Veröffentlicht am %s

Unerwünschte Ausdrucke auf Druckern der FAU

In der Nacht zum 20. April wurden über einen im Ausland betriebenen Server gehäuft unerwünschte Druckaufträge mit antisemitischen Inhalten an Netzwerkdrucker der FAU verschickt. Wir möchten diesen Vorfall zum Anlass nehmen, Sie auf die Dringlichkeit eines geschützten Betriebs Ihrer IT-Systeme aufmerksam zu machen.

Die meisten netzwerkfähigen Drucker sind im Auslieferungszustand mit keinerlei Zugriffsbeschränkungen versehen und können bei Verwendung öffentlicher IP-Adressen weltweit Druckaufträge annehmen. Je nach Funktionsumfang dieser Drucker könnte durch die fehlenden Schutzmechanismen auch der Zugriff auf zwischengespeicherte Druck- oder Scandokumente erfolgen.

Folgende Maßnahmen können einen solchen Missbrauch verhindern oder zumindest deutlich erschweren:

Verwenden Sie private IP-Adressen anstelle von öffentlichen.
Damit ist der Drucker nicht mehr weltweit erreichbar, Zugriffe aus den Netzen der FAU sind aber weiterhin uneingeschränkt möglich.

Schränken Sie den Zugriff auf Ihren Drucker mittels Firewall ein.
Diese Aufgabe können entweder eine Personal Firewall auf dem Drucker selbst erledigen – falls vorhanden – oder aber Zugriffskontroll-Listen (ACLs) an den Übergängen in die Subnetze der Einrichtungen. Letztere sollten durch die dezentralen IT-Sicherheitsbeauftragten oder IT-Ansprechpartner veranlasst werden (E-Mail an: acl@fau.de).

Setzen Sie ein Administrator-Passwort bzw. ändern Sie das Default-Passwort.
Die Drucker verfügen i.d.R. über eine Management-/Konfigurationsschnittstelle (typischerweise Web-Schnittstelle). Der Zugriff darauf ist im Auslieferungszustand oft mit einem Standard-Login und -Passwort (z.B. Kennung: Admin, Passwort: 1234), schlimmstenfalls sogar ohne ein Passwort möglich. Durch das Setzen eines sicheren Passworts verhindern Sie unbefugten Zugriff auf zwischengespeicherte Dokumente und Systemeinstelllungen des Geräts.

Nicht betroffen von den unerwünschten Druckaufträgen sind Multifunktionsgeräte des Rahmenvertragspartners der FAU (Fa. MOG), da diese bereits bei der Aufstellung mit entsprechenden Schutzvorkehrungen  abgesichert wurden.