IT + Kommunikation -

Datenangriffe auf Firmennetzwerk Drucker: Ein leichtes Ziel für Hacker

Mit besseren Schutzmaßnahmen für Computer und Router wappnen sich Unternehmen gegen Hackerangriffe. Vergessen wird dabei jedoch häufig der Drucker. Ein Einfallstor für Datendiebstahl und -manipulation.

So mancher Besitzer von Drucker und Papier dürfte sich am 4. Februar dieses Jahres über den Empfang seltsamer Nachrichten, Zeichnungen und Zahlencodes gewundert haben. Etwa 150.000 internetfähige Geräte druckten an diesem Tag Mitteilungen aus wie "Stackoverflowin – der Hacker-Gott ist wieder da" oder "Dein Drucker ist Teil eines lodernden Botnetzes". Hinter der Aktion soll ein Schüler aus Großbritannien stecken, der auf bestehende Sicherheitslücken von Netzwerkdruckern aufmerksam machen wollte.

Zugriff auf sensible Daten

Der Zeitpunkt des Hackerangriffs war kein Zufall. Wenige Tage zuvor sorgte eine Studie von Forschern der Ruhr-Universität Bochum (RUB) für Aufsehen, die eklatante Schwachstellen bei diversen Druckern namhafter Hersteller festgestellt hatte. Die Sicherheitsmängel könnten es Hackern zum Beispiel ermöglichen, den Druckerspeicher auszulesen und damit Zugriff auf ausgedruckte Dokumente zu erhalten – auch sensible Daten wie Verträge, Kundendaten oder Produktpläne. Ebenfalls möglich wäre es, dass Hacker die Druckereinstellungen manipulieren und Dokumente verfälschen oder die Speicher so oft überschreiben, bis die Drucker nicht mehr nutzbar sind.

Trotz der laut gewordenen Kritik an den Druckerherstellern bestehen den Forschern zufolge viele Sicherheitslücken acht Monate später noch immer. "Wir haben in den vergangenen Monaten aktuelle Modelle verschiedener Hersteller testen können, die wir mit denselben Methoden angreifen konnten", sagt Studienleiter Jens Müller vom Lehrstuhl für Netz- und Datensicherheit der RUB. Müller zeigt sich besorgt: "Der Drucker kann als Einfallstor in das Netzwerk missbraucht werden – er stellt möglicherweise das schwächste Glied in der IT-Sicherheitsstrategie eines Unternehmens dar."

Sicherheit vernachlässigt

Nach Ansicht des Forschers hat das Thema Sicherheit aber nicht nur bei den Druckerherstellern, sondern auch bei den Anwendern lange Zeit eine untergeordnete Rolle gespielt. Über Jahrzehnte seien Drucker als einfache mechanische Geräte betrachtet worden, deren Aufgabe es ist, ein Dokument zu Papier zu bringen. Müller hält ein Umdenken für unbedingt nötig. "Die Geräte sind heute komplexe, mit dem Unternehmensnetzwerk verbundene Computersysteme und damit ein leichtes Angriffsziel für Hacker."

Zahlen belegen den Trend zum Datenangriff auf den Drucker. Laut einer vom Hersteller HP in Auftrag gegebenen Studie waren 2016 bereits 16 Prozent der Geräte von Sicherheitsangriffen betroffen. Zwei Jahre zuvor lag der Wert bei nur vier Prozent. Trotzdem investieren bisher nur 28 Prozent der befragten Unternehmen in die Endgerätesicherheit ihrer Drucker. Bei PCs und mobilen Geräten sind Schutzmaßnahmen dagegen eher die Regel als die Ausnahme (siehe Grafik). Besorgniserregend sind die Zahlen auch deshalb, weil HP für seine Studie größere Unternehmen mit eigenen IT-Entscheidungsträgern befragen ließ. In kleinen Handwerksbetrieben ohne eigene IT-Abteilungen dürften Schutzmaßnahmen für Drucker noch weit weniger verbreitet sein.

Handwerker ein beliebtes Ziel

Für das Handwerk könnte das zu einem echten Problem werden. Laut Christian Herzog, Bereichsleiter IT-Infrastruktur & Kommunikationstechnologien beim Digitalverband Bitkom, sind es nämlich gerade die kleineren und mittleren Unternehmen, die überdurchschnittlich häufig angegriffen werden. "Der Mittelstand ist besonders innovativ und stark in die Lieferketten von großen Konzernen eingebunden", sagt Herzog und erklärt weiter: "Die Praxis zeigt, dass die IT-Sicherheit in den meisten der Unternehmen zwar eine herausragende Stellung hat, aber manche Experten Druckern nicht die notwendige Aufmerksamkeit widmen."

Herzog rät Betrieben deshalb zu einem umfassenden Sicherheitskonzept, in dem Drucker gleichberechtigt neben anderen Geräten berücksichtigt werden. Ähnlich wie bei den PCs sollten die Software-Updates der Druckerhersteller regelmäßig eingespielt werden. Die Folgen eines Datenangriffs von außen können auch begrenzt werden, indem der Drucker in einem eigenen Netzwerk bzw. über eigene Druckserver betrieben wird.

"Schadcode wird somit gar nicht mehr zum Drucker durchgelassen und selbst im Falle einer Infektion kann diese nicht mehr auf andere IT-Komponenten übergreifen", erklärt Forscher Jens Müller. Betriebe sollten laut den Experten außerdem abwägen, welche Funktionen des Druckers überhaupt für den Geschäftsalltag benötigt werden und daher erlaubt sein müssen. Jede deaktivierte Funktion kann das Sicherheitsrisiko ein Stück reduzieren.

Angriffe von außen und innen

Herzog weist aber darauf hin, dass der Datendiebstahl genauso von innen erfolgen kann. Ein mögliches Szenario: Ein Mitarbeiter will sich selbstständig machen und lässt vor seinem Ausscheiden ein paar wertvolle Firmendaten mitgehen, um sich einen Wettbewerbsvorteil zu verschaffen. Herzog empfiehlt deshalb ein verbindliches Regelwerk ("Print Policy") aufzustellen, das organisatorisch regelt, wann, wie und wo Mitarbeiter drucken dürfen. Die Dokumentenausgabe an modernen Firmendruckern kann zudem durch Passwörter gesichert werden. So lässt es sich auch ohne einen hastigen Spurt zum Drucker vermeiden, dass Mitarbeiter einen Blick auf vertrauliche Dokumente werfen, diese mit dem Smartphone abfotografieren oder sogar entwenden.

Ältere Netzwerkdrucker regelmäßig gegen neue Modelle auszutauschen, hält der Bitkom-Experte hingegen nicht für unbedingt notwendig, solange die Updates nicht vernachlässigt werden. "In vielen Unternehmen stellt sich diese Frage jedoch nicht, da sie ihre Drucker leasen und somit ein periodischer Austausch gewährleistet ist", sagt Herzog.

Neben einem stärkeren Sicherheitsbewusstsein der Betriebe könnten zusätzliche Anstrengungen der Druckerhersteller die Hackerangriffe eindämmen. Forscher Jens Müller strebt eine Kooperation mit den Herstellern in Deutschland an, um die Sicherheit der Geräte langfristig zu verbessern.

Wenn alle Bemühungen greifen, lassen sich großangelegte Angriffe wie im Februar dieses Jahres künftig vielleicht verhindern.

© deutsche-handwerks-zeitung.de 2019 - Alle Rechte vorbehalten