Sichere Passwörter für Drucker und Multifunktionssysteme

Auch Drucker und Multifunktionssysteme (MFPs) benötigen einen wirksamen Passwortschutz. Andernfalls können sie zu einer ernsthaften Schwachstelle in der gesamten IT-Infrastruktur eines Unternehmens werden. Im Folgenden finden Sie Empfehlungen für sichere Drucker-Passwörter sowie eine Einordnung der neuen EU-Vorgaben im Rahmen der RED-Richtlinie.

Ab August 2025 gelten in der Europäischen Union verschärfte Cybersicherheitsanforderungen durch die sogenannte Radio Equipment Directive (RED). Diese Vorgaben betreffen alle netzwerkfähigen Funkgeräte – darunter auch Drucker und Multifunktionssysteme mit WLAN- oder Bluetooth-Anbindung. Hersteller sind damit verpflichtet, Sicherheitsaspekte bereits bei der Entwicklung konsequent zu berücksichtigen („Security by Design“). Eine zentrale Maßnahme ist die Vergabe sicherer Zugangsdaten. Allgemeine Standardpasswörter gehören damit endgültig der Vergangenheit an.

Warum schwache Passwörter ein hohes Risiko darstellen

Das früher häufig genutzte Passwort „admin“ gilt heute als vollkommen unsicher. Aber auch scheinbar zufällige Kombinationen bieten nicht automatisch ausreichenden Schutz: Ein Passwort aus sieben Kleinbuchstaben lässt sich von erfahrenen Angreifern bereits innerhalb von rund 20 Stunden entschlüsseln. Acht Kleinbuchstaben erhöhen diesen Zeitraum auf etwa drei Wochen. Erst durch die zusätzliche Verwendung von Großbuchstaben steigt der notwendige Rechenaufwand auf viele Jahre. Diese Einschätzungen basieren auf aktuellen Berechnungen der IT-Sicherheitsfirma Hive Systems.

So gestalten Sie ein sicheres Drucker-Passwort

Konica Minolta liefert seine Multifunktionssysteme seit August bereits RED-konform aus. Jedes Gerät erhält ein individuelles Passwort mit 15 zufällig generierten Zeichen. Für maximale Sicherheit empfiehlt es sich dennoch, nach der Inbetriebnahme ein eigenes Passwort zu vergeben. Auch wenn ältere Geräte mit Standardpasswort nicht zwingend umgestellt werden müssen, ist ein Austausch aus Sicherheitsgründen dringend anzuraten.

Folgende Grundregeln helfen bei der Erstellung eines starken Passworts:

  • Ausreichende Länge: Mindestens 15 Zeichen sind empfehlenswert. Mit jedem zusätzlichen Zeichen steigt der Schutz erheblich, da Brute-Force-Angriffe deutlich erschwert werden.

  • Zeichenvielfalt: Kombinieren Sie Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Wiederholungen gleicher Zeichen sollten vermieden werden.

  • Keine leicht zu erratenden Inhalte: Verzichten Sie auf Namen, Geburtsdaten, Firmennamen, Tastaturfolgen wie „qwertz“ oder einfache Begriffe wie „Passwort123“ oder „admin“.

  • Individuelle Passwörter: Jedes Gerät und jeder Dienst sollte über ein eigenes, einzigartiges Passwort verfügen.

  • Sichere Aufbewahrung: Bewahren Sie Passwörter geschützt auf. Passwort-Manager können dabei helfen, sichere Kennwörter zu erzeugen und zuverlässig zu verwalten.

Umfassender Schutz mit bizhub Secure

Zusätzliche Sicherheit bietet die Dienstleistung bizhub Secure von Konica Minolta. Dabei aktivieren speziell geschulte Expertinnen und Experten bei neuen wie bestehenden Multifunktionssystemen sämtliche relevanten Sicherheitsfunktionen. Dazu zählen unter anderem die Verschlüsselung von Festplatten, detaillierte Protokollierungen, die automatische Löschung alter Druckaufträge sowie das Abschalten unsicherer Schnittstellen und Protokolle. Optional kann zudem ein Virenscanner integriert werden, der vor Schadsoftware und weiteren Bedrohungen schützt. So wird sichergestellt, dass keine sicherheitsrelevante Einstellung übersehen wird.

Warum ungesicherte Drucker ein ernstzunehmendes Einfallstor sind

Moderne Drucker sind längst komplexe IT-Systeme. Sie verfügen über eigene Betriebssysteme, Datenspeicher und eine permanente Netzwerkanbindung. Dabei verarbeiten und speichern sie sensible Informationen wie Druckaufträge, gescannte Dokumente oder Adressdaten und sind eng mit der übrigen IT-Landschaft verbunden. Genau diese Eigenschaften machen sie für Angreifer besonders attraktiv.

Mögliche Angriffsszenarien sind vielfältig:

  • Abfangen vertraulicher Inhalte: Druckdaten wie Verträge, Gehaltsabrechnungen oder technische Zeichnungen können ausgelesen werden.

  • Manipulation von Dokumenten: Druck- oder Scanvorgänge lassen sich unbemerkt verändern und für Sabotage oder Betrug missbrauchen.

  • Missbrauch des Geräts: Angreifer können Drucker in Botnetze einbinden, für DDoS-Angriffe nutzen oder unerwünschte Inhalte ausgeben lassen.

  • Seitliche Ausbreitung im Netzwerk: Besonders kritisch ist die Nutzung eines ungesicherten Druckers als Ausgangspunkt für weitergehende Angriffe auf Server oder Arbeitsstationen innerhalb des Unternehmensnetzes.

Viele dieser Risiken gehen auf unveränderte oder unsichere Standardpasswörter zurück. Durch konsequente Passwortsicherheit schließen Sie eine der häufigsten und gefährlichsten Schwachstellen und leisten einen wichtigen Beitrag zum Schutz und zur Stabilität Ihrer gesamten IT-Infrastruktur.

In diesem Artikel

Lesen Sie weiter.