Sicherheitslücke Drucker und Multifunktionsgeräte

Kontrollierter Zugang

Meist herrscht in Netzwerken auch keine Transparenz darüber, welche Anwender auf welche Drucker ausgeben. Zwar kommt häufig eine Standardinstallation mit einer bestimmten Druckereinrichtung zum Einsatz, richtet sich der User darüber hinaus weitere Drucker ein, ist dies in der Regel problemlos möglich.

Wie andere Netzwerkgeräte auch, bieten die meisten integrierten Print-Server das Anlegen einer Zugriffskontrollliste (ACL) an. Darin lassen sich IP-Adressen oder IP-Adressbereiche definieren, die auf den Drucker Zugriff haben. Je nach Ausführung lässt sich dabei der Zugriff auf den Drucker wie auch der Zugriff auf den Print-Server regeln. Einige Druckermodelle offerieren außerdem die Möglichkeit, die Zugriffe über die entsprechenden Benutzer zu regulieren.

Insbesondere bei Farb- oder multifunktionalen Modellen lassen sich darüber hinaus einzelne Funktionen für bestimmte Benutzer einschränken. Dies kann beispielsweise die Möglichkeit, in Farbe zu drucken, betreffen. Bei Geräten der neuesten Generationen lassen sich diese Einstellungen häufig noch weiter aufschlüsseln. Dies kann in der Praxis bedeuten, dass Anwender zum Beispiel ausschließlich aus Powerpoint in Farbe drucken dürfen.

All diese Sicherheitsbemühungen sind natürlich vergebliche Liebesmüh, wenn der direkte Zugang auf die Netzwerkeinstellungen am Gerät nicht entsprechend gesichert wird. Nahezu alle Geräte erlauben in der Werkseinstellung Zugriff auf alle Netzwerkeinsstellungen übers Bedienfeld sowie den Ausdruck derselben. Daher sollte das Bedienfeld entsprechend für Anwender gesperrt sein, hier bieten die Hersteller meist unterschiedlichste Funktionen von Komplettsperre über PIN-Abfrage oder andere Zugangskennungen. Differenzierter lässt sich dies meist bei multifunktionalen Geräten regeln, diese erfordern bei einigen Aufgaben ja eine Interaktion am Bedienfeld.