Für Unternehmen ist es unerlässlich, ihre Netzwerke vor Angreifern bestmöglich zu schützen. Leider finden Cyberkriminelle immer wieder neue Wege, um sich Zugang zu verschaffen. Insbesondere von ausrangierter Hardware geht ein Risiko aus, das viele Verantwortliche unterschätzen.
Ausrangierte Drucker können Zugangsdaten zum WLAN preisgeben
In der vergangenen Woche gab der Druckerhersteller Canon eine Warnung heraus. Wie das Unternehmen mitteilt, können in ausrangierten Tintenstrahldruckern noch WLAN-Zugangsdaten gespeichert sein. In anderen Worten: Cyberkriminelle könnten die Daten aus der ausrangierten Hardware auslesen und damit Zugriff zum Netzwerk erhalten.
Zusammen mit der Warnung hat der Druckerhersteller eine Liste betroffener Geräte veröffentlicht. Die Liste ist sieben Seiten lang und führt überraschend viele Druckermodelle auf. Somit könnte eine Vielzahl an Nutzern von dieser Problematik betroffen sein.
Ein Risiko besteht, wenn ein betroffenes Gerät in die Hände von Dritten gelangt. Dies kann z.B. bei der Rückgabe von Leasinggeräten der Fall sein. Ebenso beim Ausrangieren alter Hardware. Ein besonders oft unterschätztes Risiko ist die Wartung. Techniker von Drittfirmen könnten die Zugangsdaten zum WLAN ebenfalls auslesen.
Keine Hardware ungeprüft herausgeben
In Anbetracht dieses Risikos sind Unternehmen gut damit beraten, alte Drucker erst außer Haus zu geben, nachdem diese entsprechend vorbereitet wurden. Im Falle der Canon Tintenstrahldrucker genügt es, die Geräte einem Reset zu unterziehen, das WLAN zu aktivieren und anschließend einen erneuten Reset durchzuführen. Diese Maßnahme soll eine Löschung der einst intern gespeicherten Zugangsdaten zur Folge haben.
Im Übrigen empfiehlt es sich, solch eine Vorbereitung nicht auf das Löschen von Einstellungen zu beschränken. Besonders in größeren Organisationen ist es nicht ungewöhnlich, dass Hardware rückseitig mit Labeln (Asset Tags) markiert wird – gerade bei Laptops kommt dies häufig vor. Solche Label halten manchmal nicht nur den Namen der Organisation bereit, sondern weitere Informationen, wie Abteilung, Netzwerkname und manchmal sogar Benutzernamen. Derartige Hinweise sind vor dem Ausrangieren der Hardware in jedem Fall zu entfernen.