Drucker-Sicherheit: Dein Bürodrucker speichert jedes Dokument und kann gehackt werden
Drucker speichern Kopien aller Dokumente auf internen Festplatten, können remote gehackt werden und drucken unsichtbare Tracking-Punkte. Erfahre die versteckten Risiken und Schutzmaßnahmen.
Drucker-Sicherheit: Dein Bürodrucker speichert jedes Dokument und kann gehackt werden
Der Bürodrucker arbeitet still in der Ecke. Drucken, Scannen, Kopieren, Faxen. Niemand betrachtet ihn als Sicherheitsrisiko. Aber dieses Multifunktionsgerät ist ein Computer mit Festplatte, Netzwerkverbindung und selten aktualisierter Firmware.
Dein Drucker hat eine Festplatte
Die meisten Bürodrucker enthalten interne Festplatten. Jedes gedruckte, gescannte, kopierte oder gefaxte Dokument wird gespeichert — oft unbefristet.
Was gespeichert wird
- Druckaufträge — Vollständige Kopien jedes Dokuments
- Scandaten — Alle gescannten Dokumente inkl. Scan-to-Email
- Faxprotokolle — Gesendete und empfangene Faxe mit vollständigem Inhalt
- Benutzeranmeldedaten — Login-Informationen für Netzwerkfreigaben
- Netzwerkkonfiguration — IP-Adressen, DNS-Einstellungen
Drucker können gehackt werden
| Schwachstelle | Risiko |
|---|---|
| Standard-Admin-Passwörter | Volle Kontrolle |
| Veraltete Firmware | Bekannte, ungepatchte Exploits |
| Offene Netzwerkports | Direkter Zugriff aus dem Internet (Port 9100) |
| Druckauftrags-Abfangen | Man-in-the-Middle-Erfassung |
Unsichtbare Tracking-Punkte
Die meisten Farblaserdrucker drucken nahezu unsichtbare gelbe Punkte auf jede Seite, die Seriennummer, Datum und Uhrzeit kodieren — sogenannte Machine Identification Codes (MIC).
- Größe: ~0,1mm Durchmesser — mit bloßem Auge unsichtbar
- Sichtbar: Unter blauem Licht oder hochauflösendem Scan
- Zweck: Ursprünglich zur Verfolgung von Falschgeld entwickelt
Drucker schützen
Netzwerksicherheit
- Standardpasswörter ändern
- Firmware aktualisieren — vierteljährlich prüfen
- In separates VLAN isolieren
- Unbenutzte Protokolle deaktivieren — FTP, Telnet, SNMP v1/v2
- Port 9100 blockieren
- Verschlüsselung aktivieren — IPPS statt IPP
Datenschutz
- Festplattenverschlüsselung aktivieren
- Automatisches Überschreiben nach jedem Auftrag
- Festplatte bei Entsorgung physisch zerstören
Das größere Problem: Dokumentenfreigabe
Die meisten Datenlecks passieren beim Teilen, nicht am Drucker. Für sensible Dokumente oder Zugangsdaten nutze verschlüsselte Kanäle. LOCK.PUB erstellt passwortgeschützte Links mit automatischem Ablauf. Statt Passwörter per WhatsApp zu senden, wo sie ewig im Chatverlauf bleiben, teile sie über selbstzerstörende Links.
Fazit
Dein Drucker ist ein Computer, den niemand patcht oder überwacht. Nimm dir 15 Minuten: Passwort ändern, Firmware aktualisieren, Verschlüsselung aktivieren. Für sensible Dokumente überlege, ob du sie wirklich drucken musst. LOCK.PUB hinterlässt keine physische Spur und keine Kopien auf Druckerfestplatten.
Das sicherste Dokument ist das, das nie gedruckt wurde.
Schlüsselwörter
Das könnte Sie auch interessieren
NFC Ghost Tap: Der kontaktlose Zahlungsbetrug mit 35-fachem Anstieg 2025
Ghost-Tap-Angriffe leiten gestohlene NFC-Kartendaten weiter, um weltweit betrügerische kontaktlose Zahlungen durchzuführen. Erfahren Sie, wie der Betrug funktioniert und wie Sie sich schützen.
Sicherheitsrisiken von Browser-Erweiterungen: Wie Add-ons deine Daten stehlen
Erfahre, wie bösartige Browser-Erweiterungen Passwörter stehlen, Werbung einschleusen und dein Surfverhalten verfolgen. Echte Fälle aus dem Chrome Web Store, Warnzeichen bei Berechtigungen und wie du deine Erweiterungen prüfen kannst.
Warum Sie niemals Passwörter über WhatsApp senden sollten
Das Senden von Passwörtern über WhatsApp, Telegram oder Messenger ist riskant. Erfahren Sie, warum Messenger-Apps nicht sicher für sensible Daten sind und welche sicheren Alternativen es gibt.
Erstellen Sie jetzt Ihren passwortgeschützten Link
Erstellen Sie kostenlos passwortgeschützte Links, geheime Notizen und verschlüsselte Chats.
Kostenlos Starten