Absicherung von Druckern
Häufig werden Drucker von mehr als nur einer Person genutzt und dadurch vorrangig über das Netzwerk bereitgestellt. In diesem Zusammengang müssen bei der Ersteinrichtung eine Reihe von Sicherheitsmaßnahmen getroffen werden, welche auch im Laufe des Betriebs stets zu prüfen sind:
- Setzen eines eigenen Admins-Kennworts
- Berechtigungen prüfen und ggf. setzen
- Aktualisierung der Firmware
- Protokolle/Funktionen prüfen und abschalten
- Deaktivierung von Hotspot-Funktion
- Einstellungen zum Datenschutz
Um einen möglichst sicheren Betrieb von Druckern zu gewährleisten möchten wir auf die einzelnen Punkte näher eingehen und Tipps sowie Hinweise zur richtigen Administration geben. Bei Fragen unterstützen wir Sie gern unter drucken@hrz.tu-chemnitz.de
Schutz durch geändertes Admin-Kennwort
Jeder netzwerkfähige Drucker ist in der Regel über eine Webschnittstelle erreichbar und kann darüber konfiguriert werden. Dieser Zugang ist immer durch ein Admin-Kennwort geschützt. Leider ist dieser Schutz nur dann gegeben, wenn auch das Kennwort nicht mehr Auslieferungszustand, sprich dem Standardkennwort des Herstellers, entspricht. Daher ist das Kennwort unmittelbar nach der ersten Inbetriebnahme umgehend zu ÄNDERN. Weiterhin ist es sinnvoll, dieses geänderte Kennwort einem Vertreter oder Kollegen mitzuteilen.
Berechtigungen setzen
Häufig sind Drucker direkt über das interne Netzerk ansprechbar. Im Auslieferungszustand sind die Berechtigungen so gesetzt, dass jeder der einen Netzwerkzugriff auf das Gerät hat auch direkt drucken kann. Um einem Missbrauch vorzubeugen kann auch durch setzen von Berechtigungen der Schutz erhöht werden. Hier gibt es mehrere Möglichkeiten, je nach Hersteller und Modell:
- Beschränkung des Zugriffs auf bestimmte IP-Adressen, von denen Druckaufträge gesendet werden dürfen
- Pin setzen, nur mit gültiger Pin wird der Druckauftrag ausgeführt
- Einrichtung lokaler Druck-Accounts mit Kennwort auf dem Gerät: Passwortabfrage vor jedem Druck (ACHTUNG: hier nicht das URZ-Kennwort vergeben!)
Aktualisierung Firmware
Meist werden Drucker eingerichtet und über viele Jahre betrieben. Häufig aktualisieren die Hersteller die Firmeware für die Geräte, da Sicherheitslücken geschlossen wurden oder weitere Funktionen bzw. Fehlerkorrekturen hinzugekommen sind. Besonders in Bezug auf die Ausnutzung von Sicherheitslücken in alten Firmwareständen sollte diese regelmäßig auf Updates geprüft werden. Ein Update der Firmware ist in der Regel unkompliziert möglich. Der Hersteller bietet zum Modell die neuste Firmware online zum Download an, welche dann direkt über die Geräte-Webseite hochgeladen und aktualisiert werden kann. ACHTUNG: Befindet sich das Geräte im Aktualisierungsprozess, darf es nicht vom Strom getrennt werden. Hier auf die Hinweise des Herstellers achten!
Protokolle/Funktionen prüfen
Werden beispielsweise keine Apple-Geräte für den betroffenen Drucker genutzt, kann der Bonjour-Service deaktiviert werden. Ebenfalls auch Funktionen wie AirPrint. Generell sollten nur die Protokolle und Funktuionen aktiviert werden, welche auch genutzt werden.
Deaktivierung von Hotspot-Funktion
Aktuelle Drucker bieten neben kabelgebundenem Netzwerk auch WLAN mit einer Hotspot-Funktion an. Diese ist zu deaktivieren um kein zusätzliches Angriffspotential zu bieten.
Einstellungen zum Datenschutz
Viele Drucker stellen über die Webschnittstelle ein Protokoll der letzten Druckjobs bereit. Diese können Namen von gedruckten Dokumenten und Personendaten wie Nutzerkennzeichen enthalten. Diese Protokollierung bzw. der Zugriff darauf ist zu deaktivieren.