort gesichert werden, da dies leicht herauszufinden ist. Wird der Drucker mit Hilfe eines USB-Kabels mit dem Rechner verbunden, sollte die WLAN-Funktion ausgeschaltet werden, da sonst eine automatische Verbindung möglich ist. Ebenso wie beim Computer, Tablet oder Smartphone sollten regelmäßig Software-Updates eingespielt werden. Generell gilt es einen Drucker in Sicherheitsaspekten genau wie einen PC zu behandeln.