Im vergangenen April sorgten mehrere deutsche Universitäten für Schlagzeilen. Ihre Netzwerkdrucker und -kopierer warfen plötzlich massenhaft rassistische Schmähschriften aus. Was war passiert? Die Ermittlungen ergaben, dass der ganze Spuk ein digitaler Angriff aus dem Ausland war. Spätestens seit diesem Vorfall ist klar, dass Drucker und Kopierer genauso wie Computer im Visier von Cyberkriminellen stehen und genauso leicht gehackt werden können.

"Drucker sind genauso ernstzunehmende IT-Endgeräte wie Computer oder Smartphones."

Christian Herzog

Hardware-Experte beim Berliner Digitalverband BITKOM

Christian-Herzog Christian-Herzog (© 2016 Bitkom e.V.) - Bitkom e.V.

„Moderne Drucker haben in der Regel Festplatten, um die Vielzahl der gängigen Funktionen umzusetzen. Sie besitzen ebenfalls eine IP- und E-Mail-Adresse“, erklärt Christian Herzog weiter.

Im Gegensatz zu Computern und Netzwerk-Servern werden sie jedoch nicht ausreichend geschützt. Ohne ein ausgeklügeltes Sicherheitskonzept stellen sie ein leicht auszuhebelndes Einfallstor für Viren, Hacker und Datendiebe dar. Auf diesem Weg können Datendiebe leicht an wertvolle Kundendaten und Forschungsergebnisse kommen oder legen im schlimmsten Fall das gesamte Unternehmen lahm.


Datenverluste durch eine unsichere Druckumgebung


Wie häufig sind jedoch Drucker und Kopierer Angriffen von außen ausgesetzt? Einer Umfrage des britischen Forschungsunternehmens Quocirca vom Juni 2015 zufolge, erlitten 90 Prozent der befragten Unternehmen mindestens einmal Datenverluste durch eine unsichere Druckumgebung. Die Studie „Netzwerkdrucker als Unsicherheitsfaktor“, welche die US-Beraterfirma für Datensicherheit, Ponemon Institut im Oktober 2015 unter 2.000 IT-Sicherheitsspezialisten in Nordamerika, im EMEA-Raum (dem Wirtschaftsraum Europa, Naher Osten und Afrika), im asiatisch-pazifischen Raum und in Lateinamerika durchführte, offenbart eine erschreckende Erkenntnis: Die große Mehrheit (64 Prozent) der Befragten gab an, dass in ihren Organisationen Desktop- und Laptop-Computer deutlich besser geschützt werden als Drucker. Die Mehrheit der Befragten (62 Prozent) glaubt auch nicht, dass ihre Firma das Know-how besitzt, den Datenverlust zu verhindern. Diese Drucker sind besonders über offene Ports und standardisierte Protokolle anfällig.

"Selbst im laufenden Betrieb können sich Hacker von außen Zugriff auf den Druckerspeicher verschaffen."

Christian Herzog, Bitkom

„Hier müssen alle einschlägigen IT-Sicherheitsmaßnahmen angewendet werden, unter anderem Virenscanner und Firewalls. Gegen einen vergleichsweise einfachen Diebstahl der Datenträger oder des ganzen Druckers hilft eine hardwareseitige Verschlüsselung der Festplatte, wie sie von den meisten Herstellern angeboten wird“, erklärt Herzog.

Schutz und Sicherheitsupdates für Drucker


Moderne Business-Drucker bieten herstellerseits bereits viele Sicherheitsfeatures. Eine Software prüft zum Beispiel vor dem Start sowohl die zentrale Startsoftware (BIOS) als auch das Betriebssystem auf mögliche Manipulationen oder Veränderungen. Ein verdächtiges BIOS wird gar nicht erst geladen, das Original-BIOS von einem geschützten Speicher wiederhergestellt. Auch ein verdächtig erscheinendes Betriebssystem erkennen die neuen Geräte und starten es ebenfalls nicht.

Erfolgt ein Einbruchsversuch im laufenden Betrieb, informieren betroffene Drucker bei verdächtigen Aktivitäten den System-Administrator im Unternehmen. Spezielle Softwarelösungen unterstützen Unternehmen dabei, eine einheitliche Sicherheitsrichtlinie für die gesamte Druckerflotte zentral zu erstellen und per Knopfdruck auf alle Geräte aufzuspielen. Diese Software überwacht dann permanent, ob auf allen Geräten die Einstellungen korrekt vorgenommen wurden und korrigiert diese notfalls.

Martin Huber, Leiter Netzwerk- und Clientsicherheit beim Münchener Sicherheitsunternehmens Corporate Trust, rät Unternehmen zu regelmäßigen Sicherheitsupdates sowie der Einrichtung eines separaten Bereichs für ihre Drucker im internen Netzwerk. „Man kann die Geräte beispielsweise auf Netzwerkebene so isolieren, dass zwar Aufträge zum Ausdrucken an den Drucker geschickt werden können, vom Drucker selbst aber kein Zugriff auf den Rest des Netzwerkes möglich ist“, sagt er.

Wichtig ist auch dafür zu sorgen, dass bei Abteilungsdruckern nur berechtigte Mitarbeiter Zugang zu den Räumen haben und bestimmte Druckaufträge abholen können. Dabei wird der Druckauftrag erst dann ausgegeben, wenn der Mitarbeiter sich am Gerät mit PIN, Firmenausweis oder Fingerabdruck identifiziert (siehe „Tipps für sicheres Drucken“ unten auf der Seite). So gelangen vertrauliche Dokumente wie Rechnungen, Abschriften oder Aufträge auch intern nicht in unbefugte Hände.

Sicherheitsrisiko Drucker-Festplatten


Ein weiteres Problem tritt auf, wenn die Geräte ausrangiert werden. Nur 38 Prozent der von Ponemon befragten IT-Sicherheitsspezialisten glauben, dass die in Druckermassenspeicher enthaltenen Informationen im Rahmen des Entsorgungs- oder Überarbeitungsverfahrens (Refurbishment) vollständig gelöscht werden. 

Derartige Nachlässigkeiten können verheerend sein. Reporter des Wirtschaftsmagazins Plusminus etwa fanden im Oktober 2015 auf den Festplatten von gebraucht gekauften Kopierern mehrere tausend vertrauliche Dokumente wie Steuerunterlagen, Lohnsteuerkarten, Krankenakten und Kontoauszüge. Bei ihrer anschließenden Umfrage unter 200 Rechtsanwälten, Ärzten und Steuerberatern wusste die Hälfte von ihnen nicht, dass ihre Kopierer überhaupt Daten speichern. Jeder Vierte glaubte gar, dass in seinem Gerät keine Festplatte eingebaut ist. Nur ein Viertel war sich der Gefahren bewusst, die ein ungesicherter Kopierer oder ein unsachgemäßes Löschen der Festplatte verursachen können. Laut Strafgesetzbuch können Geheimnisträger wie Rechtsanwälte, Ärzte oder Steuerberater für Datenlecks sogar bestraft werden.


Überschreibendes Löschen schützt

"Eine wichtige Schutzmaßnahme ist ein automatisiertes, überschreibendes Löschen des Zwischenspeichers der Drucker-Festplatte nach Abschluss eines Druckvorganges."

Martin Huber

Leiter Netzwerk- und Clientsicherheit bei Corporate Trust


„Nahezu alle aktuellen Business-Drucker verfügen über eine solche Funktion, die je nach Hersteller unter Begriffen wie etwa 'Secure File Erase' bei HP oder 'DataOverwriteSecurity' bei Ricoh geführt wird“, sagt Sicherheitsexperte Huber weiter. Oft werden Drucker im professionellen Bereich nicht gekauft, sondern geleast. „Dann ist klar, dass das Gerät wieder an die Leasing-Gesellschaft zurückgeht. Aber auch beim Verkauf oder der Entsorgung eines Druckers sollte der Besitzer den Speicher zuvor gründlich löschen“, rät Herzog.

Wie Unternehmen Daten auf ausrangierten Geräten verlässlich löschen, lässt sich im „Leitfaden zum sicheren Datenlöschen“ des BITKOM nachlesen. Darin enthalten sind Softwarelösungen, die ein sicheres, mehrmaliges Überschreiben ermöglichen. Ein sicheres Löschen funktioniert auch geht auch mit der phsysischen Zerstörung der Festplatten im Schredder, durch Entmagnetisieren oder mit großer Hitze. Spezialisierte Dienstleister nehmen Unternehmen diese heikle Arbeit ab, „Bei ihrer Wahl sollten Unternehmer unbedingt darauf achten, dass ihnen die fachgerechte Löschung mit entsprechenden Zertifikaten bestätigt wird“, rät Huber.

Tipps für sicheres Drucken

Schon mit einfachen Maßnahmen lässt sich die Sicherheit erhöhen:

  • Sicherheitsfeatures aktivieren: Moderne Business-Drucker bieten bereits von Herstellerseite aus viele Sicherheitsmerkmale, einige sind extra zu bezahlen.
  • Mitarbeiter schulen: In Schulungen den angemessenen Umgang mit sensiblen und vertraulichen Informationen bei der Nutzung von Netzwerkdruckern informieren.
  • Risiken analysieren: Die Abteilungen und Aufgabenbereiche mit sensiblen Daten identifizieren, die das größte Risiko darstellen. Dort sollten die druckerbezogenen Sicherheitsmaßnahmen und Zugangskontrollen verstärkt werden.
  • Pull-Print-Verfahren nutzen: Das Dokument wird erst gedruckt, wenn der betreffende Mitarbeiter direkt am Gerät steht und sich dort identifiziert hat – etwa mit seinem Firmenausweis, PIN oder Fingerabdruck.
  • Festplatten löschen: Bei ausrangierten Geräten sicherstellen, dass alle Daten tatsächlich und unwiederbringlich gelöscht sind.