Absicherung von Druckern

Absicherung von Druckern

Häufig werden Drucker von mehr als nur einer Person genutzt und dadurch vorrangig über das Netzwerk bereitgestellt. In diesem Zusammengang müssen bei der Ersteinrichtung eine Reihe von Sicherheitsmaßnahmen getroffen werden, welche auch im Laufe des Betriebs stets zu prüfen sind:

  • Setzen eines eigenen Admins-Kennworts
  • Berechtigungen prüfen und ggf. setzen
  • Aktualisierung der Firmware
  • Protokolle/Funktionen prüfen und abschalten
  • Deaktivierung von Hotspot-Funktion
  • Einstellungen zum Datenschutz
Um einen möglichst sicheren Betrieb von Druckern zu gewährleisten möchten wir auf die einzelnen Punkte näher eingehen und Tipps sowie Hinweise zur richtigen Administration geben. Bei Fragen unterstützen wir Sie gern unter drucken@hrz.tu-chemnitz.de

Schutz durch geändertes Admin-Kennwort

Jeder netzwerkfähige Drucker ist in der Regel über eine Webschnittstelle erreichbar und kann darüber konfiguriert werden. Dieser Zugang ist immer durch ein Admin-Kennwort geschützt. Leider ist dieser Schutz nur dann gegeben, wenn auch das Kennwort nicht mehr Auslieferungszustand, sprich dem Standardkennwort des Herstellers, entspricht. Daher ist das Kennwort unmittelbar nach der ersten Inbetriebnahme umgehend zu ÄNDERN. Weiterhin ist es sinnvoll, dieses geänderte Kennwort einem Vertreter oder Kollegen mitzuteilen.

Berechtigungen setzen

Häufig sind Drucker direkt über das interne Netzerk ansprechbar. Im Auslieferungszustand sind die Berechtigungen so gesetzt, dass jeder der einen Netzwerkzugriff auf das Gerät hat auch direkt drucken kann. Um einem Missbrauch vorzubeugen kann auch durch setzen von Berechtigungen der Schutz erhöht werden. Hier gibt es mehrere Möglichkeiten, je nach Hersteller und Modell:
  • Beschränkung des Zugriffs auf bestimmte IP-Adressen, von denen Druckaufträge gesendet werden dürfen
  • Pin setzen, nur mit gültiger Pin wird der Druckauftrag ausgeführt
  • Einrichtung lokaler Druck-Accounts mit Kennwort auf dem Gerät: Passwortabfrage vor jedem Druck (ACHTUNG: hier nicht das URZ-Kennwort vergeben!)

Aktualisierung Firmware

Meist werden Drucker eingerichtet und über viele Jahre betrieben. Häufig aktualisieren die Hersteller die Firmeware für die Geräte, da Sicherheitslücken geschlossen wurden oder weitere Funktionen bzw. Fehlerkorrekturen hinzugekommen sind. Besonders in Bezug auf die Ausnutzung von Sicherheitslücken in alten Firmwareständen sollte diese regelmäßig auf Updates geprüft werden. Ein Update der Firmware ist in der Regel unkompliziert möglich. Der Hersteller bietet zum Modell die neuste Firmware online zum Download an, welche dann direkt über die Geräte-Webseite hochgeladen und aktualisiert werden kann. ACHTUNG: Befindet sich das Geräte im Aktualisierungsprozess, darf es nicht vom Strom getrennt werden. Hier auf die Hinweise des Herstellers achten!

Protokolle/Funktionen prüfen

Werden beispielsweise keine Apple-Geräte für den betroffenen Drucker genutzt, kann der Bonjour-Service deaktiviert werden. Ebenfalls auch Funktionen wie AirPrint. Generell sollten nur die Protokolle und Funktuionen aktiviert werden, welche auch genutzt werden.

Deaktivierung von Hotspot-Funktion

Aktuelle Drucker bieten neben kabelgebundenem Netzwerk auch WLAN mit einer Hotspot-Funktion an. Diese ist zu deaktivieren um kein zusätzliches Angriffspotential zu bieten.

Einstellungen zum Datenschutz

Viele Drucker stellen über die Webschnittstelle ein Protokoll der letzten Druckjobs bereit. Diese können Namen von gedruckten Dokumenten und Personendaten wie Nutzerkennzeichen enthalten. Diese Protokollierung bzw. der Zugriff darauf ist zu deaktivieren.

TUCaktuell

  • Skulptur der Justizia vor einem Gebäude

    Schulterschluss für ein Studium der Rechtswissenschaften an der TU Chemnitz

    Neue Website der TU Chemnitz zeigt, dass sich Vertreterinnen und Vertreter aus der Justiz, der Anwaltschaft, der Wirtschaft und der Wissenschaft einig sind, wie man in Chemnitz durch neue Studienangebote in den Rechtswissenschaften dem zunehmenden Bedarf an Juristinnen und Juristen in Sachsen wirkungsvoll begegnen kann …

  • Drei Männer stehen nebeneinander. Ein Mann in der Mitte hält eine Urkunde in den Händen.

    Peter Bernshausen ist neuer Kanzler der TU Chemnitz

    Mit der Bestellung durch das Sächsische Staatsministerium für Wissenschaft, Kultur und Tourismus übernimmt Peter Bernshausen ab 1. November 2024 die Leitung der Zentralen Universitätsverwaltung …

  • Grafik mit Vernetzungssymbolen

    Tag des wissenschaftlichen Nachwuchses am 28. November 2024

    Der „Tag des wissenschaftlichen Nachwuchses“ der TU Chemnitz steht in diesem Jahr im Zeichen der vielfältigen Wege zur Promotion und zu unterschiedlichen Karriereoptionen nach der Promotion – Kostenfreie Teilnahme ist nach Online-Anmeldung möglich …

  • Blick auf ein buntes Bild an einem Gebäudeanbau.

    Neue Kunst im „Erfenschlag“

    Studierende und Beschäftigte der TU Chemnitz schufen durch Malen auf dem Wasser ein Kunstwerk, das nun einen Gebäudeanbau auf dem Gelände des südlichsten Uni-Standorts ziert …