Angriffe auf Daten erfolgen meist innerhalb einer Firma

Sicherheitslücke Drucker

Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.

Dabei kann ein Drucker annähernd genauso viele Daten über die Konfiguration des gesamten Netzwerks preisgeben, wie viele andere zu administrierende Geräte auch. Zudem erhält ein Drucker oder ein Multifunktionssystem meist ebenso vertrauliche und unternehmensrelevante Daten überstellt wie jedes Storage-System oder jeder ServerServer. Als klassische Beispiele für Anwendungsfälle des sicheren Druckens werden vor allem Anwaltskanzleien oder Arztpraxen genannt. Tatsächlich fallen aber in jedem Unternehmen gleich welcher Branche zahlreiche vertrauliche Dokumente an. Alles zu Server auf CIO.de

Netzwerkfähige Ausgabegeräte bieten im Betrieb meist gleich mehrere Schwachpunkte: Die Netzwerkverwaltung beziehungsweise -karte arbeitet in der Regel ungesichert, alle Konfigurationsparameter des Netzwerks lassen sich so leicht auslesen. Auf den in die Systeme integrierten Festplatten bleiben die Dokumente für einen längeren Zeitraum liegen. Nicht selten passieren auch einfache Anwendungsfehler am Gerät selbst, Dokumente werden im Ausgabefach vergessen. Zudem lassen sich mit den Geräten Unterlagen leicht per Fax oder E-Mail außerhalb des Unternehmens versenden.

Protokolle deaktivieren

Verständnisfragen: Beschränken Sie die Anzahl der aktiven Protokolle auf die wirklich notwendigen.
Verständnisfragen: Beschränken Sie die Anzahl der aktiven Protokolle auf die wirklich notwendigen.

Aktuelle Netzwerkdrucker sind in der Regel mit wenigen Mausklicks ins Netzwerk eingebunden. Die komfortablen Setup-Routinen erledigen nahezu alles automatisch. Derlei Bequemlichkeit bringt aber auch einen Nachteil mit sich: Aktuelle Drucker oder Multifunktionsgeräte unterstützen zahlreiche Protokolle, von denen die meisten für einen standardmäßigen Betrieb nicht erforderlich sind.

Die Installationsroutinen setzen in der Regel alle Protokolle auf aktiv, um die Inbetriebnahme der unterschiedlichen Funktionalitäten zu erleichtern. Für einen sicheren Betrieb sollten Sie alle nicht benötigten Protokolle deaktivieren. Ganz nebenbei reduzieren Sie damit auch noch den Netzwerk-Traffic.

Wenn Sie Ihre Drucker über ein Verwaltungs-Tool wie HPs WebJet Admin, Lexmarks Markvision oder Vergleichbares von anderen Herstellern managen, können sie zumeist viele Protokolle deaktivieren. Wenn kein direkter Zugriff per Webbrowser auf den Print-Server nötig ist, weil alle Einstellungen per Management-Lösung vorgenommen werden, ist beispielsweise auch keine Unterstützung des http-Protokolls erforderlich. Über die entsprechenden Management-Tools können Sie in der Regel die entsprechenden Einstellungen an allen Druckern im Netz simultan vornehmen. Damit ist sichergestellt, dass diesbezüglich eine einheitliche Richtlinie eingehalten wird.

Zur Startseite