Printer mit Online-Zwang: Drucker zum Abgewöhnen

Teure Ersatzpatronen und -toner sind längst nicht mehr das größte Problem bei Druckern: Manche Printer funktionieren nur noch, wenn sie mit ihrem Hersteller vernetzt sind. Keine gute Idee, wenn Ihnen Sicherheit am Herzen liegt. [...]

Drucker werfen viele Ärgernisse und Probleme auf. Teure Ersatzpatronen und -tinten sind dabei das geringste Übel - die zweifelhaften Praktiken der Hersteller sorgen für neue Sicherheitslücken im Netzwerk (c) pixabay.com


Hewlett Packard (HP). Epson und Co. ergehen sich schon seit den 1980er Jahren in der beständigen Leier, dass Sie beim Kauf von Original-Tintenpatronen zwar mehr bezahlen, dafür aber „auf lange Sicht Geld sparen“. Genau. Weder ich noch die meisten anderen Eigentümer eines Druckers nehmen euch das ab, liebe Hersteller. Auch die Unternehmen nicht, egal ob sie Drucker (und Tinte) fürs Büro oder für neue Remote-Mitarbeiter kaufen, die sich zu Hause einrichten müssen.

Laut einer Umfrage von Consumer Reports zur Druckernutzung im Jahr 2019 hingen die häufigsten Beschwerden mit den hohen Kosten und/oder Ärger beim Austausch von Tintenpatronen zusammen – „und das betraf jede Tintenstrahl-Druckermarke in unserer Umfrage.“ Ich für meinen Teil setze schon seit Jahren auf „inoffizielle“ Ersatzpatronen und -tinten und habe damit auf lange Sicht wirklich Geld gespart. Meine gedruckten Dokumente sehen gut aus und meine Drucker funktionieren so gut wie immer. Ich würde ja gerne die Original-Patronen kaufen, aber die sind mir einfach zu teuer. Zur Einordnung: Heutzutage kostet die Tinte für einen Tintenstrahldrucker ungefähr 3.200 Dollar pro Liter. Ich mag auch guten Wein, aber ich zahle keine astronomischen Preise für eine Flasche.

Das sind schlechte Nachrichten, aber die sind ebenso altbekannt wie mein Lieblingsärgernis bei Printern: die Weigerung, in Schwarzweiß zu drucken, wenn Cyan oder eine andere Farbe (fast) leer ist. Inzwischen gibt es jedoch weitaus drängendere Probleme im Zusammenhang mit Druckern.

Kundenunzufriedenheit und Security-Mängel

Die Hersteller haben ihre Drucker schon in der Vergangenheit mit Firmware-Updates versehen, die die Benutzer davon abhalten sollen, Tintenpatronen nachzufüllen oder (nicht originale) Ersatzpatronen zu kaufen. HP und Epson hatten dieses Vorgehen zuletzt im Jahr 2016 gewählt. Ich für meinen Teil lege keinen gesteigerten Wert darauf, dass mein Printer von seinem Hersteller absichtlich per Software-Update lahmgelegt wird.

Eine neue Variation dieses Themas brachte dann HP mit seiner „Cartridge Protection“-Einstellung ins Spiel. Diese verhindert nicht nur, alternative Patronen zu verwenden, sondern limitiert Originalpatronen auch für die Verwendung mit einem (einzigen) bestimmten Drucker. Wenn Sie also beispielsweise einen HP OfficeJet Pro 251dw und einen HP OfficeJet Pro 8600 Tintenstrahldrucker ihr Eigen nennen, können die Patronen nach erstmaliger Verwendung nicht mehr zwischen den Modellen ausgetauscht werden – obwohl sie exakt die gleichen Patronen verwenden. Zum Glück ist es nicht allzu schwer, diese „Kundenzufriedenheitsinitiative“ zu umgehen.

Die neueste Methode, wie Hersteller untermauern, dass sie das Sagen haben: Der Drucker funktioniert erst, wenn er über eine Internetverbindung mit einem „HP Smart“-Konto verbunden wurde. Das betrifft laut HP die Modelle LaserJet M209dwe, MFP M234dwe, M234sdne und M234sdwe. Es ist davon auszugehen, dass bald weitere Printer-Modelle folgen werden, die ähnliche – ziemlich lästige – Anforderungen aufwerfen.

Ich bin darüber alles andere als glücklich. Und zwar nicht, weil ich fürchte, dass meine Tintenstände oder Druckerzeugnisse überwacht werden, sondern weil das Vorgehen der Hersteller eine Sicherheitslücke in meinem Netzwerk verursacht. Ich lege keinen Wert auf eine nicht autorisierte Verbindung zu den Druckern in meinem Netzwerk, über die Daten von unbekanntem Umfang an HP gesendet werden. Generell ist jeder Drucker eine potenzielle Sicherheitslücke, die nur darauf wartet, ausgenutzt zu werden. Ein Printer mit permanenter Online-Verbindung schreit geradezu nach Security-Ärger. Und wir kämpfen unterdessen immer noch mit den Schwachstellen des Windows Print Spoolers – es braucht also nicht noch eine weitere Lücke im Netzwerk.

Time to say goodbye?

Erlauben Sie all Ihren Benutzern den Zugriff auf Netzwerkdrucker? In der Praxis passiert genau das jeden Tag und kann zur Folge haben, dass ein cleverer User in der Poststelle sehen kann, was der Geschäftsführer gedruckt hat. Noch schlimmer macht die Sache, dass die meisten modernen Drucker mit integrierten Webservern (EWS) ausgestattet sind. Das ermöglicht es, aus der Ferne Einstellungen zu verwalten, Aktualisierungen abzurufen und routinemäßige Wartungsaufgaben zu erledigen. Das ist zwar sehr praktisch – aber ist es auch sicher?

Vor einigen Jahren demonstrierten Sicherheitsforscher auf der Security-Konferenz Black Hat, dass viele Drucker mit EWS über keinerlei nennenswerte Sicherheitsvorkehrungen verfügten. Manche Geräte waren direkt über das Internet auffindbar und oft nicht einmal durch ein Passwort geschützt. Ich habe den aktuellen Stand der Druckersicherheit zwar nicht im Detail untersucht – aber ich habe mir verschiedene Printer in meinem eigenen Unternehmen und den (mittelständischen und kleinen) Firmen mehrerer Freunde angesehen. Das Ergebnis: Meiner Meinung nach sind sämtliche Modelle, die ich dabei gesehen habe, so anfällig wie eh und je.

Meine Drucker werde ich zwar noch nicht endgültig ausmisten, aber benutzen werde ich sie nur noch im absoluten Notfall.

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation Computerworld.

*Steven schreibt für unsere US-Schwesterpublikation Computerworld. Er beschäftigte sich bereits mit Business und Technologie als 300bps noch Highspeed war.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*