Tech

Netzwerk-Drucker: Mit diesen Tricks sichern Sie ihn richtig







Die Versuche nehmen zu, über den Drucker ins Heimnetz einzudringen. Mit diesen Maßnahmen halten Sie die Angreifer gezielt ab.

Drucker und Multifunktionsgeräte sind nicht nur in Büroumgebungen, sondern auch zu Hause üblicherweise mit dem Netzwerk verbunden – entweder per Kabel im LAN oder drahtlos via WLAN. Doch während Rechner durch Betriebssystem-Updates, Firewalls und Virenschutzprogramme vor Gefahren von außen abgesichert sind, bleiben die Ausgabegeräte in der Regel außen vor.

Das ist unlogisch. Denn auch im Netzwerkdrucker stecken Komponenten, die ihn zu einem vollwertigen Netzwerkgerät machen wie etwa eine CPU, teils eine Festplatte und in jedem Fall Arbeitsspeicher-Bausteine. Mehr noch: Da auch Drucker und Multifunktionsgeräte mit Webservern und WLAN-Modulen ausgestattet sind, erstellen sie eine Verbindung ins Internet, die sich im umgekehrten Fall für einen Zugriff auf den Drucker und damit im schlimmsten Fall auf Ihr Netzwerk missbrauchen lässt. Da Sie die Vorteile eines vernetzten Drucksystems weiter genießen wollen, ist es ratsam, die Tür ins Internet nur so weit wie unbedingt nötig zu öffnen.

Gleichzeitig drohen auch innerhalb des Heimnetzes Gefahren, sobald mehrere Anwender Zugriff auf den Netzwerkdrucker haben. Auch hier gibt es Maßnahmen, mit denen Sie Ihr Ausgabegerät vor Unbefugten schützen können. Wie Sie in beiden Fällen vorgehen, finden Sie im Ratgeber zusammengefasst.

Vorarbeit: IP-Adresse des Druckers herausfinden

Um Ihren Drucker oder das Multifunktionsgerät im Netzwerk möglichst sicher einzurichten, benötigen Sie die IP-Adresse des Geräts. Bei Druckern mit Bedienfeld lässt sie sich direkt am Gerät über den Netzwerkstatus-Bericht abrufen. Dorthin kommen Sie meist über die „Einstellungen“. Auch wenn sich die Menüpunkte je nach Modell unterscheiden, verbirgt sich der Statusbericht meist unter Stichworten wie „Netzwerkeinstellungen“, „Netzwerkstatus“ oder „Statusblatt“. Die IP-Adresse wird in der Regel nicht am Gerät angezeigt, sondern ausgedruckt. Suchen Sie auf dem Ausdruck nach „IP Address“.

Wer sich die Ausdrucke sparen will, geht über das Web-Interface des heimischen Routers. Wenn Sie eine Fritzbox verwenden, finden Sie alle im Netzwerk angeschlossenen Geräte unter „Heimnetz –› Netzwerk –› Netzwerkverbindungen“. Dafür muss der Drucker nicht in Betrieb sein.

Die IP-Adresse Ihres Druckers finden Sie schnell heraus, wenn Sie die Weboberfläche des Routers aufrufen. Bei der Fritzbox stehen die IPs aller Heimnetzgeräte unter „Heimnetz –› Netzwerk –› Netzwerkverbindungen“.

Vergrößern

Die IP-Adresse Ihres Druckers finden Sie schnell heraus, wenn Sie die Weboberfläche des Routers aufrufen. Bei der Fritzbox stehen die IPs aller Heimnetzgeräte unter „Heimnetz –› Netzwerk –› Netzwerkverbindungen“.

Firmware des Druckers oder Multifunktionsgeräts updaten

Sicherheitslücken werden nach und nach entdeckt. Die Hersteller von Druckern und Multifunktionsgeräten reagieren mit Firmware- Updates, die neben neuen Funktionen auch Sicherheitspatches für Ihren Drucker beinhalten. Je nach Druckermodell gibt es unterschiedliche Methoden, um das Ausgabegerät auf den aktuellen Stand zu bringen.

Methode 1:

Wenn Sie einen Drucker haben, der ein Bedienfeld mit Display mitbringt, dann lässt sich das Firmware-Update oft direkt darüber einspielen. Meist kommen Sie zur Aktualisierungsfunktion über „Einstellungen –› System“. Sobald Sie auf „Aktualisieren“ klicken, läuft der Update-Prozess automatisch ab und endet mit einem Neustart des Drucksystems.

Methode 2:

Gerade bei Ausgabegeräten, die kein Display haben, vereinfachen Sie sich das Firmware-Update, indem Sie die Web- Druckerverwaltung aufrufen. Dazu müssen Sie die IP-Adresse des Geräts kennen – siehe vorherigen Abschnitt. Sobald Sie die IP-Adresse in die Adresszeile des Browsers eingeben und bestätigen, öffnet sich die Web-Verwaltungsseite Ihres Druckers. Zur Option

„Firmware-Update“ kommen Sie in der Regel über die Bereiche „Geräteverwaltung“ oder „Konfiguration“. Vor dem Aktualisierungsvorgang muss sich der Drucker im Bereitschaftsmodus befinden. Trennen Sie ihn während des Prozesses nicht von der Stromversorgung, da Sie ihn sonst im schlimmsten Fall irreversibel außer Betrieb setzen.

Auch ein Netzwerkdrucker ohne Display und Bedienpanel lässt sich per Firmware-Update sichern. Nutzen Sie dazu die Verwaltungsseite im Web. Die Aktualisierungsmöglichkeit findet sich oft unter „Geräteverwaltung“.

Vergrößern

Auch ein Netzwerkdrucker ohne Display und Bedienpanel lässt sich per Firmware-Update sichern. Nutzen Sie dazu die Verwaltungsseite im Web. Die Aktualisierungsmöglichkeit findet sich oft unter „Geräteverwaltung“.

Drucker-Webinterface mit Passwort sichern

Ein Drucker im Netzwerk sollte nur von Berechtigten konfiguriert und überwacht werden können. Im heimischen Bereich und kleinen Büro stehen die verwendeten Ausgabesysteme meist jedoch nicht unter der Kontrolle von Admins, die nach Bedarf Zugriffsrechte vergeben. Vielmehr kann jeder Anwender Änderungen am System vornehmen. Für die Druckersicherheit ist das nicht empfehlenswert. Abhilfe schafft die Vergabe von Zugangsdaten, mit denen der Zugriff sowohl auf das Webinterface des Druckers geschützt wird als auch das Gerät selbst.

Bei der Web-Verwaltungsoberfläche ist ab Werk bei den meisten Druckern und Multifunktionsgeräten, die für zu Hause oder das kleine Büro gedacht sind, kein Zugangs-Passwort vergeben. Sie holen das direkt im Web-Interface nach. Dabei unterscheiden sich die Strategien der Gerätehersteller: Entweder lässt sich das Tool erst nach Vergabe von Benutzername und Passwort überhaupt öffnen. Oder es gibt innerhalb des Verwaltungstools die Möglichkeit, Zugangsdaten zu definieren. Am besten suchen Sie nach dieser Möglichkeit in den Bereichen „System“ oder „Sicherheit“.

Tipp:

Gibt es für Ihren Drucker ein Standard-Passwort, um die Browser-Verwaltungsseite zu öffnen oder direkt am Drucker Veränderungen der Konfiguration vorzunehmen, dann ändern Sie es unbedingt. Der Grund: Das Standard-Passwort lässt sich im Internet recherchieren und ist auch oft in den Handbüchern zum Druckermodell dokumentiert.

Viele Web-Verwaltungstools für Drucker und Multifunktionsgeräte sind ab Werk nicht passwortgesichert. Mit der Vergabe von selbst definierten Zugangsdaten erhöhen Sie die Sicherheit des Drucksystems deutlich und verhindern so unerwünschte Zugriffe auf den

Vergrößern

Viele Web-Verwaltungstools für Drucker und Multifunktionsgeräte sind ab Werk nicht passwortgesichert. Mit der Vergabe von selbst definierten Zugangsdaten erhöhen Sie die Sicherheit des Drucksystems deutlich und verhindern so unerwünschte Zugriffe auf den

Bei Profi-Druckern: Bedienfeldsperre einrichten

In Zeiten von verstärkter Homeoffice-Nutzung haben Sie eventuell auch den Drucker oder das Multifunktionsgerät zu Hause einem Upgrade unterzogen – hin zu einem leistungsstärkeren Modell. Diese Investition hat auch Vorteile in puncto Sicherheit. Denn bei Ausgabegeräten, die den Druckoutput mehrerer Nutzer meistern, lassen sich in der Regel die Admin-Funktionen auch am Bedienpanel mit einem Passwort sichern. So verhindern Sie, dass Dritte Änderungen am Gerät vornehmen, die nicht von Ihnen autorisiert sind.

Um die Zugangssperre einzurichten, gehen Sie direkt über das Bedienmenü des Geräts oder über die Web-Druckerverwaltung. Die entsprechenden Menüpunkte finden sich in der Regel unter „Geräteverwaltung –› Bedienfeld“.

Einzelne Funktionen am Bedienfeld des Druckers sollten nur Berechtigten zugänglich sein, um die Druckersicherheit zu gewährleisten. Richten Sie dazu eine Zugangs- sperre fürs Drucker-Bedienpanel ein.

Vergrößern

Einzelne Funktionen am Bedienfeld des Druckers sollten nur Berechtigten zugänglich sein, um die Druckersicherheit zu gewährleisten. Richten Sie dazu eine Zugangs- sperre fürs Drucker-Bedienpanel ein.

Druckausgabe erst nach Eingabe von Passwort oder PIN

Manche Druckermodelle unterstützen den sicheren Druck. Damit schützen Sie nicht das Gerät, sondern vielmehr den Ausdruck und damit die darauf befindlichen Informationen. Auch diese Maßnahme trägt zur Druckersicherheit bei, da Sie so genau wissen, dass nur berechtige Personen den Druck in die Hände bekommen.

Es gibt unterschiedliche Wege, um sicherzustellen, dass die gedruckten Blätter nur vom Berechtigten aus dem Drucker genommen werden können. Beispiel HP: Hier bieten viele Laserdruckermodelle ab der mittleren Leistungsklasse im Treiber die Funktion „Jobspeicherung“ an. Darüber definieren Sie, wie der Druckauftrag verschlüsselt auf einem USB-Stick landen soll, der an der Rückseite des Druckers angebracht ist. Die Funktion hat der Hersteller beim Modell

HP Color Laserjet Pro MFP M477fdn
bereits im Jahre 2015 eingeführt. Wie sie im Detail funktioniert, hat PC-WELT seinerzeit

im Test des HP Color Laserjet Pro MFP M477fdn
nachvollzogen. Unter den Schutzmöglichkeiten findet sich auch die Vergabe einer PIN, ohne deren Eingabe sich der Druckauftrag am Multifunktionsgerät nicht abrufen lässt. Außerdem sind alle Aufträge auf dem Stick verschlüsselt abgelegt, was die Sicherheit auch dann gewährleistet, wenn der Datenträger abgezogen wird.

Auf einem hinten am Gehäuse angesteckten USB-Stick können HP-Laser-Drucker Printjobs ablegen. Sie verbleiben auf dem Speicherstick, bis der autorisierte Anwender sie am Gerät etwa durch die Eingabe einer PIN abruft.

Vergrößern

Auf einem hinten am Gehäuse angesteckten USB-Stick können HP-Laser-Drucker Printjobs ablegen. Sie verbleiben auf dem Speicherstick, bis der autorisierte Anwender sie am Gerät etwa durch die Eingabe einer PIN abruft.

© HP

Bei vielen Drucksystemen mit einer eingebauten Festplatte lässt sich für den geschützten Druck zusätzlich zur PIN eine Richtlinie er- stellen. Sie legt fest, was mit dem gespeicherten Auftrag nach dem Druck passieren soll. So lässt sich auch definieren, was mit Aufträgen passiert, die nicht abgerufen werden. In der Regel lassen sie sich nach einem bestimmten Zeitintervall automatisch löschen. Die Richtlinie definieren Sie über die Web-Verwaltungsseite des Drucksystems.

PC-Fax und mehr: Unbenutzte Funktionen deaktivieren

Wenn ein Multifunktionsdrucker eine analoge Faxfunktion mitbringt, kombiniert er sie in den meisten Fällen mit einem PC-Fax. Darüber lassen sich Faxe an Empfänger weiterleiten und auch von dort versenden. Nicht immer besteht jedoch Bedarf für eine derartige Fax-Funktion. In diesem Fall ist es aus Sicherheitsgründen ratsam, das PC-Fax komplett zu deaktivieren. Die Einstellung nehmen Sie über die Web-Druckerverwaltung vor. Suchen Sie im Bereich „Fax“ nach Begriffen wie „PC-zu-Fax-Funktion“ und deaktivieren Sie diese. 

Weniger Funktionen für mehr Sicherheit: Wer etwa ein PC-Fax nicht einsetzt, sollte die Funktion im Web-Interface des Multifunktionsgeräts deaktivieren.

Vergrößern

Weniger Funktionen für mehr Sicherheit: Wer etwa ein PC-Fax nicht einsetzt, sollte die Funktion im Web-Interface des Multifunktionsgeräts deaktivieren.

Ähnlich gehen Sie bei weiteren Funktionen vor: Nutzen Sie beispielsweise die Wi-Fi-Direct-Option bei Ihrem Drucker nicht, sollte sie abgeschaltet sein. Das gilt ebenso für Google Cloud Print – die Funktion wird von Google nicht mehr unterstützt.

Zugelassene Netzwerkdienste reduzieren, HTTPS einschalten

Wenn Sie schon einmal im Drucker-Webinterface zugange sind, sehen Sie gleich noch die zugelassenen Netzwerkdienste durch. Sie finden Sie meist im Abschnitt „Netzwerk“ unter „Sicherheit –› Einstellungen“. Im Auslieferungszustand sind in der Regel alle verfügbaren Dienste und Protokolle aktiviert. Damit haben Sie alle Türen ab Werk aufgemacht – ein Unding in Bezug auf die Druckersicherheit. In einem Heimnetz ohne Apple-Client können Sie beispielsweise sowohl Bonjour als auch Airprint abschalten.

Zusätzlich erhöhen Sie die Sicherheit Ihres Druckers, wenn Sie die Web-Verwaltungsseite nur über HTTPS aufrufen. Geeignete Bereiche für diese Einstellung finden Sie unter „Netzwerk“. Suchen Sie nach Begriffen wie „Verschlüsselung“ oder „HTTPS-Erzwingung“, und aktivieren Sie die entsprechende Option.

Bei vielen Druckermodellen ist außerdem das Netzwerk-Kommunikationsprotokoll SNMP (Simple Network Management Protocol) nicht in der aktuellen Version 3 aktiviert, sondern nur die Vorgänger 1 und 2. SNMP 3 erleichtert jedoch die Kommunikation zwischen den Geräten im Netzwerk. Das kommt auch der Fehlerkontrolle des Druckers zugute und damit der Druckersicherheit, da Sie so unnormales Verhalten schneller feststellen können. Manche Modelle erfordern für die SNMP3-Aktivierung eine Autorisierung. Als Admin Ihres Druckers legen Sie diese selbst fest.

Der Druckersicherheit dienlich ist das SNMP-Protokoll in der Version 3, da es die Kommunikation unter den Netzwerkgeräten erleichtert. Oft müssen Sie es erst einschalten, da nur die Vorgänger 1 und 2 ab Werk aktiviert sind.

Vergrößern

Der Druckersicherheit dienlich ist das SNMP-Protokoll in der Version 3, da es die Kommunikation unter den Netzwerkgeräten erleichtert. Oft müssen Sie es erst einschalten, da nur die Vorgänger 1 und 2 ab Werk aktiviert sind.

Router- und Windows-Updates durchführen

Neben den Einstellmöglichkeiten am Drucker und über das Printer-Webinterface erhöhen auch aktuelle Router- und Windows-Betriebssysteme die Druckersicherheit. Denn nicht selten spielen die Hersteller die Aktualisierungen nicht nur für neue Funktionen aus, sondern schließen darüber auch aktuelle Sicherheitslücken.

Im Falle von Windows 10 laufen die Updates automatisch im Hintergrund ab. Ob Sie auf dem aktuellen Stand sind, kontrollieren Sie, indem Sie „Windows Update“ in die Suchleiste eingeben und den Treffer „Entsprechende Einstellungen für Windows Update“ auswählen. Sehen Sie im Hauptfenster den Hinweis „Sie sind auf dem neuesten Stand“, ist alles in Ordnung.

Beim Router informieren Sie sich Bedienmenü im Web über den aktuellen Update-Stand. So finden Sie bei einer Fritzbox direkt in der Übersicht auf der rechten Seite die aktuell installierte Fritz-OS-Version heraus. Liegt ein Update vor, findet sich hier ein blau eingefärbter Hinweis, den Sie einfach anklicken, um den Aktualisierungsprozess anzustoßen.

Test:

Die besten Multifunktions-Drucker bis 100 Euro im Vergleich

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button