HP Drucker Canon Drucker Epson Drucker Brother Drucker Lexmark Drucker Samsung Drucker Kodak Drucker OKI Drucker

Drucker als Sicherheitsleck

Nicht nur Unternehmen kommen ohne Drucker nicht aus, auch in privaten Haushalten werden fast überall, wo PCs stehen, auch Drucker eingesetzt. Diese stehen in den Funktionen und Anschlüssen den gewerblich genutzten Geräten in nichts nach. USB-Anschlüsse, Netzwerkfähigkeit bis hin zu WLAN, Bluetooth und NFC-Technik werden dem Privatnutzer angeboten. Eine gute Sache, bleibt man doch flexibel. Drucker arbeiten neben verschiedenen Anschlusstechniken auch mit Speichermodulen. Alles zusammengenommen ideale Voraussetzungen für findige Geister mit krimineller Energie, um den Drucker als Sprungbrett ins Heim- oder Firmennetz zu verwenden.

Keine Panikmache, sondern Realität

Drucker werden außer mit ihrer Technik selbst mit kleinen Betriebssystemen gesteuert. Damit die Geräte mit dem Netzwerk oder anderen PCs zusammenarbeiten oder als Bedienungskomfort werden Treiber und Bedienungssoftware mitgeliefert. Wie bei PCs auch, genügt es, in den Treibern oder in der Software Schwachstellen zu finden, die beispielsweise einen Speicher überlaufen lassen oder die erweiterten Zugriff auf Datenpakete an den Schnittstellen (Anschlüssen) zulassen, um in ein System einzudringen. Natürlich erfordert das entsprechende Kenntnisse, die nicht jedermann besitzt. Doch in Zeiten von Baukästen für Malware und Konsorten können sich auch Menschen mit weniger Kenntnissen in Programmierung benötige Angriffsprogramme basteln. Und sie funktionieren. Erst Mitte März hat beispielsweise HP wieder Updates für etliche Drucker herausgegeben, die teils gravierende Sicherheitslücken schlossen, durch welche Angreifer beispielsweise Passwörter im Netzwerk abgreifen und auslesen konnten.

Wachsamkeit und Aktualität

Hundertprozentigen Schutz gegen kriminelle Aktivitäten gibt es nur, wenn PCs oder der Drucker nicht eingeschaltet werden. Da das aber nicht im Sinne des Erfinders ist, gelten für Drucker die gleichen Regeln wie für PCs. Besonderes Augenmerk ist auf Updates zu legen, da diese eventuell vorhandene Sicherheitslücken schließen, kurz, nachdem sie dem Hersteller bekannt werden. Sind NFC-, Infrarot- oder Bluetooth-Datenübertragungen verfügbar, sollte man diese – zumindest dort, wo mehrere Menschen an den Drucker müssen – deaktiviert werden. Den USB-Anschluss kann man mit einem Portschloss verriegeln und auch für Speicherkarten gibt es entsprechende Vorrichtungen. Wo Unternehmen Firewalls, Intrusion-Detection/Avoiding-Systeme (Einbruchmeldung und -vermeidung) und Datenpaket-Überwachung einsetzen, kann der heimische Anwender zu den Updates des Druckers auch die Updates für den PC machen und den Internetzugang bereits am Router möglichst gut absichern. Die meisten Beschreibungen sind diesbezüglich heute gut verständlich. Damit kann man aber verhindern, dass der Drucker in Sicherheitsleck wird.

Kategorien: Magazin Tags: , , , , , , , ,