Weiterlesen mit NEWS. Jetzt testen.
Lesezeit ca. 7 Min.

Heimnetzdrucker vor Angriffen schützen


PC Welt - epaper ⋅ Ausgabe 10/2021 vom 03.09.2021

Hardware

Artikelbild für den Artikel "Heimnetzdrucker vor Angriffen schützen" aus der Ausgabe 10/2021 von PC Welt. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Bildquelle: PC Welt, Ausgabe 10/2021

„Ein richtig geschützter Drucker erhöht deutlich die Sicherheit im gesamten Heimnetz – nach innen wie nach außen.“

Drucker und Multifunktionsgeräte sind nicht nur in Büroumgebungen, sondern auch zu Hause üblicherweise mit dem Netzwerk verbunden – entweder per Kabel im LAN oder drahtlos via WLAN. Doch während Rechner durch Betriebssystem-Updates, Firewalls und Virenschutzprogramme vor Gefahren von außen abgesichert sind, bleiben die Ausgabegeräte in der Regel außen vor.

Das ist unlogisch. Denn auch im Netzwerkdrucker stecken Komponenten, die ihn zu einem vollwertigen Netzwerkgerät machen wie etwa eine CPU, teils eine Festplatte und in jedem Fall Arbeitsspeicher-Bausteine. Mehr noch: Da auch Drucker und Multifunktionsgeräte mit Webservern und WLAN-Modulen ausgestattet sind, erstellen sie eine Verbindung ins Internet, die sich im umgekehrten Fall für einen Zugriff auf den Drucker und damit im ...

Weiterlesen
epaper-Einzelheft 2,99€
NEWS 30 Tage gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von PC Welt. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1000 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 10/2021 von Links oder mittig ist die Frage. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Links oder mittig ist die Frage
Titelbild der Ausgabe 10/2021 von Erste Beta-Version von Windows 11. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Erste Beta-Version von Windows 11
Titelbild der Ausgabe 10/2021 von ADAC bewertet nur zwei LKW- Abbiegeassistenten mit „gut“. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
ADAC bewertet nur zwei LKW- Abbiegeassistenten mit „gut“
Titelbild der Ausgabe 10/2021 von 40 Jahre PC & 25 Jahre Smartphone. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
40 Jahre PC & 25 Jahre Smartphone
Titelbild der Ausgabe 10/2021 von A3 -Tintenstrahler in zwei Ausführungen. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
A3 -Tintenstrahler in zwei Ausführungen
Titelbild der Ausgabe 10/2021 von LESERUMFRAGE: MITMACHEN UND GEWINNEN. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
LESERUMFRAGE: MITMACHEN UND GEWINNEN
Vorheriger Artikel
WLAN für alle
aus dieser Ausgabe
Nächster Artikel Windows mit BSI - Schutz
aus dieser Ausgabe

... schlimmsten Fall auf Ihr Netzwerk missbrauchen lässt. Da Sie die Vorteile eines vernetzten Drucksystems weiter genießen wollen, ist es ratsam, die Tür ins Internet nur so weit wie unbedingt nötig zu öffnen.

Gleichzeitig drohen auch innerhalb des Heimnetzes Gefahren, sobald mehrere Anwender Zugriff auf den Netzwerkdrucker haben. Auch hier gibt es Maßnahmen, mit denen Sie Ihr Ausgabegerät vor Unbefugten schützen können. Wie Sie in beiden Fällen vorgehen, finden Sie im Ratgeber zusammengefasst.

Vorarbeit: IP-Adresse des Druckers herausfinden

Um Ihren Drucker oder das Multifunktionsgerät im Netzwerk möglichst sicher einzurichten, benötigen Sie die IP-Adresse des Geräts. Bei Druckern mit Bedienfeld lässt sie sich direkt am Gerät über den Netzwerkstatus-Bericht abrufen. Dorthin kommen Sie meist über die „Einstellungen“. Auch wenn sich die Menüpunkte je nach Modell unterscheiden, verbirgt sich der Statusbericht meist unter Stichworten wie „Netzwerkeinstellungen“, „Netzwerkstatus“ oder „Statusblatt“. Die IP-Adresse wird in der Regel nicht am Gerät angezeigt, sondern ausgedruckt. Suchen Sie auf dem Ausdruck nach „IP Address“.

Wer sich die Ausdrucke sparen will, geht über das Web-Interface des heimischen Routers. Wenn Sie eine Fritzbox verwenden, finden Sie alle im Netzwerk angeschlossenen Geräte unter „Heimnetz –› Netzwerk –› Netzwerkverbindungen“. Dafür muss der Drucker nicht in Betrieb sein.

Firmware des Druckers oder Multifunktionsgeräts updaten

Sicherheitslücken werden nach und nach entdeckt. Die Hersteller von Druckern und Multifunktionsgeräten reagieren mit Firmware-Updates, die neben neuen Funktionen auch Sicherheitspatches für Ihren Drucker beinhalten.

Je nach Druckermodell gibt es unterschiedliche Methoden, um das Ausgabegerät auf den aktuellen Stand zu bringen.

Methode 1: Wenn Sie einen Drucker haben, der ein Bedienfeld mit Display mitbringt, dann lässt sich das Firmware-Update oft direkt darüber einspielen. Meist kommen Sie zur Aktualisierungsfunktion über „Einstellungen –› System“. Sobald Sie auf „Aktualisieren“ klicken, läuft der Update-Prozess automatisch ab und endet mit einem Neustart des Drucksystems.

Methode 2: Gerade bei Ausgabegeräten, die kein Display haben, vereinfachen Sie sich das Firmware-Update, indem Sie die Web-Druckerverwaltung aufrufen. Dazu müssen Sie die IP-Adresse des Geräts kennen – siehe vorherigen Abschnitt. Sobald Sie die IP-Adresse in die Adresszeile des Browsers eingeben und bestätigen, öffnet sich die Web-Verwaltungsseite Ihres Druckers. Zur Option „Firmware-Update“ kommen Sie in der Regel über die Bereiche „Geräteverwaltung“ oder „Konfiguration“. Vor dem Aktualisierungsvorgang muss sich der Drucker im Bereitschaftsmodus befinden. Trennen Sie ihn während des Prozesses nicht von der Stromversorgung, da Sie ihn sonst im schlimmsten Fall irreversibel außer Betrieb setzen.

Drucker-Webinterface mit Passwort sichern

Ein Drucker im Netzwerk sollte nur von Berechtigten konfiguriert und überwacht werden können. Im heimischen Bereich und kleinen Büro stehen die verwendeten Ausgabesysteme meist jedoch nicht unter der Kontrolle von Admins, die nach Bedarf Zugriffsrechte vergeben. Vielmehr kann jeder Anwender Änderungen am System vornehmen. Für die Druckersicherheit ist das nicht empfehlenswert. Abhilfe schafft die Vergabe von Zugangsdaten, mit denen der Zugriff sowohl auf das Webinterface des Druckers geschützt wird als auch das Gerät selbst.

Bei der Web-Verwaltungsoberfläche ist ab Werk bei den meisten Druckern und Multifunktionsgeräten, die für zu Hause oder das kleine Büro gedacht sind, kein Zugangs-Passwort vergeben. Sie holen das direkt im Web-Interface nach.

Dabei unterscheiden sich die Strategien der Gerätehersteller: Entweder lässt sich das Tool erst nach Vergabe von Benutzername und Passwort überhaupt öffnen. Oder es gibt innerhalb des Verwaltungstools die Möglichkeit, Zugangsdaten zu definieren. Am besten suchen Sie nach dieser Möglichkeit in den Bereichen „System“ oder „Sicherheit“.

Tipp: Gibt es für Ihren Drucker ein Standard-Passwort, um die Browser-Verwaltungsseite zu öffnen oder direkt am Drucker Veränderungen der Konfiguration vorzunehmen, dann ändern Sie es unbedingt. Der Grund: Das Standard-Passwort lässt sich im Internet recherchieren und ist auch oft in den Handbüchern zum Druckermodell dokumentiert.

Bei Profi-Druckern: Bedienfeldsperre einrichten

In Zeiten von verstärkter Homeoffice-Nutzung haben Sie eventuell auch den Drucker oder das Multifunktionsgerät zu Hause einem Upgrade unterzogen – hin zu einem leistungsstärkeren Modell.

Diese Investition hat auch Vorteile in puncto Sicherheit. Denn bei Ausgabegeräten, die den Druckoutput mehrerer Nutzer meistern, lassen sich in der Regel die Ad-min-Funktionen auch am Bedienpanel mit einem Passwort sichern. So verhindern Sie, dass Dritte Änderungen am Gerät vornehmen, die nicht von Ihnen autorisiert sind. Um die Zugangssperre einzurichten, gehen Sie direkt über das Bedienmenü des Geräts oder über die Web-Druckerverwaltung. Die entsprechenden Menüpunkte finden sich in der Regel unter „Geräteverwaltung –› Bedienfeld“.

Druckausgabe erst nach Eingabe von Passwort oder PIN

Manche Druckermodelle unterstützen den sicheren Druck. Damit schützen Sie nicht das Gerät, sondern vielmehr den Ausdruck und damit die darauf befindlichen Informationen. Auch diese Maßnahme trägt zur Druckersicherheit bei, da Sie so genau wissen, dass nur berechtige Personen den Druck in die Hände bekommen.

Es gibt unterschiedliche Wege, um sicherzustellen, dass die gedruckten Blätter nur vom Berechtigten aus dem Drucker genommen werden können. Beispiel HP: Hier bieten viele Laserdruckermodelle ab der mittleren Leistungsklasse im Treiber die Funktion „Jobspeicherung“ an. Darüber definieren Sie, wie der Druckauftrag verschlüsselt auf einem USB-Stick landen soll, der an der Rückseite des Druckers angebracht ist. Die Funktion hat der Hersteller beim Modell HP Color Laserjet Pro MFP M477fdn bereits im Jahre 2015 eingeführt. Wie sie im Detail funktioniert, hat PC-WELT seinerzeit im Test nachvollzogen, wie Sie unter www.pcwelt.de/2144142 nachlesen können. Unter den Schutzmöglichkeiten findet sich auch die Vergabe einer PIN, ohne deren Eingabe sich der Druckauftrag am Multifunktionsgerät nicht abrufen lässt. Außerdem sind alle Aufträge auf dem Stick verschlüsselt abgelegt, was die Sicherheit auch dann gewährleistet, wenn der Datenträger abgezogen wird.

Bei vielen Drucksystemen mit einer eingebauten Festplatte lässt sich für den geschützten Druck zusätzlich zur PIN eine Richtlinie erstellen. Sie legt fest, was mit dem gespeicherten Auftrag nach dem Druck passieren soll. So lässt sich auch definieren, was mit Aufträgen passiert, die nicht abgerufen werden. In der Regel lassen sie sich nach einem bestimmten Zeitintervall automatisch löschen. Die Richtlinie definieren Sie über die Web-Verwaltungsseite des Drucksystems.

PC-Fax und mehr: Unbenutzte Funktionen deaktivieren

Wenn ein Multifunktionsdrucker eine analoge Faxfunktion mitbringt, kombiniert er sie in den meisten Fällen mit einem PC-Fax. Darüber lassen sich Faxe an Empfänger weiterleiten und auch von dort versenden. Nicht immer besteht jedoch Bedarf für eine derartige Fax-Funktion. In diesem Fall ist es aus Sicherheitsgründen ratsam, das PC-Fax komplett zu deaktivieren. Die Einstellung nehmen Sie über die Web- Druckerverwaltung vor. Suchen Sie im Bereich „Fax“ nach Begriffen wie „PC-zu-Fax- Funktion“ und deaktivieren Sie diese. Ähnlich gehen Sie bei weiteren Funktionen vor: Nutzen Sie beispielsweise die Wi-Fi-Direct-Option bei Ihrem Drucker nicht, sollte sie abgeschaltet sein. Das gilt ebenso für Google Cloud Print – die Funktion wird von Google nicht mehr unterstützt.

Zugelassene Netzwerkdienste reduzieren, HTTPS einschalten

Wenn Sie schon einmal im Drucker-Webinterface zugange sind, sehen Sie gleich noch die zugelassenen Netzwerkdienste durch. Sie finden Sie meist im Abschnitt „Netzwerk“ unter „Sicherheit –› Einstellungen“. Im Auslieferungszustand sind in der Regel alle verfügbaren Dienste und Protokolle aktiviert. Damit haben Sie alle Türen ab Werk aufgemacht – ein Unding in Bezug auf die Druckersicherheit. In einem Heimnetz ohne Apple-Client können Sie beispielsweise sowohl Bonjour als auch Airprint abschalten.

Zusätzlich erhöhen Sie die Sicherheit Ihres Druckers, wenn Sie die Web-Verwaltungsseite nur über HTTPS aufrufen. Geeignete Bereiche für diese Einstellung finden Sie unter „Netzwerk“. Suchen Sie nach Begriffen wie „Verschlüsselung“ oder „HTTPS- Erzwingung“, und aktivieren Sie die entsprechende Option.

Bei vielen Druckermodellen ist außerdem das Netzwerk-Kommunikationsprotokoll SNMP (Simple Network Management Protocol) nicht in der aktuellen Version 3 aktiviert, sondern nur die Vorgänger 1 und 2. SNMP 3 erleichtert jedoch die Kommunikation zwischen den Geräten im Netzwerk. Das kommt auch der Fehlerkontrolle des Druckers zugute und damit der Druckersicherheit, da Sie so unnormales Verhalten schneller feststellen können. Manche Modelle erfordern für die SNMP3-Aktivierung eine Autorisierung. Als Admin Ihres Druckers legen Sie diese selbst fest.

Router- und Windows-Updates durchführen

Neben den Einstellmöglichkeiten am Drucker und über das Printer-Webinterface erhöhen auch aktuelle Router- und Windows-Betriebssysteme die Druckersicherheit. Denn nicht selten spielen die Hersteller die Aktualisierungen nicht nur für neue Funktionen aus, sondern schließen darüber auch aktuelle Sicherheitslücken.

Im Falle von Windows 10 laufen die Updates automatisch im Hintergrund ab. Ob Sie auf dem aktuellen Stand sind, kontrollieren Sie, indem Sie „Windows Update“ in die Suchleiste eingeben und den Treffer „Entsprechende Einstellungen für Windows Update“ auswählen. Sehen Sie im Hauptfenster den Hinweis „Sie sind auf dem neuesten Stand“, ist alles in Ordnung. Beim Router informieren Sie sich Bedienmenü im Web über den aktuellen Update- Stand. So finden Sie bei einer Fritzbox direkt in der Übersicht auf der rechten Seite die aktuell installierte Fritz-OS-Version heraus. Liegt ein Update vor, findet sich hier ein blau eingefärbter Hinweis, den Sie einfach anklicken, um den Aktualisierungsprozess anzustoßen.