Drucker-Sicherheit: Warum Ihr Multifunktionsgerät ein Mini-Server ist

Stellen Sie sich vor, in Ihrem Kopierraum steht ein Server. Er hat eine Festplatte, auf der Kopien Ihrer Verträge, Gehaltsabrechnungen und Angebote liegen. Er hängt im Firmennetzwerk, hat eine eigene Weboberfläche, ein Betriebssystem – und das Admin-Passwort lautet seit der Lieferung „admin“.
Würden Sie das dulden? Natürlich nicht. Nur: Genau dieser Server steht bei Ihnen. Er heißt Multifunktionsgerät, und weil er so freundlich Kaffeeklatsch-Distanz zur Kaffeeküche hält, denkt niemand an ihn, wenn von IT-Sicherheit die Rede ist.
Firewalls werden gepflegt, Virenschutz wird bezahlt, Passwörter werden (hoffentlich) verwaltet – und das Gerät, durch das täglich die vertraulichsten Dokumente des Hauses laufen, läuft mit Werkseinstellungen. Sehen wir uns die sechs häufigsten Lücken an. Und wie Sie sie noch diese Woche schließen.
Lücke 1: Das Standard-Admin-Passwort
Fast jedes Multifunktionsgerät hat eine Weboberfläche, erreichbar von jedem PC im Netzwerk. Dort lassen sich Einstellungen ändern, Adressbücher auslesen, Scan-Ziele umleiten und gespeicherte Dokumente einsehen. Geschützt ist das Ganze mit einem Passwort – ab Werk meist „admin“, „12345“ oder gar keinem.
Diese Standard-Passwörter stehen in jeder Bedienungsanleitung, und die steht im Internet. Wer Zugriff auf Ihr Netzwerk hat – und sei es nur über das Gäste-WLAN, das nie sauber getrennt wurde –, hat damit Zugriff auf Ihr Gerät.
Sofortmaßnahme: Admin-Passwort ändern. Heute. Es dauert zwei Minuten und schließt die peinlichste Lücke von allen.
Lücke 2: Die Festplatte, an die niemand denkt
Moderne Multifunktionsgeräte haben interne Speicher oder Festplatten. Dort landen Druckjobs, Scans, Kopien und Faxe – je nach Konfiguration bleiben sie dort auch. Über Monate. Über Jahre.
Richtig heikel wird das am Ende des Gerätelebens: Das Leasing läuft aus, das Gerät wird abgeholt, weiterverkauft oder verschrottet – mitsamt einer Festplatte voller Geschäftsdokumente. Fälle, in denen gebraucht gekaufte Kopierer volle Datenbestände früherer Besitzer enthielten, sind bestens dokumentiert.
Die Regel: Ein Gerät verlässt das Haus erst, wenn der Speicher nachweislich gelöscht oder die Festplatte entnommen wurde. Bei seriösen Anbietern ist die zertifizierte Datenlöschung Teil der Rücknahme – fragen Sie nach dem Nachweis.
Lücke 3: Der Ausdruck im Ausgabefach
Die banalste Lücke ist die mit den größten Folgen im Alltag: Jemand druckt die Gehaltsliste, wird am Weg zum Gerät abgefangen – und der Ausdruck liegt eine halbe Stunde für alle sichtbar im Fach. DSGVO-technisch ist das ein Datenschutzvorfall zum Selberbasteln.
Die Lösung heißt Secure Print oder Follow-Me-Printing: Der Druckjob wartet am Server und wird erst ausgegeben, wenn sich die Person am Gerät per PIN oder Karte anmeldet. Angenehmer Nebeneffekt: Nie wieder verwaiste Fehldrucke, die abends kübelweise ins Altpapier wandern. Wie viel Geld allein das spart, haben wir im Beitrag Warum Ihr Drucker Sie hasst [interner Link] vorgerechnet.
Tipp: Vertrauliche Abteilungen zuerst umstellen – Personal, Buchhaltung, Geschäftsführung. Dort liegt das meiste Risiko im Ausgabefach.
Lücke 4: Unverschlüsselte Wege durchs Netzwerk
Ein Druckauftrag ist eine Datei, die durch Ihr Netzwerk wandert. Läuft das unverschlüsselt, kann jeder, der im Netz mitlesen kann, den Inhalt abgreifen – dasselbe gilt für Scans, die per E-Mail oder in Netzwerkordner verschickt werden.
Aktuelle Geräte beherrschen verschlüsselte Übertragung (etwa via TLS/IPPS), man muss sie nur aktivieren. Gleiches gilt für die Weboberfläche: HTTPS einschalten, unverschlüsselten Zugriff deaktivieren. Und alte Protokolle, die kein Mensch mehr braucht – FTP, Telnet & Co. –, gehören abgedreht.
Merke: Was das Gerät kann und was aktiviert ist, sind zwei verschiedene Dinge. Ein 20-Minuten-Blick in die Sicherheitseinstellungen wirkt Wunder.

Lücke 5: Firmware aus der Steinzeit
PCs bekommen Updates, Server bekommen Updates – und der Drucker? Läuft mit der Firmware vom Auslieferungstag. Dabei schließen Hersteller wie Canon regelmäßig Sicherheitslücken über Firmware-Updates, teils kritische, über die sich Geräte aus der Ferne übernehmen lassen.
Ein gekapertes Multifunktionsgerät ist für Angreifer ein Traum: Es steht im Firmennetz, sieht Dokumente im Klartext, fällt nie durch Virenscanner auf und wird von niemandem überwacht. In unserem Beitrag zu den Top 10 Cybersecurity Risiken [interner Link] haben wir es geahnt – vergessene Geräte sind die Lieblinge jedes Angreifers.
Sofortmaßnahme: Firmware-Stand prüfen und Updates einplanen – oder in den Wartungsvertrag aufnehmen, dann passiert es automatisch.
Lücke 6: Jeder darf alles
Wer darf am Gerät scannen und wohin? Wer darf das Adressbuch ändern? Wer darf per USB-Stick drucken? Auf den meisten Geräten lautet die Antwort: alle, alles, immer. Auch der Besucher, der kurz im Besprechungsraum wartet.
Moderne Systeme können Benutzerrechte fein steuern: Anmeldung per PIN oder Karte, Funktionen je nach Person freischalten, USB-Ports sperren, Scan-Ziele fix vorgeben. Das klingt nach Bürokratie, ist im Alltag aber unsichtbar – die Karte, die fürs Follow-Me-Printing ohnehin verwendet wird, regelt gleich die Berechtigungen mit.
Die Regel: Ein Multifunktionsgerät verdient dieselben Zugriffsregeln wie jeder andere Rechner im Haus. Nicht jeder braucht jede Funktion.
Die Drucker-Sicherheits-Checkliste
Nehmen Sie sich Ihr Gerät vor – Punkt für Punkt:
- Admin-Passwort geändert (kein Werkspasswort mehr)?
- Weboberfläche nur per HTTPS erreichbar?
- Firmware aktuell bzw. Updates im Wartungsvertrag geregelt?
- Verschlüsselte Übertragung für Druck und Scan aktiviert?
- Nicht benötigte Protokolle und Ports deaktiviert?
- Secure Print / Follow-Me zumindest für sensible Abteilungen aktiv?
- Festplatten-Löschung bei Geräterückgabe vertraglich zugesichert?
- Benutzerrechte definiert (wer druckt, scannt, kopiert was)?
- Gerät im Netzwerk sauber platziert (kein Zugriff aus dem Gäste-WLAN)?
Der Mini-Server verdient echte Betreuung
Die gute Nachricht: Keine dieser Lücken erfordert neue Hardware. Aktuelle Multifunktionsgeräte bringen alle Sicherheitsfunktionen mit – sie müssen nur konfiguriert, gewartet und überwacht werden. Genau das ist der Unterschied zwischen einem Drucker, der herumsteht, und einem Drucksystem, das betreut wird.
Wir prüfen Ihre Geräteflotte auf alle neun Punkte der Checkliste, konfigurieren die Sicherheitsfunktionen und sorgen mit laufender Wartung dafür, dass es so bleibt – Firmware-Updates und zertifizierte Datenlöschung am Gerätelebensende inklusive.
