Der Drucker im Büro: das Gerät, das jeder vergisst abzusichern

Ihr Multifunktionsgerät summt seit Jahren in der Ecke vor sich hin. Aber wussten Sie, dass es wahrscheinlich eine offene Weboberfläche hat, Scans in einen ungesicherten Ordner schickt und das letzte Firmware-Update verpasst hat? Zeit für einen kurzen Check.

Fragen Sie einen beliebigen KMU-Unternehmer, was alles am Netzwerk hängt, und Sie hören: Laptops, Smartphones, vielleicht ein NAS. Das Multifunktionsgerät neben der Kaffeemaschine? Das wird selten erwähnt. Und genau deshalb ist es ein blinder Fleck.

Moderne Bürodrucker sind kleine Computer. Sie laufen mit einem eigenen Betriebssystem, haben eine Weboberfläche, speichern Dokumente, können E-Mails versenden, in Netzwerkordner scannen und mit der Cloud kommunizieren. Ausgesprochen praktisch — und ausgesprochen attraktiv für jemanden, der sich Zugang verschaffen möchte.

Was schiefgehen kann (und oft schiefgeht)

In der Praxis sehen wir bei Bürodruckern immer wieder dieselben Probleme:

• Standardpasswort auf der Weboberfläche. „admin / admin" oder „admin / 1234". Jeder im Netzwerk kann sich einloggen und beispielsweise Scaneinstellungen ändern.
• Firmware von 2021. Hersteller veröffentlichen durchaus Patches, aber kaum jemand spielt diese Updates auch ein.
• Scan-to-Mail über ein persönliches Konto. Oft das Gmail-Konto des früheren Büromanagers, der seit zwei Jahren nicht mehr im Unternehmen ist.
• Scan-to-Folder auf eine freigegebene Windows-Freigabe, auf die jeder zugreifen kann — einschließlich Praktikanten und dem alten Gastnetzwerk.
• Adressbuch voller E-Mail-Adressen, die irgendwann praktisch waren — Lieferanten, Kunden, ehemalige Mitarbeiter. Eine Fundgrube für Phishing.
• Ein Protokoll, das niemand liest. Wer hat was gescannt, und wohin?

Und dabei haben wir die Festplatte im Gerät selbst noch gar nicht erwähnt. Viele Multifunktionsgeräte speichern eine Kopie jedes gedruckten oder gescannten Dokuments. Wenn ein solches Gerät nach fünf Jahren vom Lieferanten für ein neues Modell abgeholt wird, geht diese Festplatte meistens einfach mit. Inklusive Jahresabschlüssen, Verträgen und dem einen Gehaltszettel, den Sie lieber nicht bei einem Zwischenhändler liegen sehen möchten.

Ein Check in zwanzig Minuten

Sie müssen kein IT-Fachmann sein, um die größten Risiken zu beseitigen. Holen Sie das Handbuch Ihres Druckers heraus (oder suchen Sie online nach „Modellname + admin password") und arbeiten Sie diese Liste durch.

1. Melden Sie sich an der Weboberfläche an

Suchen Sie die IP-Adresse des Druckers auf dem Display oder in Ihrem Router, geben Sie sie in den Browser ein und melden Sie sich an. Funktioniert der Login mit einem Standardpasswort? Ändern Sie es sofort. Tragen Sie das neue Passwort in Ihren Passwort-Manager ein — nicht auf einen gelben Zettel an der Seite.

2. Überprüfen Sie die Firmware

Irgendwo im Menü finden Sie „Firmware-Version" oder „Systemupdate". Vergleichen Sie mit der Website des Herstellers. Gibt es eine neuere Version? Planen Sie einen ruhigen Moment (z. B. Freitagmittag) und spielen Sie das Update ein. Drucken Sie anschließend eine Testseite, um sicherzustellen, dass alles noch funktioniert.

3. Gehen Sie das Adressbuch durch

Welche E-Mail-Adressen und Netzwerkordner sind gespeichert? Löschen Sie alles, was nicht mehr relevant ist. Besonders E-Mail-Adressen ehemaliger Mitarbeiter und alter Lieferanten können später missbraucht oder weitergegeben werden.

4. Prüfen Sie die Scan-to-Mail-Einstellung

Viele Drucker versenden Scans über ein SMTP-Konto. Ist das noch das persönliche Gmail-Konto von jemandem, der längst nicht mehr hier arbeitet? Ersetzen Sie es durch eine eigene E-Mail-Adresse Ihrer Organisation — am besten ein Service-Konto mit einem starken Passwort und einem klar definierten Verantwortlichen. Das wirkt sich direkt auf Ihre E-Mail-Sicherheit aus: Ein unordentliches SMTP-Konto untergräbt Ihre SPF/DKIM/DMARC-Einstellungen.

5. Schränken Sie ein, wer drucken darf

Muss der Drucker wirklich vom Gastnetzwerk aus erreichbar sein? Fast nie. Stellen Sie ihn ins Büronetzwerk und halten Sie ihn dort. Idealerweise befindet er sich in einem eigenen VLAN, aber für die meisten KMUs ist „nicht im Gäste-WLAN" bereits ein großer Schritt.

6. Legen Sie ein End-of-Life-Verfahren fest

Halten Sie schriftlich fest, was beim Austausch des Druckers passiert. Die meisten Hersteller bieten eine Funktion zum sicheren Löschen der internen Festplatte an. Tun Sie das selbst, bevor das Gerät das Haus verlässt — und verlassen Sie sich nicht auf das Versprechen des Lieferanten.

Bonus: Wissen Sie, was in Ihrem Netzwerk hängt

Das grundlegende Problem mit Druckern ist symptomatisch für etwas Größeres: Man weiß oft nicht genau, welche Geräte alle am Netzwerk hängen. Kameras, smarte Thermostate, das alte Tablet an der Rezeption. Eine Inventur einmal im Jahr — auch in einer einfachen Excel-Tabelle — verhindert, dass Geräte mitsurfen, die niemand mehr kennt.

Möchten Sie wissen, welche IP-Adresse zu welchem Gerät gehört, oder woher eine verdächtige IP-Adresse stammt? Unser IP-Lookup-Tool ist ein praktischer Ausgangspunkt. Und wenn Sie vermuten, dass mehr „stille Geräte" in Ihrem Büro stecken als gut für Sie ist, können wir im Rahmen eines Zugangschecks gemeinsam prüfen, was an Ihrem Netzwerk hängt und wer worauf Zugriff hat.

Zusammenfassung

Ein Drucker ist kein Kopiergerät mehr. Er ist ein Netzwerkgerät mit Speicher, E-Mail-Funktionen und einer Weboberfläche. Zwanzig Minuten Aufmerksamkeit pro Jahr verhindern, dass er zum schwächsten Glied in Ihrem Büro wird. Planen Sie es vor dem Sommerurlaub ein — wenn es ruhig ist im Büro — und streichen Sie beim jährlichen Access-Review wieder einen blinden Fleck von der Liste.