Ein großer Druckerhersteller hat vor kurzem einen aufwendig produzierten Kurzfilm mit einem bekannten Hollywood-Schauspieler veröffentlicht. Darin wurde das Risiko von ungesicherten Netzwerkdruckern für Unternehmen sehr beängstigend dargestellt. Auch die in jüngster Zeit zunehmenden Hackerangriffe auf Unternehmen weltweit, sorgen für eine gesteigerte Sensibilität.
So was gibt es nur in Hollywood
Der Kurzfilm des namhaften Herstellers schildert, wie der Hauptdarsteller erst Drucker und Multifunktionsgeräte hackt und dadurch auf das Unternehmensnetzwerk zugreifen kann.
Wäre das Ganze kein Film, sondern Realität, müsste man den Filmproduzenten allerdings mangelnde Kenntnis unterstellen. Denn auch wenn die Geräte in dem Film nicht gesichert sind, so muss der Hacker entweder erst das Firmennetzwerk knacken, um dann auf die Drucker zugreifen zu können. Oder er befindet sich im Unternehmen und hat den physikalischen Zugriff auf die Geräte.
Zwei zentrale Fragen
Das hieße: Der Kriminelle hackt erst das Unternehmensnetzwerk, um auf die Drucker zugreifen zu können, um schließlich wieder Zugriff auf das Firmennetzwerk zu bekommen. In dem Film ist das sehr beeindruckend und beängstigend dargestellt. Doch es bleibt nur ein Film, der mit den Ängsten der Anwender spielt.
Zwei Fragen ergeben sich: Selbst wenn die Geräte gesichert wären, könnte ein Hacker, der sich in ein Unternehmensnetz einschleusen kann, nicht auch gesicherte Drucker hacken? Und wenn ein Hacker ein Firmennetz knacken kann oder sich physikalisch im Unternehmen befindet, warum sollte er auf Drucker zugreifen, anstatt die wirklich geschäftskritischen Informationen abzugreifen?
Ungesicherte Geräte sind das Problem
Ebenso beängstigend war die Nachricht, Antisemiten hätten Drucker an Universitäten gehackt um Hetzschriften auszudrucken. In Wahrheit waren die Drucker über das Internet frei zugänglich. Insofern kann man von Hacken im eigentlichen Sinne gar nicht sprechen.
Jedes ungesicherte netzwerkfähige Gerät, das mit dem Internet verbunden ist und eine IP-Adresse aufweist, kann über spezielle Suchmaschinen gefunden und genutzt werden. Auch hier war das Problem nicht, dass die Geräte gehackt wurden, sondern dass sie nicht gesichert waren.
Der Drucker als Teil des Internets der Dinge
Was ist also zu tun? Unternehmen müssen ihre internetfähigen Drucker und Netzwerke vor unerlaubten Zugriffen schützen. Neben dem Einsatz von handelsüblichen Firewalls muss vor allem der Zugang zu Geräten durch Passwörter geschützt werden.
Bei der Gefahr durch das „Internet der Dinge“ denken die meisten zuerst an den vernetzten Kühlschrank, der gehackt wird. Doch viel gravierender ist die Gefahr durch ungesicherte Netzwerkdrucker, da diese bereits tausendfach in deutschen Unternehmen vorhanden sind.
Cyberangriff als Software-Update getarnt
An erster Stelle sollte daher die Verschlüsselung stehen, sofern das Gerät dies unterstützt. Der Zugriff auf die webbasierte Konfiguration durch einen sicheren Account sollte zudem gesichert werden und nicht benötigte Protokolle sollten deaktiviert sein.
Weitere sinnvolle Maßnahmen sind zudem die Automatisierung von Firmware-Updates oder ein Passwort-Management. Doch selbst bei Aktualisierungen ist Vorsicht angebracht. Die Schad-Software, die im Juni 2017 von der Ukraine aus ihren Lauf nahm und weltweit Unternehmensdaten kaperte, war als Software-Update getarnt. Hier hilft dann nur noch die manuelle Update-Durchführung und der Abgleich der Dateigröße mit den Herstellerangaben. (haf)