Unerwünschte Ausdrucke auf Druckern an der TU Darmstadt

22.04.2016

Unerwünschte Ausdrucke auf Druckern an der TU Darmstadt

HRZ informiert über Schutzmaßnahmen

In den vergangenen Tagen waren Teile der technischen Infrastruktur in etlichen Hochschulen in Deutschland Ziel von Hacker-Angriffen – auch die TU Darmstadt war betroffen. Insbesondere netzwerkfähige, frei über das Internet zugängliche Drucker mit öffentlichen IP-Adressen wurden mit Druckauftragsbefehlen angesteuert und gaben unerwünschtes Material aus.

Drucker (Symbolbild). Bild: Patrick Bal
Können ohne Schutz leicht von außen gesteuert werden: netzwerkfähige Drucker mit öffentlichen IP-Adressen. Bild: Patrick Bal

Deshalb weist das Hochschulrechenzentrum (HRZ) nochmal darauf hin, dass netzwerkfähige Drucker mit öffentlichen IP-Adressen und ohne Schutzmaßnahmen weltweit Druckaufträge annehmen. Ebenso ist ein Zugriff auf zwischengespeicherte Druck- oder Scandokumente nicht ausgeschlossen. Um das zu verhindern, kommen eine Reihe von Maßnahmen in Frage:

Deaktivieren der Gateway-IP-Adresse in den Netzwerkeinstellungen des Druckers.
Damit ist der Drucker nur noch aus dem Netz erreichbar, in dem er sich selbst befindet. Eine Deaktivierung des Default-Gateways bei Multifunktionsgeräten führt üblicherweise aber zum Komplettausfall der evtl. auf diesem Gerät genutzten Scan-To-Mail-Funktionalität.

Private IP-Adresse statt öffentlicher IP-Adresse verwenden.
Damit ist der Drucker nicht mehr weltweit erreichbar.

Beschränken der Druckererreichbarkeit mit einer Firewall.
Dabei kann entweder eine Personal Firewall auf dem Drucker selbst – falls vorhanden – oder eine zentrale Netz-Firewall verwendet werden.

Administrator-Passwort setzen bzw. Default-Passwort ändern.
Die Drucker verfügen i.d.R. über eine Management-/Konfigurationsschnittstelle, für deren Zugang (z.B. Web-Schnittstelle) meist ein Standardpasswort (z.B. Kennung: Admin, Passwort: 1234) oder schlimmstenfalls gar kein Passwort gesetzt ist. Setzen Sie ein Administrator-Passwort bzw. ändern Sie das Default-Passwort. Damit wird eine Änderung der Einstellungen von außen sowie der Zugriff auf zwischengespeicherte Dokumente erschwert bzw. verhindert.

Bei Rückfragen oder Problemen wenden Sie sich bitte an den HRZ Service oder an das IT-Sicherheitsteam der TU Darmstadt ()

zur Liste