Illegitime Ausdrucke auf Druckern im MWN

In letzter Zeit gingen gehäuft unerwünschte Druckaufträge an Drucker im Münchner Wissenschaftsnetz (MWN). Deshalb möchten wir Sie nochmal darauf hinweisen, dass netzwerkfähige Drucker mit öffentlichen IP-Adressen und ohne Schutzmaßnahmen weltweit Druckaufträge annehmen. Ebenso ist ein Zugriff auf zwischengespeicherte Druck- oder Scandokumente nicht ausgeschlossen.

Um das zu verhindern, kommen eine Reihe von Maßnahmen in Frage:

  • Deaktivieren der Gateway-IP-Adresse in den Netzwerkeinstellungen des Druckers.Damit ist der Drucker nur noch aus dem Netz erreichbar, in dem er sich selbst befindet. Eine Deaktivierung des Default-Gateways bei Multifunktionsgeräten führt üblicherweise aber zum Komplettausfall der evtl. auf diesem Gerät genutzten Scan-To-Mail-Funktionalität.
  • Private IP-Adresse statt öffentlicher IP-Adresse verwenden. Damit ist der Drucker nicht mehr weltweit erreichbar.
  • Beschränken der Druckererreichbarkeit mit einer Firewall. Dabei kann entweder eine Personal Firewall auf dem Drucker selbst - falls vorhanden - oder eine zentrale Netz-Firewall verwendet werden.
  • Die Drucker verfügen i.d.R. über eine Management-/Konfigurationsschnittstelle, für deren Zugang (z.B. Web-Schnittstelle) meist ein Standardpasswort (z.B. Kennung: Admin, Passwort: 1234) oder schlimmstenfalls gar kein Passwort gesetzt ist. Setzen Sie ein Administrator-Passwort bzw. ändern Sie das Default-Passwort. Damit wird eine Änderung der Einstellungen von außen sowie der Zugriff auf zwischengespeicherte Dokumente erschwert bzw. verhindert.

Bei Rückfragen oder Problemen wenden Sie sich bitte an den IT-Support.

Ursprünglich erschienen am 21.04.2016 unter "News zur IT-Sicherheit"