Es steht unauffällig in der Ecke des Büros oder des Home Offices: das Multifunktionsgerät. Es druckt, scannt, faxt. Für die meisten Anwender ist es ein reines Peripheriegerät, ein Werkzeug ohne eigene Intelligenz. Doch dieser Eindruck täuscht gewaltig. Moderne Drucker sind vollwertige Computer mit eigenen Betriebssystemen, Festplatten und einer ständigen Verbindung zum Internet. Genau diese Eigenschaften machen sie zu einem der am häufigsten übersehenen, aber gefährlichsten Einfallstore für Cyberkriminelle. Sie sind das trojanische Pferd im vermeintlich sicheren Netzwerk.
Das offene Tor zum Netzwerk
Das Gute vorweg: Tintenpatronen für unterschiedliche Drucker stellen kein Risiko dar. Beim Kauf oder Wechsel muss man sich also keine Sorgen machen. Das Hauptproblem bei Druckern ist: Während PCs und Smartphones regelmäßig mit Sicherheitsupdates versorgt werden, fristen Drucker-Firmwares oft ein Schattendasein. Sie laufen monate- oder jahrelang mit bekannten Schwachstellen. Für Angreifer ist ein ungesicherter Drucker ein perfekter Brückenkopf. Ist der Drucker einmal kompromittiert, können Kriminelle von dort aus den internen Netzwerkverkehr belauschen oder Angriffe auf andere, sensiblere Systeme starten – etwa auf den zentralen Dateiserver oder die Buchhaltung. Der Drucker wird zur getarnten Basisstation für den Angriff.
Gestohlene Geheimnisse aus dem Zwischenspeicher
Doch Angreifer müssen nicht einmal das Netzwerk verlassen. Drucker verfügen über interne Speicher, oft sogar über Festplatten, um komplexe Druckaufträge zu verarbeiten. Hier werden sensible Dokumente zwischengelagert: Gehaltslisten, vertrauliche Verträge, Konstruktionspläne oder Patientenakten. Werden diese Daten nicht sicher gelöscht, bleiben sie oft tagelang im Speicher. Kriminelle, die sich Zugang zum Gerät verschafft haben, können diese Aufträge aus dem Speicher fischen. Das gilt nicht nur für Druckaufträge, sondern auch für Scans. Multifunktionsgeräte, die Dokumente direkt per E-Mail versenden, müssen dafür oft E-Mail-Zugangsdaten speichern. Sind diese unverschlüsselt abgelegt, ist es für einen Angreifer ein Leichtes, sie auszulesen.
Ein noch größeres Risiko entsteht bei der Entsorgung. Alte Drucker werden oft verkauft oder entsorgt, ohne dass die internen Festplatten professionell gelöscht wurden. Die Daten der letzten Jahre landen so buchstäblich auf dem Elektroschrott.
Unsichtbare Tinte, sichtbare Spuren
Eine wenig bekannte, aber reale Form der „Spionage“ betrifft viele Farblaserdrucker. Um Fälschungen zu erschweren, bringen zahlreiche Modelle ein fast unsichtbares Muster aus winzigen, gelben Punkten auf jeder gedruckten Seite auf. Dieses Muster, oft als „Machine Identification Code“ (MIC) bezeichnet, ist ein forensischer Fingerabdruck. Es kann Informationen über die Seriennummer des Druckers sowie Datum und Uhrzeit des Ausdrucks enthalten. Während dies offiziell der Verfolgung von Falschgeld dient, stellt es technisch eine Form der Überwachung dar. Es zeigt jedoch, dass die Geräte mehr Informationen verarbeiten und weitergeben, als dem Nutzer bewusst ist.
Wie man dem Spion die Arbeit erschwert
Die gute Nachricht ist, dass man diesen Risiken nicht schutzlos ausgeliefert ist. Effektiver Schutz beginnt bei der Inbetriebnahme. Das A und O ist die sofortige Änderung des Standard-Administratorpassworts. Viel zu oft bleiben die werkseitigen Zugangsdaten wie „admin/admin“ aktiv. Ebenso wichtig ist die konsequente Installation von Firmware-Updates, die von den Herstellern bereitgestellt werden. Viele moderne Geräte bieten dafür eine automatische Update-Funktion.
In Büroumgebungen ist es zudem ratsam, Drucker in einem separaten Netzwerksegment (VLAN) zu isolieren. So kann ein kompromittierter Drucker nicht auf kritische Server zugreifen. Nicht benötigte Dienste, wie alte Web-Oberflächen oder ungenutzte Protokolle, sollten deaktiviert werden, um die Angriffsfläche zu verkleinern. Für den Schutz vertraulicher Ausdrucke empfiehlt sich die Funktion des „sicheren Drucks“. Hierbei wird der Auftrag erst dann physisch ausgegeben, wenn der Anwender sich direkt am Gerät mit einer PIN identifiziert.
Ein notwendiger Bewusstseinswandel
Der Drucker bleibt ein nützliches Werkzeug im Alltag. Ein Bewusstseinswandel ist dennoch notwendig. Man sollte das Gerät nicht als simplen Papierspender betrachten, sondern als das, was es ist: ein vernetzter Computer, der dieselbe Aufmerksamkeit und Wartung erfordert wie ein PC oder ein Smartphone. Wer die Standardpasswörter ändert und die Software aktuell hält, hat bereits die größten Einfallstore geschlossen und den Spion auf dem Schreibtisch zumindest in den Zwangsurlaub geschickt.
- Für alle, die nicht selbst drucken möchten: Druckdaten richtig vorbereiten – So gelingt der perfekte Online-Druck.
