Sicherheitslücken bei Druckern: Risiken und Schutzmaßnahmen für Unternehmen

Drucker sind essenzielle Bestandteile moderner IT-Infrastrukturen, doch sie bergen oft unerkannte Sicherheitsrisiken. Aktuelle Schwachstellen in den Druckertreibern und Firmware-Versionen verschiedener Hersteller zeigen, dass Drucker zunehmend zur Zielscheibe von Cyberangriffen werden. Dieser Beitrag gibt Ihnen einen Überblick über die neuesten Bedrohungen bei HP, Lexmark und Canon sowie konkrete Maßnahmen, um Ihr Unternehmen zu schützen. 

HP: Sicherheitslücken im universellen Druckertreiber

HP hat kürzlich mehrere kritische Schwachstellen in seinem universellen Druckertreiber identifiziert, darunter CVE-2017-12652, CVE-2022-2068, CVE-2023-45853 und CVE-2020-1415. Diese Sicherheitslücken ermöglichen es Angreifern, über manipulierte Eingaben Schadcode auszuführen und sich Zugriff auf IT-Systeme zu verschaffen. Betroffen sind Drucker mit PCL 6 oder PostScript, die unter Windows genutzt werden. HP empfiehlt dringend, die neuesten Treiber- und Firmware-Updates zu installieren, um diese Bedrohungen zu eliminieren.

 

Canon: Sieben kritische Schwachstellen in i-Sensys-Druckern

Canon hat bereits im Februar 2024 eine Reihe von schwerwiegenden Sicherheitslücken bei seinen i-Sensys-Modellen MF750 und LBP670 bekannt gegeben. Mit einem CVSS-Wert von 9,8 von 10 gehören diese Schwachstellen zu den gefährlichsten, da sie eine Remote-Code-Ausführung (RCE) ermöglichen und Denial-of-Service-Angriffe begünstigen. Canon hat betroffenen Kunden ein umfassendes Firmware-Update zur Verfügung gestellt und rät dringend dazu, den direkten Internetzugriff auf Drucker zu beschränken.

 

Lexmark: Kritische Schwachstellen in zahlreichen Modellen

Auch Lexmark meldete im Februar 2025 Sicherheitslücken in vielen seiner Druckermodelle. Besonders betroffen sind die Serien C, CX, CS, MX, B, MB, MC, MS, XM und XC. Eine der als kritisch eingestuften Lücken betrifft den fehlerhaften PostScript-Parser, der durch manipulierte Druckaufträge zur Einschleusung von Schadcode genutzt werden kann. Lexmark hat schnell reagiert und entsprechende Firmware-Updates bereitgestellt. Unternehmen, die diese Geräte nutzen, sollten die neuen Softwareversionen umgehend einspielen.

 

Wie können Unternehmen ihre Drucker absichern?

Angesichts der zunehmenden Bedrohung durch Cyberangriffe auf Drucker sollten Unternehmen folgende Maßnahmen ergreifen:

1. Regelmäßige Firmware-Updates: Halten Sie sowohl Treiber als auch die Drucker-Firmware stets auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.

2. Netzwerksicherheit verbessern: Vermeiden Sie es, Drucker direkt mit dem Internet zu verbinden. Nutzen Sie stattdessen Firewalls und Netzwerksegmentierung.

3. Zugriffskontrollen implementieren: Setzen Sie starke Passwörter und deaktivieren Sie ungenutzte Ports und Dienste.

4. Druckerverhalten überwachen: Analysieren Sie regelmäßig den Netzwerkverkehr und die Aktivitäten Ihrer Drucker, um verdächtige Vorgänge frühzeitig zu erkennen.

 

 

Drucker sind oft ein unterschätztes Einfallstor für Cyberangriffe. Die aktuellen Schwachstellen bei HP, Lexmark und Canon zeigen, dass Unternehmen aktiv werden müssen, um ihre IT-Sicherheit zu gewährleisten. Durch regelmäßige Updates, Netzwerkschutz und den bewussten Einsatz von Sicherheitsmechanismen können Unternehmen ihre Druckerlandschaft gegen potenzielle Angriffe absichern.

Jetzt ist der richtige Zeitpunkt, Ihre IT-Sicherheitsstrategie zu überprüfen und zu optimieren.

Bleiben Sie informiert – sichern Sie Ihre Unternehmensdaten!

Haben Sie noch Fragen, wie Sie auch Ihr Unternehmen noch sicherer bekommen können? Dann wenden Sie sich für eine individuelle Beratung oder detaillierte Informationen zu unseren nachhaltigen Produkten und Konzepten gerne an unseren Vertrieb unter 0821-650 757 92 bzw. 08638-875 5010 oder b2b@cnw.de.