Drucker gehören zu den größten Risikofaktoren in Unternehmen und Behörden!

Drucker haben oft gefährliche Schwachstellen innerhalb von IT-Systemen. Die größten Gefahrenquellen durch Drucker sind ihre Schnittstellen, Festplatten und Drucker-Software.

Drucker können für Unternehmen und Behörden  teure und gefährliche Begleiter sein, wenn ihre Schnittstellen, Festplatten und Software nicht geschützt werden.

Tulos Consulting kennt die  Kostentreiber und gefährlichsten Schwachstellen für Unternehmen und Behörden beim Betrieb von Druckern.
Dieser Bericht gibt einen Überblick.

Typische Situation im Betriebs-Alltag mit Drucker.

In Unternehmen und Behörden sind  die meisten Drucker in Netzwerken eingebunden, sie können zusätzlich auch Dokumente scannen oder Kopien anfertigen.

Drucker sollen benutzerfreundlich funktionieren, jeder soll sie leicht bedienen können, vom PC am Arbeitsplatz oder am Drucker selbst. Papier nachlegen und kleinere Störungen sind zwar lästig, sie können aber meist von den Mitarbeitern erledigt werden.

Die Druckerwartung übernimmt in der Regel ein externer Dienstleister.

Im Betrieb werden oft weder die Kosten noch die Datensicherheit vom Management und  der Systemadministration ausreichend beachtet. Definitiv gelten sie nicht als strategische Infrastruktur.

Aber: Drucker und deren Betrieb beanspruchen nicht nur einen bemerkenswerten Anteil im Budget für die Technik. Sie sind oft ein Risiko. Kein Wunder, dass sie daher auch für die erforderliche DSGVO Konformität geprüft werden.

Ein Lichtblick: In vielen Fällen können die Kosten für Drucker auch  erheblich reduziert werden.

Die drei häufigsten Schwachstellen bei Druckern und wie man die Risiken mit sinnvollem ISMS reduziert und dabei gleichzeitig die Kosten messbar reduziert:

  1. Die Schnittstelle
    • Cyber-Angriffe über das Netzwerk sind beliebt. Denn: Drucker-Schnittstellen für Netzwerkanschluß sind oft nicht so geschützt wie Clients, also PC´s und Laptop. Hacker suchen gezielt den bequemen Weg. Das ist nicht selten der Zugang über den Drucker, um von dort an die Server und Clients der Unternehmen zu gelangen.
    • Über Bluetooth oder USB-Schnittstellen gelangen Mitarbeiter und Wartungsdienster vor Ort zur Drucker-Software und dann oft auch zur Druckerfestplatte.
  1. Die Festplatte in den Druckern speichert alle gedruckten oder gescannten Dokumente. Je nach Größe der Festplatte sind dies tausende Seiten. Man muss sich nur vorstellen, welche vertraulichen Informationen in den letzten Monaten gedruckt, kopiert oder gescannt wurden. Dann realisiert man wie wichtig es ist, dass diese Informationen nicht in falsche Hände gelangen.
  1. Drucker-Software: Jeder Drucker hat natürlich auch eine eigene Software, über die das Druckermanagement alle Funktionen möglichst reibungslos auf Befehl umsetzt.

Wie fast alle Systeme im Netzwerk wird diese Software regelmäßig aktualisiert. Dummerweise berücksichtigt jeder Hersteller im System nur seine eigenen Produkte. Server und Clients werden hoffentlich gut vom Systemadministrator gewartet, Updates erfolgen koordiniert. Die Drucker aber haben hierbei Ihren eigenen Takt. Abgestimmt sind sie weder mit der übrigen IT noch innerhalb der Drucker selbst. Vor allem, wenn Unternehmen verschiedene Drucker von unterschiedlichen Herstellern und unterschiedlichen Wartungsunternehmen betreiben.

Druckerausfälle sind hier nicht selten. Wir alle kennen diese und erinnern uns an Situationen, wo Druckerausfälle uns um Stunden länger im Büro verhaftet haben.

Hacker kennen sie auch. Hacker lieben diese Lücken, um in Unternehmensnetze einzudringen.

Druckkosten sind ein erheblicher Anteil der Infrastrukturbetriebskosten.

Sie werden aber als sehr gering im Verhältnis zu den Betriebskosten (TCO) anderer technischer Hilfsmittel wie Laptop, Server Applikationen-Lizenzen etc. erachtet. Das ist falsch, wie folgendes reales Beispiel zeigt:

Internationaler Konzern betreibt in Deutschland 2.000 Drucker und druckt pro Jahr 100 Mio Din A 4 Blätter. 40% hiervon in Farbe.

  • Bei ineffizienten Druckermanagement entstehen hier leicht Kosten von 7,6 Millionen€/ Jahr
  • Mit effizienten Druckmanagement könnte man dieselbe Menge auf für die Hälfte senken, also auf 3,8 Millionen€/Jahr.

Hinzu kommen noch die Kosten für Papier.

Fazit: Ein effizientes Druckermanagement reduziert die Cyber-Risiken und die Kosten.