Die Möglichkeit mit gehackter Printer-Firmware Drucker ferngesteuert so zu manipulieren, dass sie überhitzen können, hat Händler und Kunden verunsichert. Forscher der der Columbia University in New York hatten vor Sicherheitslecks bei gewissen Modellen der Laserjet-Reihe von HP gewarnt.
Auch bei Druckerhersteller OKI registrierten die Support-Mitarbeiter vermehrt Anfragen besorgter Nutzer und Reseller. Frank Breitenbach, Produkt Marketing Manager bei OKI, hält jedoch generell die Brandgefahr durch von außen initiierte Überhitzung für extrem unwahrscheinlich: "Zusammenfassend lässt sich sagen, dass ein Druckerbrande nahezu ausgeschlossen ist, da diverse elektronische und technische Barrieren dies verhindern", erläutert Breitenbach.
Doch auch wenn der Drucker nicht im Flammen aufgeht ist die Gefahr durch Manipulation von außen nicht zu unterschätzen. So könnten sensible Daten in die Hände Unbefugter gelangen oder andere Fehlfunktionen der Geräte provoziert werden. Um Kunden davor zu schützen, sollten Händler laut Breitenbach folgende Sicherheitsvorkehrungen treffen:
IP und MAC Adress-Filter setzen:
Bei der Filterung der IP/MAC Adressen sollten ausschließlich jene Datenpakete akzeptiert werden, deren Absenderadresse innerhalb einer Liste im Drucksystem hinterlegt ist. Dabei kann außerdem zwischen den Befehlsarten "Drucken" oder "Konfigurieren" unterschieden werden. Somit haben nicht autorisierte Computer es schwer, über das Netzwerk auf den Drucker zuzugreifen. Allerdings lassen sich IP- oder MAC-Adresse fälschen. Selbst wenn ein Server nur zum Drucken zugelassen wird, kann auch dieser gehackt und missbraucht werden.
Software-Tools (Beispiel: OKI Print Control):
Werden hier aber zusätzlich noch Softwaretools wie etwa Print Control oder Color Access Policy Manager (CAPM) eingesetzt, ist das Drucksystem quasi doppelt gesichert. OKI Print Control sperrt auf Drucksystem-Ebene bestimmte Nutzer aus dem System. Dem Drucker wird mitgeteilt, dass nur bestimmte ID Nummern das Gerät benutzen dürfen. Unbefugte Nutzer haben so keine Chance, Druckaufträge über das Netzwerk oder per lokaler Schnittstelle an den Drucker zu senden. Bei den OKI-Farbdruckern kann statt Print Control auch der Color Access Policy Manager eingesetzt werden. Damit ist es möglich, den Drucker so einzurichten, dass nur bestimmte Dokumente mit festgelegten Endungen wie doc oder pdf angenommen werden. Die Firmware-Update-Dateien können damit komplett ausgeschaltet werden.
Netzwerkdaten verschlüsseln:
Hierbei wird die gesamte Kommunikation zwischen Sender (Computer/Print Server) und Drucksystem verschlüsselt. Dadurch kann das Abfangen und Manipulieren eines Firmwareupdates verhindert werden. In Verbindung mit dem Adress-Filter kann nur ein autorisierter Computer die Firmware über das Netzwerk erneuern.
Abschalten nicht benötigter Protokolle:
Die Gängigste Methode zum Senden von Druckdaten ist via RAW Port 9100 oder per LPD-Protokoll. Was viele nicht wissen: Druckdaten können auch über FTP, IPP, WEB oder sogar per Mail empfangen werden. Alle nicht benötigten Ports sollten ausgeschaltet sein, um zusätzliche Gefahrenquellen der unbefugten Nutzung auszuschließen. (awe)
Möchten Sie sich von Spezialisten über die neusten Trends im Dokumenten- und Output-Management informieren lassen? Dann kommen Sie zu unserem Channel Sales Day Drucken und Archivieren am 02. Februar 2012 in Köln. Die Teilnahme ist für Fachhändler kostenlos. Weitere Einzelheiten und das Anmeldeformular finden Sie hier.