Ein Drucker ist ein Server ist ein Client ist ein Risiko : Strategien und Best Practices für die Verwaltung und Sicherheit mobiler sowie industrieller Drucker
Im Zeitalter der Digitalisierung und damit verbundener Cyber-Bedrohungen haben auch Drucker eine neue Stufe hinsichtlich ihrer (IT-)Komplexität und Sicherheitsanforderungen erreicht. Drucksysteme müssen heute als kritische Datenendpunkte in Unternehmensnetzwerken gelten, die umfassend zu schützen und professionell zu verwalten sind.
Von Stefan Mennecke, München
Im heutigen digitalen Zeitalter, in dem Daten das Rückgrat von Geschäftsabläufen und Prozessen bilden, sind Drucker mehr als nur Peripheriegeräte: Sie sind wichtige Knotenpunkte im Informations-Ökosystem eines Unternehmens. Die wichtigste Grundregel lautet daher: Sobald ein Drucker an das Unternehmensnetzwerk angeschlossen ist, muss dieser verwaltet, überwacht und gewartet werden!
Trotz ihrer allgegenwärtigen Präsenz – von der Transport- und Logistikbranche über das Gesundheitswesen bis hin zum Einzelhandel – wird das Sicherheitsrisiko von Druckern weithin unterschätzt. Angesichts der zunehmenden Vernetzung und der rasanten Entwicklung digitaler Bedrohungen muss die Druckersicherheit stärker in den Fokus rücken. Denn Drucker spielen eine entscheidende Rolle beim Schutz sensibler Unternehmens-, Personen- sowie Kundendaten und werden in einer Welt, die durch eine exponentiell wachsende Menge an Daten und deren Austausch innerhalb und außerhalb eines Unternehmensnetzwerks gekennzeichnet ist, immer wichtiger.
Mobile Printer, Industrie- und Etikettendrucker verarbeiten und speichern eine Vielzahl von Daten – von vertraulichen Geschäftsinformationen bis hin zu personenbezogenen Daten und geistigem Eigentum, was sie zu einem interessanten Einfallstor für Cyberangriffe und Datenlecks macht. Entsprechend ist es unumgänglich, diese Geräte nicht nur als Endpunkte der Informations- Verarbeitung, sondern auch als kritische Komponenten hinsichtlich ihrer Sicherheit zu betrachten. Eine effiziente Druckerverwaltung ist dabei ebenso wichtig wie die Gewährleistung einer robusten Sicherheitsarchitektur, die den modernen Anforderungen an Datenschutz und IT-Sicherheit gerecht wird – Druckermanagementlösungen können Unternehmen dabei unterstützen, ihre Druckerlandschaft sicher, effizient und nachhaltig zu gestalten.
Administrative Komplexität
Die effiziente Einrichtung und Wartung von Druckerflotten ist eine logistische und finanzielle Herausforderung für Unternehmen. Der manuelle Implementierungsprozess kann je nach Umfang und Komplexität der Druckerlandschaft erhebliche Ressourcen binden: Nach Schätzungen von SOTI-Kunden* fallen durchschnittlich bis zu 120 US-Dollar pro Gerät für die manuelle Einrichtung an und so können die Gesamtkosten für die Bereitstellung einer größeren Flotte durchaus in die Hunderttausende gehen.
Die Situation wird durch die Notwendigkeit mehrfacher Konfigurationsschritte sowie der möglicherweise erforderlichen Koordination zwischen verschiedenen Teams weiter verkompliziert. Darüber hinaus erfordert jede Änderung der Druckerumgebung oder der Unternehmensinfrastruktur eine erneute Anpassung und eventuell eine physische Neukonfiguration der Geräte, was weitere Kosten und Zeitverluste mit sich bringt.
Sicherheitsstrategie für Drucker
Um die Komplexität der Druckerverwaltung und -sicherheit wirksam zu bewältigen, ist ein proaktiver Ansatz erforderlich. Dazu gehört nicht nur die Implementierung von technischen Lösungen, sondern auch die Schulung der Mitarbeiter im sicheren Umgang mit Druckertechnik und die regelmäßige Überprüfung sowie Anpassung entsprechender Sicherheitsrichtlinien. Im Folgenden werden sechs praktische Anforderungen aufgeführt, die Unternehmen bei der Verwaltung und Sicherung ihrer Druckerflotte erfüllen sollten.
Risikobewertung für Drucker
Mittels einer Evaluierung potenzieller Gefahren für Drucker lässt sich deren Sicherheitsstatus ermitteln. Die IT-Abteilung sollte dabei auf bestehenden Sicherheitsrichtlinien aufsetzen, die für Laptops, Desktops und mobile Geräte im Unternehmen festgelegt wurden, um diese auf ihre Druckerlandschaft auszuweiten. Auf diese Weise können Unternehmen die Einhaltung geltender interner Vorgaben und externer Vorschriften für Geräte sicherstellen, mit denen Endbenutzer direkt arbeiten – Organisationen sollten diese Compliance auch auf Drucker ausweiten.
Verschlüsselung der Datenübertragung
Die Implementierung einer starken Ende-zu-Ende-Verschlüsselung ist unerlässlich. So sind Daten sowohl im Ruhezustand als auch bei der Übertragung geschützt und nur berechtigte Empfänger können auf die Informationenzugreifen. Unternehmen sollten Protokolle wie HTTPS, SSL/TLS, MQTT sowie verschlüsselte Virtual Private Networks (VPNs) nutzen, um den Datenverkehr zu und von Druckern abzusichern. Gleichzeitig sollte man Protokolle und Dienste deaktivieren, die nicht verwendet werden oder unsicher sind (etwa HTTP, FTP, Telnet und USB-Ports).
Sichere Authentifizierung und Passwortrichtlinien
Die Verwendung von Standardpasswörtern stellt ein signifikantes Sicherheitsrisiko dar. Alle Geräte sind mit starken (vgl. [4]), einzigartigen Passwörtern zu konfigurieren. Eine Richtlinie für regelmäßige Passwortänderungen in Kombination mit der Implementierung einer Multi-Faktor-Authentifizierung bietet zusätzlichen Schutz gegen unbefugten Zugriff.
Management von Netzwerkzugängen
Die korrekte Konfiguration von Netzwerk-Firewalls und die Segmentierung von Netzwerken sind wichtige Maßnahmen, um Drucker vor externen Angriffen zu schützen. Die Beschränkung des Zugriffs von Druckern auf notwendige Dienste und legitime Nutzer minimiert das Risiko von Cyberangriffen und Daten-Leaks. Um die Authentizität und Sicherheit der Kommunikation zu gewährleisten, sollten Unternehmen Netzwerkzertifikate verwenden und regelmäßig erneuern.
Im Betrieb können verschiedene Netze mit unterschiedlichen Zugangsstufen eingerichtet werden. Für Drucker empfiehlt es sich, ein Staging-Netzwerk mit eingeschränktem Zugang bereitzustellen, das es ermöglicht, den Drucker zu authentifizieren und WLAN- oder Ethernet-Zertifikate (802.1x) zu installieren, um ihn anschließend in das Netzwerk mit vollem Zugang zum Senden und Empfangen von Unternehmensdaten zu überführen.
Netzwerk-Firewalls sollten den Datenverkehr zudem auf die erforderlichen ausgehenden und eingehenden Ports beschränken. Dies ist besonders in Umgebungen wichtig, die eine hohe Sicherheitsstufe erfordern – etwa in drahtlosen Netzwerken. Darüber hinaus sollten Unternehmen sicherstellen, dass ihre Drucker nicht über öffentliche IP-Adressen erreichbar sind und den Zugriff auf Druckerdienste sorgfältig kontrollieren.
Regelmäßige Updates und Patch-Management
Wie bei jeder anderen Software auch, müssen Drucker regelmäßig aktualisiert werden, um bereits bekannte und neue Sicherheitslücken zu schließen. Ein proaktives Patch-Management-Programm ist entscheidend, um die Geräte vor den neuesten Bedrohungen zu schützen. Automatisierte Update-Prozesse über eine zentrale Management-Lösung können dabei helfen, die Firmware der Drucker aktuell zu halten und den administrativen Aufwand zu reduzieren.
Interface-Design und Management
Moderne Drucker verfügen über eine Vielzahl von Ports – von Ethernet über WLAN bis hin zu Bluetooth, USB und seriellen Schnittstellen. Die Wahl der richtigen Schnittstelle und deren schutzorientierte Konfiguration sind entscheidend für eine effiziente und sichere Integration von Druckern in das Unternehmensnetzwerk. Die Kommunikation über USB- und serielle Schnittstellen kann auf das Gerät beschränkt sein, an das der Drucker angeschlossen ist – wie etwa bei einem Belegdrucker und dem Kassensystem in einem Café.
Zu den Prüffragen, welche Schnittstellen erforderlich sind, gehören:
- Womit muss der Drucker kommunizieren, um seine unmittelbare Aufgabe zu erfüllen und wie kann er zukünftig bestmöglich überwacht und verwaltet werden?
- Welche Kommunikationsschnittstelle wird für die gesamte erwartete Kommunikation benötigt?
Die Verwendung einer Unternehmensstufen-Authentifizierung für Netzwerkverbindungen zum Schutz der Drucker vor unbefugtem Zugriff wird ebenfalls dringend empfohlen.
Studie: Drastische Sicherheitslücken bei Unternehmensdruckern
Die von SOTI durchgeführte Studie „Wenn die Arbeit örtlich verteilt ist: Die Rolle der Technologie in der verteilten Belegschaft“ [1] legt alarmierende Sicherheitsrisiken im Umgang mit industriellen und mobilen Druckern in Unternehmen offen. Hierzu wurden im Februar 2023 weltweit 2500 IT-Fachleute (250 in DE) befragt, die in Unternehmen mit mehr als 50 Mitarbeitern arbeiten. Demnach genügen lediglich 2 % der in Unternehmen eingesetzten Drucker aktuellen Sicherheitsanforderungen. Die Folge: Im zwölfmonatigen Untersuchungszeitraum erlebten mehr als sechs von zehn Unternehmen Datenverluste aufgrund unzureichender Druckersicherheit, was die Vernachlässigung dieser Gerätekategorie in Sicherheitskonzepten unterstreicht.
Zudem zeigt die Studie, dass die meisten erfassten Unternehmen (90 % weltweit) den Überblick über ihre Druckerflotte verloren haben, was diese zu leicht erreichbaren Zielen für Cyberkriminelle machen kann. Angreifer können so nicht nur auf eine Fülle von Benutzerinformationen zugreifen, sondern auch sensible Daten wie Passwörter abgreifen und den Geschäftsbetrieb empfindlich stören.
Dieses erhebliche Sicherheitsrisiko wird zusätzlich dadurch verstärkt, dass die Integration von Druckersicherheitsmaßnahmen in die Gesamtsicherheitsstrategie der Unternehmen oft mangelhaft ist. Während 77 % der weltweit Befragten angeben, mobile Geräte effektiv schützen zu können, räumen nur 19 % der Unternehmen der Druckersicherheit dieselbe Priorität ein. 56 % der befragten Firmen klammern Drucker sogar ganz aus ihrer Sicherheitsstrategie aus. Eine Esper-Studie von 2022 [2] geht davon aus, dass nächstes Jahr 69 % aller Unternehmen weltweit mehr als 1000 Geräte verwalten müssen (siehe auch [3]). Gleichzeitig sind nach Erkenntnissen von SOTI nur 34 % der Unternehmen in Deutschland derzeit in der Lage, alle im Besitz der Mitarbeiter befindlichen Geräte aus der Ferne zu überwachen und zu administrieren.
ISMS-Integration
Nachdem die Schlüsselbereiche für eine robuste Druckersicherheitsstrategie umrissen wurden, ist der nächste logische Schritt die nahtlose Integration dieser Sicherheitsmaßnahmen in das übergeordnete Informationssicherheits-Managementsystem (ISMS) des Unternehmens. Das gewährleistet, Druckersicherheit nicht isoliert, sondern als Teil einer ganzheitlichen Sicherheitsstrategie zu betrachten.
Die systematische Einbindung der Druckersicherheitspraktiken in das ISMS verstärkt die Abwehrmechanismen eines Unternehmens gegenüber Cyber-Bedrohungen signifikant. Durch die ganzheitliche Betrachtung der Druckersicherheit im Kontext des ISMS können Unternehmen sicherstellen, dass Sicherheitsrichtlinien, Risikomanagement und Kontrollmechanismen konsistent angewendet und überwacht werden. Durch die detaillierte Betrachtung der folgenden Aspekte lässt sich die Sicherheit von Drucksystemen effektiv in das ISMS eines Unternehmens integrieren, was eine ganzheitliche Betrachtung der IT-Sicherheit ermöglicht, die auch spezifische – von Drucksystemen ausgehende – Risiken und Bedrohungen adressiert und kontrolliert.
Identifikation und Klassifizierung von Drucker-Assets
Zunächst müssen alle Drucker-Assets im Netzwerk identifiziert und entsprechend ihrer kritischen Bedeutung für das Unternehmen klassifiziert werden. Dies umfasst sowohl physische Standorte als auch die Zuordnungen zu Abteilungen und Hauptbenutzergruppen. Tools zur Netzwerküberwachung können dabei helfen, eine Bestandsaufnahme zu erstellen und sicherzustellen, dass man alle Geräte erfasst.
Zentrale Sammlung von Sicherheitsdaten
Die zentrale Sammlung der Sicherheitsdaten von Druckern ist ein Kernaspekt der Integration: Das umfasst Protokoll- und Konfigurationsdaten, Informationen zu Firmware-Versionen und jegliche sicherheitsrelevanten Ereignisse. Sicherheits-Informations- und -Ereignis-Management-Systeme (SIEM) können diese Daten aggregieren und analysieren, um Anomalien und potenzielle Bedrohungen zu erkennen.
Definition von Sicherheitsrichtlinien und Compliance-Überprüfungen
Für die Druckinfrastruktur sind spezifische Sicherheitsrichtlinien zu definieren und in das ISMS zu integrieren. Diese Richtlinien sollten Anforderungen an Passwortsicherheit, Netzwerkzugriffskontrollen, Verschlüsselung der Datenübertragung und regelmäßige Updates der Firmware umfassen. Compliance-Tools können automatisiert überprüfen, ob die implementierten Maßnahmen diesen Richtlinien entsprechen und ob die Drucker konfiguriert sind, um ein Höchstmaß an Sicherheit zu gewährleisten.
Automatisierte Reaktion und Incident-Management
Die Integration in das ISMS ermöglicht es darüber hinaus, automatisierte Reaktionsmechanismen auf Sicherheitsvorfälle zu implementieren. Bei der Erkennung von Anomalien oder Sicherheitsverletzungen lassen sich vordefinierte Workflows initiieren, die von Benachrichtigungen an die zuständigen Sicherheitsteams bis hin zur automatischen Isolation betroffener Geräte reichen können. Das genutzte Incident-Management-System sollte in der Lage sein, solche Vorfälle aufzunehmen, zu dokumentieren und eine schnelle Reaktion zu koordinieren.
Schulung und Bewusstseinsbildung
Letztlich ist auch die Schulung der Mitarbeiter in Bezug auf die Bedeutung der Druckersicherheit und die Einhaltung der entsprechenden Richtlinien entscheidend. Das ISMS sollte Ressourcen bereitstellen, um das Bewusstsein für Druckersicherheit im Unternehmen zu erhöhen – so wird sichergestellt, dass alle Mitarbeiter zu einer sicheren Nutzung der Druckinfrastruktur beitragen.
Zentrales Druckermanagement
Eine zentrale Plattform für die Verwaltung von Druckern einzusetzen, um Geräte automatisch zu entdecken, zu konfigurieren und zu sichern, kann den Zeitaufwand und die Komplexität bei der Bereitstellung neuer Drucker erheblich reduzieren – so bleiben auch mehr Ressourcen, um den Schwerpunkt auf die Datensicherheit zu legen.
In großen Unternehmen kann es eine Reihe von Druckern an verschiedenen Standorten geben. Die Lösung der Wahl sollte daher ein Gerätetracking und eine Statusüberwachung implementieren, damit sich IT-Verantwortliche einen umfassenden Überblick über die „Flotte“ verschaffen und die Geräte aus der Ferne warten können, selbst wenn Drucker Tausende von Kilometern entfernt aufgestellt sind.
Durch die Automatisierung von Routineaufgaben, die Stärkung von Sicherheitsmaßnahmen und die Verbesserung der Transparenz von Druckerstatus und -leistung können Unternehmen ihre Produktivität steigern und gleichzeitig das Risiko von Sicherheitsverletzungen minimieren. Dabei sollten die folgenden Funktionen und Überlegungen nicht fehlen:
Automatisierte Geräteerkennung und Netzwerkzuordnung
Eine zentrale Herausforderung in der Druckerverwaltung ist die Identifizierung und korrekte Zuordnung von Druckern innerhalb des Netzwerks – Management- Lösungen meistern diese durch eine automatische Geräteerkennung und -zuordnung. Hilfreich sind etwa automatische Aktualisierungen von Gruppenzuordnungen auf der Basis physischer Standortveränderungen. Diese Fähigkeit ermöglicht es (unabhängig vom Standort), den Überblick über die Druckerflotte zu behalten, und stellt sicher, dass Geräteinformationen immer auf dem neuesten Stand sind.
Effizienzsteigerung durch automatisierte Konfiguration und Sicherung
Die automatische Konfiguration und Sicherung von Druckern beim Beitritt zum Netzwerk ist ein weiterer entscheidender Vorteil von Druckermanagementlösungen: Eine automatisierte Einrichtung reduziert den Zeitaufwand und die Kosten für die Bereitstellung neuer Drucker erheblich. Durch die Verringerung des manuellen Aufwands und die Minimierung von Fehlern werden die Effizienz und die Sicherheit der Druckerinfrastruktur signifikant verbessert.
Mehr Sicherheit durch automatisierte Firmware-Updates
Die regelmäßige Aktualisierung der Firmware ist ein entscheidendes Element für die Gewährleistung der Druckersicherheit. Druckermanagementlösungen sollten sicherstellen, dass alle verwalteten Drucker vor Sicherheitsbedrohungen geschützt sind, indem sie automatisch die neuesten Firmware- und Software-Updates auf allen Geräten gleichzeitig bereitstellen. Eine kontinuierliche Überprüfung der Software- und Firmware-Stände stellt darüber hinaus sicher, dass die Garantie von Geräten und die damit verbundenen Geräte-Supportverträge erhalten bleiben.
Nebeneffekt: Nachhaltigkeit durch intelligentes Management
Lösungen für das Enterprise-Mobility-Management helfen Unternehmen, ihre Umweltbelastung und den produzierten Elektroschrott zu minimieren. Durch die Identifizierung ersetzbarer alter Akkus oder Hardware kann man beispielsweise den Austausch vollständiger Druckereinheiten vermeiden, technischen Abfall reduzieren und die Umweltbilanz des eigenen Unternehmens verbessern. So können Firmen Drucker effektiver weiter oder wiederverwenden, statt sie vorzeitig zu entsorgen, was die Umweltverträglichkeit erhöht und die Gesamtbetriebskosten senkt.
Fazit
In Zeiten einer immer weiter fortschreitenden Digitalisierung der Arbeitswelt ist auch der Schutz von Druckern ein Thema, das nicht länger ignoriert werden darf. Zu einer umfassenden Strategie für die Druckersicherheit gehören dabei jedoch nicht nur technische, sondern auch organisatorische und personelle Maßnahmen.
Die Implementierung von Best Practices wie eine verschlüsselte Datenübertragung, sichere Authentifizierung, regelmäßige Firmware-Updates und die Nutzung von Netzwerkzertifikaten sind entscheidende Schritte, um die Sicherheit zu gewährleisten. Zentrale Managementlösungen können eine wichtige Rolle bei der Vereinfachung der Druckerverwaltung und der Erhöhung der Sicherheit spielen.
Die Entwicklung hin zu intelligenteren, vernetzten Umgebungen und der Einsatz automatisierter Sicherheitsupdates sowie analytischer Überwachungstools sind unausweichlich. Gleichzeitig sind die Bewusstseinsbildung und Schulung der Mitarbeiter unverzichtbare Komponenten jeder umfassenden Sicherheitsstrategie. So lassen sich Verfahren etablieren, die langfristig gewährleisten, dass auch Drucker gesichert sind und die Endanwender – egal ob Mitarbeiter, Kunden oder Partner – sie je nach Bedarf nutzen können.
Durch eine ganzheitliche Sichtweise, die Drucker als Teil der verwalteten Geräteflotte einbezieht, stellen Unternehmen sicher, dass ihre Druckerinfrastruktur für die Herausforderungen einer sich ständig verändernden digitalen Landschaft gerüstet ist. Passende Druckermanagementlösungen ermöglichen eine Automatisierung kritischer Prozesse, die Verbesserung der Sicherheit und die Unterstützung der Nachhaltigkeit und liefern Unternehmen im Idealfall eine Steigerung der Produktivität bei gleichzeitiger Verbesserung der Sicherheit und Reduzierung von Risiken und unnötigen Kosten.
Stefan Mennecke ist Vice President of Sales Middle East, Africa and Central, Southern and Eastern Europe bei SOTI.
Literatur |
---|
[1] SOTI, Wenn die Arbeit örtlich verteilt ist: Die Rolle der Technologie in der verteilten Belegschaft, Report, Mai 2023, www.soti.de/media/5dvomjlq/soti-industry-reportwhen-work-is-anywhere-managing-technologys-role-inthe-distributed-workforce-german-a4.pdf |
[2] esper, The State of Device Management 2023: Modern Strategies for Modern Device Use Cases, Report, Juni 2023, www.esper.io/ebook/state-of-device-management-2023 (Registrierung erforderlich) |
[3] SOTI, Speed. Security. Scalability. The Benefits of Moving to the Cloud, Blogpost, September 2022, https://soti.net/resources/blog/2022/migrations-to-the-cloud/ |
[4] Norbert Luckhardt, Passwort 2020, Sichere Gestaltung und Verwaltung von Passwörtern, <kes> 2020#2, S. 26 |