Multifunktionssysteme werden in der heutigen Bedrohungslandschaft häufig übersehen. Philipp Wanner, Produktmanager bei Utax, nennt sieben Funktionen, mit denen Sie Drucker und Scanner absichern.
Auch Drucker und Scanner können zu Schwachstellen in der Verteidigung von Unternehmen werden und Cyberkriminellen als Einfallstor dienen.
(Bild: TK - stock.adobe.com)
Firewall, Netzwerk-Monitoring, Endpoint Protection: Unternehmen jeder Größe fahren ihre Schutzmaßnahmen hoch, um sich vor den zunehmenden Cyberangriffen zu schützen. Was dabei jedoch oft vernachlässigt wird sind Multifunction Printer (MFP). Diese Multifunktionssysteme sind nicht nur Drucker und Scanner, sondern ein sensibler Bestandteil des zu sichernden Unternehmensnetzwerks. Für den Schutz der Print-Infrastruktur gibt es für IT-Abteilungen sieben zentrale Bausteine.
Ein wichtiger Baustein im Sicherheitskonzept von Multifunktionssystemen und Druckern ist die Verschlüsselung. Die Produkte sollten über das komplette Portfolio hinweg serienmäßig sowohl im DIN-A4- als auch im DIN-A3-Segment Dokumente und Benutzerdaten automatisch überschreiben und verschlüsseln, bevor sie auf der Festplatte gespeichert werden. Für besonders sensible Informationen wie Passwörter und Zertifikate empfiehlt sich ein spezieller Sicherheitschip im MFP – das sogenannte Trusted Platform Module (TPM). Der Schlüssel zum Ver- und Entschlüsseln der Festplatte wird durch ein zusätzlich auf dem TPM befindlichen kryptographischen Schlüssel gesichert und fungiert als „Safe im Safe“. Dadurch, dass das TPM als separate Einheit im System verbaut ist, kann es außerhalb des Netzwerks nicht ausgelesen werden. Damit ist es ein entscheidender Faktor für die vertrauenswürdige Datenverarbeitung und -speicherung.
2. Authentifizierung
Um Firmen vor Sicherheitsrisiken, wie Phishing-Attacken, zu schützen, sollten Druckerzeugnisse erst nach einer Authentifizierung am Gerät zugänglich sein. Zu groß ist sonst die Gefahr, dass Unbefugte Informationen entwenden – zum Beispiel Dokumente, die im Drucker liegen, oder Daten, die im System gespeichert sind. Eine Anmeldung per PIN oder Chip stellt sicher, dass nur berechtigte Personen auf ein Gerät und die dort verarbeiteten Daten zugreifen können. Außerdem wird der am PC oder Smartphone initiierte Druckauftrag erst am Gerät aktiviert, wenn sich der Absender am Ausgabegerät identifiziert hat. Das stellt auch sicher, dass keine Ausdrucke unbeaufsichtigt im Ausgabefach liegen bleiben.
3. Firmwareschutz
Sichere Multifunktionssysteme und Drucker verfügen über einen umfassenden Hardwareschutz, der dafür sorgt, dass nur geprüfte Firmware-Versionen installiert werden. Um Trojaner abzuwehren – das heißt, getarnte Programme, die Schadsoftware in IT-Netzwerke und angeschlossene Geräte einschleusen –, haben sich zwei integrierte Schutzmechanismen bewährt: Die Funktion „Secure Boot“ prüft bei der Inbetriebnahme, ob autorisierte Firmware ausgeführt wird. Ergänzend verifiziert der „Runtime Integrity Check“ im laufenden Betrieb regelmäßig die Gültigkeit der Firmware. Stellt diese Laufzeit-Integritätsprüfung Manipulationen fest, wird ein Fehlercode gemeldet und das System wird sofort abgeriegelt, um Datenverlust zu verhindern.
Gerade Unternehmen mit „Kritischen Infrastrukturen“ (KRITIS) – zum Beispiel aus dem Finanz-, Gesundheits- oder dem Energiesektor – unterliegen besonders strengen Datenschutz- und Sicherheitsrichtlinien. Dies gilt aktuell auch im Hinblick auf die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie), die den Schutz wichtiger Infrastrukturen vor IT-Störungen und Cyberangriffe erhöhen soll. Die Richtlinie verpflichtet Branchen, die eine wichtige Bedeutung für das Gemeinwesen haben, zu besonderen Sicherheitsstandards für die gesamte IT-Infrastruktur. Optimalerweise sind MFP und Drucker hierfür mit einem automatisierten Zertifikatsmanagement ausgestattet. Dieses eliminiert Risiken, die durch ungültige Zertifikate entstehen können, überwacht Ablaufdaten von Zertifikaten und erneuert diese automatisch. Darüber hinaus sind aktuelle Kommunikationsprotokolle für die sichere Übertragung im Internet sinnvoll (TLS 1.3 zum Beispiel bei Utax-Geräten). Die Option, die Schlüssellänge von 2.048 Bit auf 4.096 Bit zu erhöhen, kann den Datenschutz ebenso steigern, wie die Möglichkeit, IP- und Portfilter zu setzen, um nur registrierten IP-Adressen den Zugriff zu gewähren.
5. Regelmäßige Updates
Auch bei Multifunktionssystemen sorgen regelmäßige Software-Updates dafür, dass die Gerätesicherheit auf dem neuesten Stand bleibt. Durch ein modernes Flottenmanagement, das als digitale Schaltzentrale ein stetiges Monitoring der Druckerflotten leistet, können notwendige Updates automatisch durchgeführt werden. So werden potenzielle Sicherheitslücken direkt geschlossen und die Geräte bleiben dauerhaft geschützt.
6. Monitoring in Echtzeit
Sicherheitsbedrohungen zu erkennen und diese abzuwehren, bevor sie Schaden anrichten, ist eine zentraler Baustein von zeitgemäßen IT-Sicherheitskonzepten. Sichere Multifunktionssysteme können hierfür sogenannte Syslog-Protokolle (System Logging Protocol) in Echtzeit erstellen, die mit einem externen SIEM-Server (Security Information and Event Management) kommunizieren. Auf diese Weise wird bei Gefahren automatisch eine Nachricht an die IT-Verantwortlichen geschickt. Treten Unregelmäßigkeiten auf, kann im Nachgang über die Log-Protokolle zum Beispiel überprüft werden, ob unberechtigte Zugriffsversuche erfolgt sind oder ob Änderungen an den Systemeinstellungen registriert wurden.
Die fortschreitende Digitalisierung hat dafür gesorgt, dass die Risiken, aber auch das Sicherheitsbewusstsein der Anwender, erheblich gestiegen sind. Vor allem die Sorge, dass die Vertraulichkeit von digitalen Dokumenten und deren Verfügbarkeit nicht sicher gewährleistet werden können, ist bei Unternehmen ein anhaltendes Thema. Um diese Risiken zu minimieren, sollten die genutzten IT-Produkte, wie Multifunktionssysteme, zeitgemäße Sicherheitsfunktionen bieten und über Parameter verfügen, die gängigen Sicherheitsstandards entsprechen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hierzu gehören MFP, die beispielweise den internationalen Sicherheitsstandard der Common Criteria for Information Technology Security Evaluation ISO 15408 EAL2 (Evaluation Assurance Level) erfüllen. Dieser stellt objektiv fest, ob Sicherheitsfunktionen korrekt ausgeführt werden. Teil der Common Criteria Sicherheitsstandards ist das weltweit anerkannte Hardcopy Device Protection Profile (HCD-PP) für Kopiergeräte, das MFPs erfüllen müssen, um für die Auftragsvergabe im öffentlichen Sektor in Frage zu kommen. Sinnvoll ist auch der Sicherheitsstandard IEEE 2600.2 des Institute of Electrical and Electronics Engineers (IEEE). Er ist besonders für Organisationen mit hohen Anforderungen an Datenschutz und IT-Sicherheit relevant – wie etwa Behörden oder Unternehmen, die mit sensiblen Daten arbeiten.
Über den Autor: Philipp Wanner ist Produktmanager bei TA Triumph-Adler und für die Fachhandelsmarke UTAX. Der Hardware-Experte kennt sich mit DIN A3 und DIN A4 Multifunktionssystemen (MFP) sowie Druckern bestens aus und beschäftigt sich in diesem Zuge auch intensiv mit der IT-Sicherheit dieser Geräte. UTAX ist eine eingetragene Marke der TA Triumph-Adler GmbH. Das Unternehmen mit Sitz in Hamburg hat sich auf den Vertrieb von hochwertigen Druck- und Kopiersystemen spezialisiert. Das breite Produktportfolio umfasst Hardware, Software und Service-Angebote. Ausführliche Informationen von UTAX zum Thema Datensicherheit und Multifunktionssysteme finden Sie hier.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/27/f2/27f24ebebb2f130962d197b5f68436e2/0117818502.jpeg "Aktuell gibt es verschiedene Schwachstellen in Lexmark-Druckern, die sich durch Updates schließen lassen. (Bild: H_Ko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/6b/3c6bf1848d69c47a00ce595ebd17c75f/0121156959v1.jpeg "Der Cyber Resilience Act betrifft alle vernetzten Geräte, die in der EU verkauft werden. Wer sich nicht an die Anforderungen hält, muss mit Sanktionen rechnen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/d3/8dd3236fbd94ee5f9a84a8cf6ed3a5c1/0120406845v2.jpeg "Auch Drucker- oder Notebook-Komponenten sind Teil einer Lieferkette und damit angreifbar. (Bild: Tomasz Zajda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/b1/f0b1efab41affc08e3430fe302b835dc/0120390355v2.jpeg "Fünf verschiedene OT/IoT-Router sind durch den Sicherheitstest gefallen. Über 40 Millionen Geräte in Deutschlands kritischer Infrastruktur sind betroffen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/10/df103c6e61a47037947fa39c3343a6e0/0117488178v1.jpeg "Sicherheitsforscher haben Schwachstellen in Hunderten Multifunktionsdruckern entdeckt - betroffen sind hauptsächlich Geräte von Brother. (Bild: Brother)")
:quality(80)/p7i.vogel.de/wcms/da/4c/da4ce552fd6de55557c48c54cff8e986/0124913205v2.jpeg "Die DIN SPEC 27076 bietet IT-Verantwortlichen in kleinen Unternehmen einen klaren Kompass für den Einstieg in wirksame IT-Sicherheit. (Bild: © ipopba - stock.adobe.com)")