Ihr Ziel ist es, Unternehmen genau dort zu treffen, wo diese es am wenigsten erwarten, Chaos zu verbreiten und, während Sie durch all dies abgelenkt sind, mit möglichst guter Ausbeute zu entwischen. Für solche Menschen sind nicht geschützte Drucker ein Geschenk des Himmels. So gibt es weltweit hunderte Millionen Bürodrucker und weniger als 2 % davon sind ausreichend geschützt. Durch sie wird es möglich, auf Netzwerke zuzugreifen sowie den Dokumente und Daten zu stehlen. In manchen Fällen ermöglichen sie den Hackern sogar den Zugriff auf noch wertvollere Ressourcen.
Das unbewachte Hintertürchen
Aber warum Drucker? Zum Teil deswegen, da sie zu den Schwachstellen in den IT-Systemen von Unternehmen zählen. Rechner, Server und die Netzwerkinfrastruktur sind und bleiben verlockende Ziele, jedoch kommen bei diesen Ressourcen oftmals auch die strengsten Sicherheitsmassnahmen zum Einsatz. Aufgrund der immer stärker werdenden Betriebssysteme und der Beseitigung von Sicherheitslücken müssen Hacker vermehrt andere Wege finden, um einzudringen, unter anderem Handys, IP-Kameras und vor allem Drucker. Immerhin befindet sich in fast jedem Unternehmen ein Drucker. In den grossen Unternehmen sind meist sogar hunderte vorhanden und diese werden häufig nicht ordnungsgemäss geschützt, überprüft oder ersetzt.
Hinzu kommt, dass Drucker schon seit Jahren viel mehr sind als nur ganz einfache Geräte zum Drucken. Sogar ältere, vernetzte Bürodrucker haben eine Prozessorleistung, einen RAM, ein Betriebssystem und Festplattenspeicher. Ausserdem verfügen einige über eine Scan- und Kopierfunktion und sind daher Teil eines komplexen Dokumenten-Workflows. Die eingebauten Festplatten enthalten zum Teil Dutzende Passwörter, Routing-Informationen, Kontaktlisten und hunderttausende Druckaufträge, unter denen auch vertrauliche Dokumente enthalten sind, die andernorts eine hohe Sicherheitsstufe erhalten würden. Sie sind sowohl Übermittler als auch Endpunkt von vertraulichen Daten und daher ein natürliches Ziel für Netzwerk-Sniffing. Für Sie mögen diese alten Netzwerk-Drucker, die vergessen in der Ecke stehen, lediglich Drucker sein. Für Hacker jedoch stellen sie eine Goldgrube dar.
Je ausgereifter die Drucker werden, desto bedeutender wird auch ihre Rolle in Unternehmensabläufen – und desto nützlicher werden sie als Hintertürchen für Hacker. Hinzu kommt, dass es, bei einer grossen Anzahl an Geräten, zunehmend schwieriger wird, die Sicherheitsmassnahmen auf alle Geräte gleichermassen anzuwenden. Sogar bei Unternehmen, die akribisch darauf achten, ihre Server, Desktop-Computer und Laptops zu schützen, ist oft wenig Wissen bezüglich der (Un-)Sicherheit ihrer Drucker vorhanden. Mit höchster Wahrscheinlichkeit gibt es auch keinen formalen Überprüfungsprozess.
Es wird einfach nicht als potentielles Problem identifiziert. Ein Bericht des Ponemon Institute vom Jahr 2016 zeigt auf dass es bei 60 % der befragten Unternehmen bereits zu einem Datenleck gekommen ist, bei dem Drucker eine Rolle spielten. Zudem haben Forscher der Universitätsallianz Ruhr dieses Jahr in zahlreichen handelsüblichen Bürodruckern Schwachstellen aufgedeckt und es gab, unabhängig davon, einen Vorfall, bei dem ein Hacker 150000 Bürodrucker so manipulierte, dass diese Warnungen ausdruckten, mit dem Verweis, dass sie auch leicht Teil eines Botnetzes hätten werden können. Warum also ist, laut der Untersuchung des Ponemon Institute, bei 54 % der Unternehmen keine – überhaupt keine – Sicherheitsstrategie für Drucker vorhanden?
Die Risiken
Mit welchen Risiken sind Unternehmen hier nun konfrontiert? Auf der untersten Stufe, also den noch eher harmlosen Ereignissen, stehen Angriffe aus dem Netzwerk oder dem Internet, bei denen unerwünschte Druckaufträge über den Drucker gesendet werden, Multifunktionsgeräte dazu gebracht werden, Kopien oder Faxe zu machen, die Anzeige geändert oder gar der Drucker gesperrt wird. Ausserdem könnte Schadsoftware oder gehackte Firmware auf dem Drucker installiert werden, die es Angreifern zu jeder Zeit ermöglicht, auf das Gerät und auf Ihr Netzwerk zuzugreifen.
Wirklich bedenklich wird es, wenn dieser Zugriff dafür verwendet wird, Ihre Unternehmensdaten zu stehlen. Durch Zugriff auf das Netzwerk können Angreifer den Druckauftrag verändern oder umleiten oder Dokumente, die im Speicher oder auf der Festplatte vorhanden sind, öffnen. Sie können die Festplatte nach Cachedateien und wertvollen Daten durchsuchen oder den Drucker so einstellen, dass Druckaufträge zu einem anderen Ort weitergeleitet werden. Der Netzwerkverkehr, der über den Drucker läuft, kann ebenfalls abgehört werden, wodurch Dokumente während sie gedruckt, gesendet oder gescannt werden, abgefangen werden können. Dabei spielt es auch keine Rolle, ob das gefundene Material direkt wertvolle Informationen enthält. Wie schon im Video erwähnt können die in einem Druckauftrag enthaltenen Informationen Zugang zu anderen Systemen, die wertvollere Daten enthalten, ermöglichen.
Und vergessen Sie schlussendlich nicht mobile Geräte. Viele Bürodrucker unterstützen diese Geräte, manchmal auch drahtlos. Jedoch sind nicht alle mobilen Geräte gleichermassen gut geschützt und dies kann wiederum von Hackern ausgenutzt werden. In der heutigen mobilen Welt ist es durchaus sinnvoll, mobilen Zugriff zu erleichtern. Trotzdem müssen IT-Teams diesen Zugriff verwalten und schützen. Andernfalls werden individuelle Abteilungen und Mitarbeiter immer wieder Umwege finden, die letztendlich noch grössere Angriffsflächen darstellen.
Schützen Sie Ihre Drucker, versperren Sie die Tür
Obwohl diese Gefahren real sind, ist es nicht unmöglich, Drucker zu schützen.Mithilfe der richtigen Vorkehrungen und der passenden Technologie ist es möglich, Cyber-Kriminellen den Eintritt zu verwehren.