Institut für CyberSecurity Deutschland
Institut für Cybersicherheit Deutschland

Drucker und Faxgeräte: Fortbestehende Sicherheitsrisiken in 2023

Aktuelle Situation

Auch im Jahr 2023 bleiben Drucker und Faxgeräte relevante Sicherheitsrisiken in Unternehmen und Organisationen. Trotz fortschrittlicher Technologien und gestiegener Bewusstseinsbildung über Cybersicherheit stellen diese Geräte nach wie vor eine potenzielle Schwachstelle dar.

Im Mai 2023 wurden kritische Sicherheitslücken in verschiedenen Modellen der HP LaserJet Pro- und MFP-Serie entdeckt. Diese Schwachstellen ermöglichen es Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten. Betroffene Druckermodelle sind unter anderem HP Color LaserJet MFP M478-M479, HP Color LaserJet Pro M453-M454, HP LaserJet Pro M304-M305, HP LaserJet Pro M404-M405 und HP LaserJet Pro MFP M428-M429. HP hat bereits reagiert und eine aktualisierte Firmware-Version 002_2310A bereitgestellt, um die Sicherheitslücken zu schließen. Es wird empfohlen, diese Firmware-Version umgehend zu installieren, um die Sicherheit zu gewährleisten.

Risikofaktoren

  • Netzwerkanbindung: Viele Drucker und Faxgeräte sind direkt mit Unternehmensnetzwerken verbunden. Unzureichend gesicherte Geräte können Einfallstore für Cyberangriffe sein.
  • Veraltete Software: Oftmals laufen diese Geräte auf veralteter Software, die nicht regelmäßig aktualisiert wird, wodurch Sicherheitslücken entstehen können.
  • Datenspeicherung: Moderne Drucker und Faxgeräte speichern häufig Kopien der verarbeiteten Dokumente, was bei unzureichendem Datenschutz ein Risiko darstellt.

Beispiele für Bedrohungen

  • Netzwerkeindringlinge: Angreifer können über unsichere Drucker und Faxgeräte in Netzwerke eindringen und dort Schaden anrichten oder Daten stehlen.
  • Phishing und Malware: Über manipulierte Dokumente, die gedruckt oder gefaxt werden, können Malware oder Phishing-Angriffe erfolgen.

Schutzmaßnahmen

  • Regelmäßige Updates: Es ist wichtig, die Firmware von Druckern und Faxgeräten stets aktuell zu halten.
  • Netzwerksicherheit: Geräte sollten in sicheren Netzwerkbereichen platziert und durch Firewalls und andere Sicherheitsmechanismen geschützt werden.
  • Zugriffskontrollen: Der Zugriff auf Drucker und Faxgeräte sollte streng kontrolliert und auf das Notwendigste beschränkt werden.

Fazit

Drucker und Faxgeräte sind auch in 2023 noch relevante Sicherheitsrisiken, so geht es aus Informationen von IT-Sicherheitsexperten der NCC Group aus. Unternehmen müssen proaktive Maßnahmen ergreifen, um diese Geräte angemessen zu sichern und so ihre Netzwerke und Daten zu schützen. Die Beachtung dieser Aspekte ist ein wichtiger Bestandteil einer umfassenden Cybersicherheitsstrategie.

Hier geht es zur Pressemitteilung der Netzwoche