von Michael Wesse
Google ist nicht nur eine hervorragende Suchmaschine, sondern auch ein ziemlich präziser Indikator für das, was die Menschheit aktuell im Allgemeinen und in den unterschiedlichsten Spezialthemen bewegt. Gibt man zum Beispiel als Suchbegriff IT und Sicherheitslücken ein, beschäftigen sich nahezu alle der rund 1 Millionen Fundstellen mit den Achillesfersen von Betriebssystemen, Routern, PCs, Browsern, Apps und sonstigen Anwendungen. Sie werden schwerlich auch nur einen Hinweis darauf finden, dass Drucker ein Sicherheitsrisiko ersten Ranges darstellen können. Tatsächlich spiegelt dieses Ergebnis die Situation in vielen Unternehmen: während deren Firmennetze durch eine Vielzahl von Maßnahmen vor unerwünschten Eindringlingen geschützt sind, werden einmal per Standard-Routine in das LAN integrierte Drucker oder MFPs meist einfach vergessen und den Anwendern zur freien Nutzung überlassen. Diese Geräte haben aber nichts mehr mit den ratternden Nadelmaschinchen vergangener Jahre zu tun, die lediglich als Insellösung am seriellen Port des Arbeitsplatzrechners genutzt wurden. Über die eingebauten Netzwerkkarten, Web-Server, Festplatten und volle E-Mail-, Scan- und Fax-Fähigkeiten sind es vielmehr hochfunktionale Schnittstellen zur Außenwelt – und leider auch nach drinnen.
Die besondere Attraktivität, die von ungesicherten Netzwerkdruckern oder MFPs für potenzielle Angreifer ausgeht, erklärt sich aber nicht nur über deren vergleichsweise einfache Infiltration. Sie besteht ebenso in der sehr hohen Wahrscheinlichkeit, dass genau an dieser Stelle höchst vertrauliche Informationen abgefangen werden können.
Was kann also getan werden, um einerseits das volle Leistungsspektrum der Geräte nicht zu beschneiden und andererseits sicher zu stellen, dass darauf nur zulässige Codes, Anwendungen und Dateien ausgeführt werden? Für eine Antwort auf diese Frage lege ich Ihnen und Ihren Kunden erneut Google ans Herz. Diesmal lautet der Suchbegriff ConnectKey.
