Dein Drucker ist ein Sicherheitsrisiko. Klingt übertrieben? Ist es nicht. Ich sehe das bei meinen Kunden regelmäßig: Der Drucker steht im Büro, druckt brav, und niemand denkt zweimal darüber nach. Dabei ist ein vernetzter Bürodrucker heute genauso ein Einfallstor für Angriffe wie ein schlecht gesicherter Laptop. Vielleicht sogar schlimmer, weil kaum jemand daran denkt.
Warum Drucker ein Sicherheitsrisiko sind
Kurz gesagt: Weil sie Computer sind. Richtige Computer, mit eigenem Betriebssystem, Speicher, Netzwerkkarte, WLAN-Modul. Nur halt verkleidet als Bürogerät.
Ein moderner Laserdrucker kommuniziert mit deinem Netzwerk, speichert Dokumente intern zwischen, hat eine Web-Oberfläche zur Verwaltung und hängt oft rund um die Uhr am Strom und am Internet. Das ist praktisch. Aber es öffnet Türen, die die meisten Büros einfach nicht auf dem Schirm haben.
Was macht einen Drucker so angreifbar?
Drei Dinge vor allem. Erstens: Standard-Passwörter. Die meisten Geräte kommen mit "admin/admin" oder ähnlichem Quatsch aus der Fabrik. Und der bleibt oft jahrelang so. Zweitens: fehlende Firmware-Updates. Ein Drucker wird einmal aufgestellt und dann vergessen. Drittens: er ist im selben Netzwerk wie alle anderen Geräte. Wer den Drucker kompromittiert, ist im Netzwerk. So einfach ist das.
Laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind Netzwerkdrucker eines der am häufigsten übersehenen Angriffsziele in Unternehmen. Das BSI hat sogar eigene Empfehlungen für Drucker herausgegeben. Das sagt eigentlich alles.
Welche echten Schäden können entstehen?
Ich will hier nicht unnötig Panik machen. Aber die Szenarien sind real:
- Datenleck über den Druckerspooler: Dokumente, die du druckst, landen im internen Speicher. Vertrauliche Angebote, Rechnungen, Patientendaten, Mandanteninformationen. Wer Zugriff auf den Drucker hat, kommt an diese Daten.
- Drucker als Einfallstor ins Netzwerk: Angreifer nutzen unsichere Drucker, um sich ins lokale Netzwerk einzuschleichen. Von dort aus wird's dann richtig ungemütlich.
- Abhören von Druckjobs: In schlecht gesicherten WLAN-Umgebungen können Druckjobs abgefangen werden. Klingt nach Spionagefilm. Passiert aber.
- Fernzugriff über offene Ports: Drucker haben oft Ports offen, die niemand braucht. Das sind Einfallstore.
Du willst wissen, welcher Drucker zu deinem Büro passt und wie du ihn sicher einrichten kannst? Meld dich bei uns — kostenlos und unverbindlich.
Die größten Schwachstellen im Überblick
Ich geh das mal systematisch durch. Nicht als Vorwurf, sondern weil ich genau diese Fehler bei Kunden sehe. Ständig.
Standard-Passwörter nie geändert
Das ist Fehler Nummer eins. Fast jeder Drucker hat eine Web-Oberfläche, erreichbar über die IP-Adresse im Browser. Da kann man alles konfigurieren. Und der Zugang heißt halt oft "admin" / "admin". Oder "1234". Manchmal steht das Passwort sogar auf einem Aufkleber am Gerät.
Mein Tipp: Geh jetzt in deinem Netzwerk auf die IP deines Druckers. Schau, ob du ohne Passwort reinkommst. Wenn ja: sofort ändern.
Keine Firmware-Updates
Betriebssysteme auf Computern und Smartphones werden laufend aktualisiert. Drucker? Meistens nie. Das Gerät läuft mit der Firmware von 2019 und seitdem hat sich niemand mehr darum gekümmert. Hersteller wie HP veröffentlichen regelmäßig Sicherheits-Updates für ihre Drucker. Die müssen aber auch eingespielt werden.
Drucker im falschen Netzwerksegment
Fortgeschrittenes Thema, aber wichtig: In einem gut gesicherten Büronetzwerk hängen Drucker in einem eigenen VLAN. Also abgetrennt vom Rest. So können sie zwar drucken, aber nicht auf andere Geräte im Netzwerk zugreifen. Kleine Büros ohne IT-Unterstützung haben das selten eingerichtet. Drucker und Firmen-PC hängen einfach im selben Netz. Macht es Angreifern leicht.
Offene Dienste und Ports
Drucker laufen standardmäßig mit vielen offenen Diensten: FTP, Telnet, SNMP, manchmal sogar ein eigener Webserver. Meistens braucht niemand das. Aber die Ports stehen offen. Jeder offene Port ist eine potenzielle Angriffsfläche.
Physischer Zugang
Vergiss die digitale Seite kurz. Wer physisch an den Drucker ran kommt, kann den internen Speicher auslesen. Gerade in Büros mit Laufkundschaft, z.B. Praxen, Kanzleien oder Co-Working-Spaces, ist das kein rein theoretisches Risiko.
Was du konkret tun kannst
Gut. Jetzt kommen die konkreten Schritte. Kein IT-Studium nötig, das meiste davon schaffst du selbst.
Die wichtigsten Sofortmaßnahmen
- Standard-Passwort ändern. Sofort. An der Web-Oberfläche des Druckers. Starkes Passwort, irgendwo sicher notieren.
- Firmware aktualisieren. Schau auf der Hersteller-Website nach dem aktuellen Stand. Bei den meisten Druckern geht das direkt über die Web-Oberfläche.
- Nicht benötigte Dienste deaktivieren. FTP aus, Telnet aus, SNMP wenn nicht gebraucht ebenfalls. Nur lassen, was wirklich genutzt wird.
- Druckerspeicher regelmäßig löschen. Die meisten Geräte haben eine Funktion dafür. Nutze sie, besonders bevor du ein Gerät zurückgibst oder entsorgst.
- PIN für Druckjobs einrichten. Viele Drucker bieten "Secure Print": Das Dokument liegt erst im Speicher und wird erst gedruckt, wenn du am Gerät eine PIN eingibst. So liegt kein vertrauliches Dokument offen im Ausgabefach.
Was IT-Profis zusätzlich empfehlen
Drucker in ein separates Netzwerksegment (VLAN) auslagern. HTTPS statt HTTP für die Web-Oberfläche erzwingen. Zugriff auf die Management-Oberfläche nur aus dem internen Netz erlauben. Automatische Firmware-Updates einschalten, wenn das Gerät das unterstützt.
Und ganz wichtig: Wenn du Scan-to-Mail nutzt, also der Drucker Scans direkt per E-Mail verschickt, dann muss SMTP korrekt eingerichtet sein. Mit eigenem Nutzer, eigenem Passwort, am besten mit TLS-Verschlüsselung. Das ist technisch und braucht manchmal Unterstützung.
Wir bei Fair Print Solutions bieten dafür IT-Integration über einen externen IT-Partner an, 49,90 Euro pro 30 Minuten per TeamViewer. Überschaubar, und du hast es einmal richtig gemacht.
Was bei Gerätewechsel oder Rückgabe gilt
Das vergessen wirklich viele: Bevor ein Drucker das Büro verlässt, muss der interne Speicher gelöscht werden. Komplett. Nicht nur "auf Werkseinstellungen zurücksetzen". Viele Geräte haben dafür eine spezifische Funktion im Menü unter "Sicherheit" oder "Speicher". Schau im Handbuch nach.
Letzte Woche hat mich jemand angerufen, der gerade seinen alten Bürodrucker auf eBay verkaufen wollte. Ich hab ihn gefragt, ob er den Speicher gelöscht hat. Lange Pause. Er hatte keine Ahnung, dass der Drucker überhaupt etwas speichert. Das war ein kleines Steuerberaterbüro. Der hatte jahrelang Mandantendaten im Druckerspeicher. Das ist kein Einzelfall.
Besonders kritisch: Drucker in sensiblen Branchen
Sicherheitsrisiken sind nicht für jeden gleich schlimm. Für manche ist ein Datenleck eine Unannehmlichkeit. Für andere ist es das Ende.
Arztpraxen, Kanzleien, Steuerberater
Hier geht es um besonders schützenswerte Daten. Patientenakten, Mandanteninformationen, Steuerdaten. Die DSGVO schreibt vor, dass du diese Daten schützen musst. Ein schlecht gesicherter Drucker kann dich da schnell in die Bredouille bringen.
Für Arztpraxen, Kanzleien und Steuerberater gilt: Geräte mit sicherer Druckfunktion (PIN-Druck), verschlüsselter Übertragung und regelmäßigem Speicher-Wipe sind Pflicht, nicht Kür.
Startups und kleine Büros
Ich weiß, bei einem Startup dreht sich alles ums Wachstum. Drucker-Sicherheit ist das Letzte, worüber man nachdenkt. Aber gerade junge Unternehmen mit wertvollen Daten, Pitch-Decks, Verträgen, Kundenlisten, sind attraktive Ziele. Und oft die am schlechtesten gesicherten.
Auch Handwerksbetriebe unterschätzen das. Kundenadressdaten, Angebote, Rechnungen: alles läuft durch den Drucker. Alles kann im Speicher liegen.
Was die DSGVO dazu sagt
Kurz und knapp: Drucker sind Verarbeitungsgeräte im Sinne der DSGVO, sobald sie personenbezogene Daten verarbeiten. Das tun sie fast immer. Du bist als Verantwortlicher verpflichtet, technische und organisatorische Maßnahmen zu treffen. Ein ungesicherter Drucker im Netzwerk ist keine technische Maßnahme. Es ist das Gegenteil.
Der BSI-Leitfaden zu Druckersicherheit ist hier eine gute Grundlage. Kein Roman. Konkrete Handlungsempfehlungen.
Wie wir bei Fair Print Solutions damit umgehen
Ich will ehrlich sein, denn das gehört dazu. Wir liefern Drucker. Wir richten sie nicht vor Ort ein. Kein Vor-Ort-Service, alles läuft per Versand und Remote.
Was wir machen: Geräte gehen gesäubert und auf Werkseinstellungen zurückgesetzt raus. Kein Druckspeicher des Vorbesitzers. Clean start. Firmware-Updates spielen wir vor dem Versand ein, soweit möglich.
Was du machst: Einrichten im eigenen Netzwerk. Passwort ändern. Wenn du Hilfe brauchst, z.B. für Scan-to-Mail oder SMTP-Konfiguration, buchst du IT-Support über unseren externen Partner. 49,90 Euro für 30 Minuten TeamViewer. Das reicht meistens locker.
Und wenn das Gerät irgendwann defekt ist oder du es zurückgibst? Kein Stress. Bei uns gilt: Das Gerät darf auch defekt zurückkommen. Kein Aufwand für dich. Wir kümmern uns um die fachgerechte Löschung der Daten, bevor das Gerät weitergeht.
Wir vermieten Laserdrucker und Multifunktionsgeräte von HP, Xerox, Kyocera, Brother und Lexmark. Alle Marken, die in Sachen Sicherheitsfunktionen gut aufgestellt sind. Besonders Brother und HP haben hier in den letzten Jahren stark aufgerüstet.
Du fragst dich, welches Gerät für dein Büro passt? Schau mal in unseren Drucker-Finder oder stöber durch unsere Druckerübersicht. Und wenn du Fragen hast, schau in die FAQ oder meld dich direkt.
Ab 4,99 Euro im Monat, keine Mindestlaufzeit, jederzeit kündbar. Den Toner kaufst du bei uns: kein Mindestbestellwert, immer 20% unter Idealo-Preis, Qualität top. Kein Kapitaleinsatz, kein Risiko.
Jetzt unverbindlich anfragen: Kostenlosen Beratungstermin buchen
Häufige Fragen
Ist mein Drucker im Büro wirklich ein Sicherheitsrisiko?
Ja, ernsthaft. Moderne Netzwerkdrucker sind vollwertige Computer mit eigenem Betriebssystem, Speicher und Netzwerkzugang. Schlecht gesicherte Geräte können als Einfallstor ins Firmennetzwerk genutzt werden, sensible Dokumente im internen Speicher horten oder Druckjobs in unsicheren WLANs abgefangen werden. Das BSI hat dazu eigene Sicherheitsempfehlungen veröffentlicht.
Was sind die einfachsten Schritte, um meinen Bürodrucker abzusichern?
Erstens: Standard-Passwort der Web-Oberfläche sofort ändern. Zweitens: Firmware aktualisieren, der Hersteller bietet das meist direkt über die Druckerverwaltung an. Drittens: Nicht benötigte Dienste wie FTP oder Telnet deaktivieren. Viertens: Secure-Print-Funktion nutzen, damit Dokumente erst nach PIN-Eingabe am Gerät gedruckt werden.
Muss ich den Druckerspeicher löschen, bevor ich das Gerät zurückgebe?
Ja, das solltest du unbedingt tun. Im internen Speicher können sich Kopien gedruckter oder gescannter Dokumente befinden. Die meisten Geräte haben eine Sicherheits- oder Speicher-Löschfunktion im Menü. Bei Mietgeräten von Fair Print Solutions übernehmen wir nach der Rückgabe die fachgerechte Datenlöschung.
Was hat der Drucker mit DSGVO zu tun?
Drucker verarbeiten fast immer personenbezogene Daten, zum Beispiel Kundenadressen, Rechnungen oder Patientenunterlagen. Damit gelten sie als Verarbeitungsgeräte im Sinne der DSGVO. Du bist verpflichtet, technische und organisatorische Maßnahmen zu treffen. Ein ungesicherter Drucker im Netzwerk erfüllt diese Anforderung nicht.
Hilft Fair Print Solutions bei der sicheren Einrichtung des Druckers?
Wir liefern Geräte clean und auf Werkseinstellungen zurückgesetzt. Die Integration ins eigene Netzwerk machst du selbst. Für technische Einrichtung wie Scan-to-Mail oder SMTP-Konfiguration bieten wir IT-Unterstützung über einen externen Partner an: 49,90 Euro pro 30 Minuten per TeamViewer. Das reicht für die meisten Setups locker aus.
Tobias Ludt ist Geschäftsführer der Fair Print Solutions GmbH. Er berät kleine Unternehmen in Deutschland und Österreich beim Thema Bürodrucker mieten — seit 2019, mit echten Zahlen, ohne Marketingblabla.
Mehr über uns