Bundesamt für Sicherheit in der Informationstechnik

G 4.65 Unzureichender Schutz der Kommunikation bei Druckern und Multifunktionsgeräten

Unverschlüsselte Druckerkommunikation

Netzdrucker werden typischerweise nicht lokal angesteuert, sondern über einen Netzanschluss. Der Druckertreiber des jeweiligen lokalen Rechners sendet dazu alle benötigten Informationen direkt an den Drucker oder an einen zentralen Druckerserver, der diese an einen Drucker weiterleitet. Diese Datenübertragung wird nur selten verschlüsselt.

Fehlende Netztrennung

Sicherheitsgateways zwischen LAN und Internet werden häufig so konfiguriert, dass der Internet-Zugriff für ganze Subnetze freigeschaltet ist. Andererseits werden Netzdrucker oft dem gleichen Subnetz zugeordnet wie die Arbeitsplatz-PCs, von denen aus auf diese Geräte gedruckt wird. Dadurch kann es passieren, dass auch die Netzdrucker auf das Internet zugreifen können. Wenn die Verbindungen von und zu den Druckern aus dem Internet nicht von den Sicherheitsgateways abgewiesen werden, können unter Umständen sensible Informationen unerwünscht das Netz verlassen. Das Spektrum der übertragenen Informationen kann von Fehlermeldungen über Statistiken bis hin zu ganzen Dokumenten reichen. Sogar aus Fehlermeldungen und Statistiken, die übertragen werden, können detaillierte Benutzerprofile erstellt werden. Beispielsweise aus den IP-Adressen auf die Netzstruktur rückgeschlossen werden.

Manche Hersteller sind zu statistischen und zu Wartungszwecken dazu übergegangen, Daten direkt vom Drucker an einen Server des Herstellers zu senden. Oft ist nicht dokumentiert oder nachprüfbar, welche Daten hierbei an den Hersteller übermittelt werden.

Neben dem ungewollten Informationsfluss aus dem LAN heraus könnte ein netzfähiger Drucker auch unerwünscht Daten aus dem Internet empfangen und eventuell weiter verteilen. Ein Beispiel ist Schadsoftware, die nicht nur das Gerät in seiner Funktion beschränkt, sondern weitere IT-Systeme im Netz infiziert. Schadsoftware könnte beispielsweise durch kompromittierte Patches aus dem Internet eingespielt worden sein. Ein Netzdrucker kann dadurch unter Umständen zu einem Einfallstor für Angriffe aus dem Internet werden.

Stand: 9. EL Stand 2007

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK