Kontakt

IT-Sicherheit im Home-Office: Worauf Sie bei Druckern achten sollten

Florian Bachinger
05.05.22 13:37

Im Zuge der Pandemie waren die meisten Büroangestellten gezwungen, ihren Arbeitsplatz in die eigenen vier Wände zu verlegen. Dabei fehlte es insbesondere den Mitarbeiter*innen jener Unternehmen, für die mobile Arbeitskonzepte bis dahin überhaupt kein Thema waren, oft an der zur optimalen Erledigung ihrer Aufgaben notwendigen Ausstattung. Einer Erhebung von HP zufolge haben sich 45 Prozent der befragten Büroangestellten eigens zur Unterstützung im Home-Office neue IT-Geräte angeschafft - vielfach handelt es sich dabei um Drucker. Das Besorgniserregende daran ist allerdings, dass die Hälfte dieser Personen ihr Gerät nicht von der IT-Abteilung überprüfen oder installieren hat lassen. Dadurch entsteht ein massives Sicherheitsrisiko.   

Inhalt

Warum Drucker im Home-Office eine Gefahr für die IT-Security sind
So schützen Sie sensible Daten auch beim Drucken
Der optimale Drucker für das Home-Office – darauf sollten Sie achten 
Fazit

 

Warum Drucker im Home-Office eine Gefahr für die IT-Security sind 

Stellen wir uns vor, ein Mitarbeiter bekommt im Home-Office per E-Mail ein vertrauliches Dokument übermittelt. Zur besseren Durchsicht möchte er dieses Dokument ausdrucken. Allerdings ist das Arbeitsgerät nicht mit dem privaten Drucker verbunden. Der Mitarbeiter leitet das betreffende Dokument also an seine private E-Mail-Adresse weiter und erzeugt damit unbewusst eine Reihe problematischer Sicherheitsrisiken.   

  • Beim Versand wird das E-Mail im Regelfall unverschlüsselt über den privaten Mailserver des E-Mail-Providers oder das Internet übertragen. Im Zuge dessen ist ein Mitlesen der Datei möglich.  
  • Abhängig davon, welcher E-Mail-Provider gewählt wurde, hat dieser nun möglicherweise Zugriff auf das Dokument. Das Unternehmensnetz hingegen wäre verschlüsselt und das Dokument entsprechend vor unberechtigtem Zugriff geschützt.  

Um die mannigfaltigen IT-Risiken beim Arbeiten im Home-Office zu mindern, ist daher ein systematischer Ansatz gefragt, der sowohl verwendete Geräte und IT-Strukturen berücksichtigt als auch den Faktor Mensch, also die Mitarbeiter*innen selbst 

Um die mannigfaltigen IT-Risiken beim Drucken im Home-Office zu mindern, ist daher ein systematischer Ansatz gefragt.

 

So schützen Sie sensible Daten auch beim Drucken 

Um den Schutz sensibler Unternehmensdaten zu gewährleisten, ist es jedenfalls notwendig, auch Drucker in das betriebliche Sicherheitskonzept zu integrieren. Dies gilt insbesondere auch für Drucker im Home-Office, da diese bei einer Evaluierung möglicher Sicherheitsrisiken gerne übersehen werden. Nachfolgend daher einige grundlegende Schutzmaßnahmen für den Betrieb eines Druckers, die natürlich auch bei daheim genutzten Geräten beachtet werden sollten.  

Angriffe auf das BIOS erkennen 

Einige Drucker verfügen über einen speziellen BIOS-Schutz, der in der Lage ist, ein kompromittiertes BIOS zu erkennen und automatisch zu reparieren. Hierzu wird eine Kopie des BIOS erstellt, in einem separaten Speicher gesichert und bei Bedarf erneut aufgespielt.   

Regelmäßige Firmware-Updates und Whitelisting 

Grundsätzlich sollte die Firmware eines Druckers immer auf dem neuesten Stand sein. Damit werden Sicherheitslücken aufgrund nicht eingespielter Patches vermieden. Sicherheitslücken können auch entstehen, wenn aus Versehen kompromittierte Software eingespielt wird. Hier schafft Whitelisting Abhilfe. Diese Methode sorgt dafür, dass ausschließlich vom Hersteller signierte und nicht manipulierte Firmware geladen und ausgeführt werden kann.  

Deaktivierung von Standard-Passwörtern 

Netzwerkdrucker werden häufig mit einem Standard-Passwort ausgeliefert. Solche Standard-Passwörter lassen sich über das Internet in nur wenigen Sekunden herausfinden und von Hackern zum Eindringen in ein Netzwerk ausnutzen. Um den Zugang zum Gerät wirksam abzusichern, sollte das Passwort daher im Zuge der ersten Inbetriebnahme geändert werden.  

Netzwerkdrucker werden häufig mit einem Standard-Passwort ausgeliefert, das unbedingt geändert werden sollte.

Beschränkung des externen Zugriffs 

Der Zugriff Dritter sollte möglichst unterbunden werden. Hierbei helfen digitale Zertifikate, IPSec und IPFiltering, die gleichzeitig auch gewährleisten, dass nur freigegebene Devices drucken dürfen.  

Absicherung bei mobilem Drucken 

Das mobile Drucken direkt vom Smartphone erfreut sich großer Beliebtheit. Kein Wunder, denn es geht schnell und ist unkompliziert. Jedoch kann diese Methode große Sicherheitslücken mit sich bringen. Damit es zu keinen bösen Überraschungen kommt, empfiehlt sich die Verwendung von PINs und speziellen Authentifizierungslösungen.   

Deaktivierung irrelevanter Protokolle 

Moderne Drucker sind üblicherweise schnell ins Netzwerk eingebunden. Aber – Sie ahnen es bereits – auch diese zum Großteil automatischen Setup-Routinen bergen Sicherheitsrisiken. Denn wenngleich die Geräte eine Vielzahl an Protokollen unterstützen – die im Rahmen üblicher Installationsroutinen der Einfachheit halber alle auf aktiv gesetzt werden -, sind diese für den standardmäßigen Einsatz nicht erforderlich. Für einen möglichst sicheren Betrieb sollten daher immer nur jene Protokolle aktiviert sein, die für eine Nutzung des Geräts wirklich benötigt werden. Eine solche Vorgehensweise ist im Übrigen auch für den Netzwerk-Traffic von Vorteil.  

Entfernung erledigter Druckaufträge 

Besonders bei vertraulichen Daten ist es wichtig, dass erledigte Druckaufträge nicht erneut abrufbar sind und interne Festplatten entsprechend permanent verschlüsselt werden. Durch den Einsatz von Verschlüsselungsprotokollen kann verhindert werden, dass Dokumente und Druckaufträge aus dem Druckerspeicher, aber auch während der Übertragung aus einem Netzwerk, abgefangen werden können.  

Verwendung von Pull Printing Lösungen 

Mit der Pull-Printing-Technologie behält eine Software die Druckaufträge so lange in einer sicheren, virtuellen Warteschlange, bis der Benutzer/die Benutzerin, der/die den Auftrag ausgelöst hat, physisch beim Drucker ist und die Abholung seines/ihres Dokuments bestätigt. Erst dann gibt das Gerät den Auftrag frei und druckt die gewünschten Seiten. Die Authentifizierung kann über einen PIN-Code, ein Login mit Benutzernamen und Passwort, einen NFC-fähigen Badge, eine Mobile-App oder einen QR-Code erfolgen.   

Mit der Pull-Printing-Technologie behält eine Software die Druckaufträge in einer sicheren, virtuellen Warteschlange.

Unternehmen, die bereits eine Pull-Printing-Lösung im Einsatz haben, können diese auch auf die Geräte ihrer Mitarbeiter*innen im Home-Office ausweiten. Dadurch wird das Verlustrisiko von Daten ebenso gesenkt wie die Druckkosten. Zudem können hierüber das Druckmanagement verbessert und knappe Ressourcen geschont werden. Zu beachten gilt dabei jedoch, dass die Zwischenspeicherung der Dokumente auf einem gesicherten Server erfolgen sollte.  

 


Der optimale Drucker für das Home-Office – darauf sollten Sie achten 

Drucker im Home-Office müssen andere Anforderungen erfüllen als jene im Büro. Für die Ausstattung von Mitarbeiter*innen mit professionellen Geräten für Zuhause, sollten daher bei der Druckerwahl folgende Kriterien berücksichtigt werden.  

Platzsparendes Design 

Gerade im Home-Office fehlt häufig der Platz für große Arbeitsgeräte. Wenn Sie Ihren Mitarbeiter*innen für daheim Drucker zur Verfügung stellen, sollten Sie daher auf eine kompakte Bauweise des Geräts achten.  

Nutzerfreundlichkeit 

Im Normalfall sind Mitarbeiter*innen keine IT-Expert*innen. Installation, Problembehandlung und Wartung der Geräte sollten daher auch für Laien einfach zu handhaben sein.

Kosteneffizienz 

Möglichst kostenoptimiert zu wirtschaften ist das Anliegen aller nachhaltig agierenden Entscheider*innen. Gerade deshalb sollten beim Thema Drucken nicht nur die Anschaffungspreise der Geräte berücksichtigt werden. Denn laufende Ausgaben für Toner, Tinte, Druckerpapier und Verschleißteile können die Druckkosten immens erhöhen und sollten somit unbedingt in die Gesamtberechnung miteinbezogen werden.  

Konnektivität 

Gerade im Home-Office steht der Drucker häufig nicht direkt neben dem Computer. Daher empfehlen sich für die Arbeit daheim Geräte, die per WLAN mit dem PC verbunden werden können. Eine dafür notwendige WLAN-Schnittstelle ist jedoch bei den meisten Druckern heute bereits Standard.  

Integrierte Security-Lösungen 

Direkt in das Gerät eingebettete Sicherheitslösungen bieten einen sehr guten Schutz vor möglichen Angriffen. Über die umfassendste integrierte Lösung dieser Art verfügen aktuell die Drucker von HP mit HP Wolf Security. Diese stellt im Falle eines Angriffs sicher, dass sich das Gerät selbst repariert, indem automatisch ein Neustart ausgelöst wird. BIOS, Datenspeicher und Firmware werden hier zusammen mit dem Netzwerk laufend überwacht und im Notfall selbst geheilt.   

Drucker von HP verfügen über integrierte Sicherheitslösungen.

 

Fazit

Dank moderner Lösungen für mobiles Arbeiten konnten Unternehmen in kürzester Zeit funktionierende Home-Office-Konzepte umsetzen und so auch während Pandemie und Lockdowns ihren Geschäftsbetrieb am Laufen halten. Allerdings haben damit auch die Herausforderungen für die IT zugenommen. Denn außerhalb des Unternehmens sind viele Sicherheitsmechanismen der von Expert*innen betriebenen Infrastruktur nicht mehr wirksam. Gleichzeitig ist es nicht realistisch, von allen Mitarbeiter*innen im Home-Office zu erwarten, die von Ihnen genutzten Geräte selbst vor sich ständig ändernden Bedrohungen zu schützen.  

Eine hilfreiche Lösung für dieses Dilemma kommt mittlerweile praktischerweise direkt von den Herstellern der genutzten Geräte, beispielsweise HP. Die darin verbauten Technologien sind heute vielfach in der Lage, sich auf Bedrohungsszenarien einzustellen, diese wirksam zu neutralisieren oder sich im Falle des Falles gleich selbst zu reparieren.  

IT-Entscheider*innen können damit schon alleine durch die Auswahl und Bereitstellung der richtigen Geräte die Sicherheit der betrieblichen Systeme deutlich erhöhen. Gerade bei Druckern ist es allerdings wichtig, überhaupt zu erkennen, dass diese ein gerne übersehenes Sicherheitsrisiko darstellen. Das gilt für direkt im Unternehmen aufgestellte Printer und viel mehr noch für jene Geräte bei den Mitarbeiter*innen zuhause im Home-Office.  

Whitepaper: Remote Working

Whitepaper:
Remote Working

Erfahren Sie in unserem Whitepaper mehr zu den Do's und Dont's beim mobilen Arbeiten.

Whitepaper herunterladen

Updates for innovators: Abonnieren Sie unseren Blog.