IoT-Security: Wie Ihr smarter Drucker zum Tor für Industriespionage wird
Im Juli 2025 begannen Kriminelle, gezielt Bürodrucker in Unternehmensnetzwerken anzugreifen. Nicht um zu drucken, sondern um von dort aus unbemerkt ins Firmennetz vorzudringen. Betroffen waren 748 Gerätemodelle gängiger Hersteller, und die Wahrscheinlichkeit ist hoch, dass eines davon auch in Ihrem Büro steht.
Auf einen Blick
- Sicherheitsforscher fanden 2025 kritische Schwachstellen in 748 Druckermodellen von Brother, Fujifilm, Ricoh, Toshiba und Konica Minolta. Seit Juli 2025 werden diese Lücken aktiv angegriffen.
- Das BSI warnt in seinem Lagebericht 2025 vor rund 40.000 IoT-Geräten, die bereits ab Werk mit Schadsoftware infiziert in den Handel kamen.
- Ab dem 11. September 2026 gilt die erste Stufe des EU Cyber Resilience Act. Wer jetzt vernetzte Geräte anschafft, sollte die neuen Pflichten kennen.
Inhalt
Was ist IoT-Security?
IoT-Security bezeichnet den Schutz vernetzter Geräte vor Cyberangriffen. IoT steht für „Internet of Things“, das Internet der Dinge: also alle Geräte mit Netzwerkverbindung, die keine klassischen Computer sind. Dazu zählen Drucker, Überwachungskameras, Konferenzsysteme, Gebäudetechnik und Produktionssensoren. IoT-Security umfasst technische und organisatorische Maßnahmen, die unbefugten Zugriff auf diese Geräte verhindern.
Der Unterschied zur klassischen IT-Sicherheit liegt im Blickwinkel: Laptops und Server stehen bei den meisten Unternehmen längst auf dem Sicherheitsradar. Vernetzte Geräte wie Drucker oder Kameras dagegen werden einmal installiert und dann jahrelang vergessen. Genau das macht sie für böswillige Akteure so attraktiv.
Warum ist Ihr Drucker das perfekte Einfallstor?
Ein moderner Multifunktionsdrucker ist ein vollwertiger Computer mit eigenem Betriebssystem, Speicher und dauerhafter Netzwerkverbindung. Er wird aber selten aktualisiert, selten überwacht und läuft oft mit dem Passwort, das ab Werk eingestellt war. Für Angreifer ist er damit der bequemste Weg in Ihr Firmennetz.
Wie real diese Gefahr ist, zeigte sich im Juni 2025. Das Sicherheitsunternehmen Rapid7 deckte acht Schwachstellen in insgesamt 748 Multifunktionsdruckern, Scannern und Etikettendruckern auf. Allein 689 Modelle stammen von Brother, weitere von Fujifilm, Ricoh, Toshiba und Konica Minolta. Die gefährlichste Lücke erhielt die Einstufung „kritisch“ mit einem Schweregrad von 9,8 von 10 möglichen Punkten.
Der Angriff funktioniert erschreckend einfach. Erstens: Der Angreifer liest aus der Ferne die Seriennummer des Druckers aus. Zweitens: Aus dieser Seriennummer lässt sich das voreingestellte Administrator-Passwort berechnen, weil der Hersteller es nach einem vorhersehbaren Muster erzeugt hat. Drittens: Mit diesem Passwort übernimmt der Angreifer die volle Kontrolle über das Gerät. Von dort aus kann er gespeicherte Dokumente einsehen, Zugangsdaten zu anderen Diensten abgreifen und sich Schritt für Schritt durch das Netzwerk arbeiten, bis er bei Kundendaten, Verträgen oder Konstruktionsplänen angekommen ist.
Das ist keine theoretische Übung. Seit dem 9. Juli 2025 dokumentiert die Sicherheitsfirma CrowdSec eine breit angelegte Angriffswelle auf genau diese Schwachstellen. Ein Teil der Angreifer sucht gezielt den Erstzugang zu Unternehmensnetzen. Andere kapern die Geräte automatisiert für sogenannte Botnetze: ferngesteuerte Netzwerke aus gekaperten Geräten, die später für weitere Angriffe missbraucht werden. Besonders unangenehm: Eine der Lücken lässt sich per Software-Update nicht vollständig schließen. Betroffene Geräte müssen manuell umkonfiguriert werden.
Für Industriespionage ist der Drucker ein ideales Werkzeug, denn über ihn läuft genau das Material, das Wettbewerber und staatliche Akteure interessiert: Angebote, Verträge, technische Zeichnungen, Personalunterlagen. Viele Geräte speichern Druckaufträge intern zwischen. Wer den Drucker kontrolliert, liest mit.
Welche vernetzten Geräte gefährden Ihr Unternehmen noch?
Der Drucker ist nur das prominenteste Beispiel. Jedes Gerät mit Netzwerkanschluss vergrößert Ihre Angriffsfläche, also die Summe aller Punkte, an denen ein Angreifer ansetzen kann. Das BSI zählte im Berichtszeitraum 2024/2025 im Schnitt 119 neu bekannt gewordene Schwachstellen pro Tag, ein Anstieg von rund 24 Prozent gegenüber dem Vorjahr.
| Gerätetyp | Typisches Risiko | Häufigstes Versäumnis |
|---|---|---|
| Multifunktionsdrucker | Sprungbrett ins Netzwerk, Mitlesen von Dokumenten | Standard-Passwort nie geändert, keine Updates |
| IP-Kameras | Ausspähen von Räumen, Botnetz-Rekrutierung | Direkt aus dem Internet erreichbar |
| Smarte Gebäudetechnik (Klima, Zutritt) | Manipulation, Türöffnung, Ausfall | Wartung liegt beim Facility Management, nicht bei der IT |
| Konferenzsysteme | Mithören vertraulicher Gespräche | Firmware veraltet, niemand fühlt sich zuständig |
| Produktionssensoren und Maschinensteuerungen | Stillstand der Fertigung, Sabotage | Keine Trennung vom Büronetzwerk |
Auffällig ist ein Muster: Viele dieser Geräte werden von Fachabteilungen oder externen Dienstleistern angeschafft und angeschlossen, ohne dass die IT-Abteilung davon erfährt. Die Angriffsfläche wächst dadurch schneller, als Sicherheitsrichtlinien angepasst werden. In Produktionsumgebungen kann ein kompromittiertes Gerät ganze Fertigungslinien lahmlegen. Welche Folgen das im größeren Maßstab hat, zeigt unser Artikel über Angriffe auf kritische Infrastruktur. Und auch mobile Geräte wie Firmenhandys folgen derselben Logik: unterwegs verbunden, selten kontrolliert.
Ab Werk infiziert: Warum Sie neuen Geräten nicht blind vertrauen können
Die unbequemste Erkenntnis aus dem BSI-Lagebericht 2025 lautet: Selbst wer alles richtig macht, kann betroffen sein. Das Bundesamt für Sicherheit in der Informationstechnik dokumentiert zwei große IoT-Botnetze namens BadBox und Vo1d, deren Schadsoftware bereits während der Produktion auf die Geräte gelangte. Die Geräte kamen also fertig infiziert in den Handel. Rund 40.000 IoT-Geräte waren betroffen, und für die Käufer gab es laut BSI keine wirksamen Gegenmaßnahmen, weil sich die Schadsoftware nicht entfernen ließ. Auf BadBox entfielen zeitweise bis zu 58 Prozent der in Deutschland registrierten infizierten Systeme.
Das verschiebt die Frage grundlegend. Es reicht nicht mehr, Geräte nach dem Kauf abzusichern. Die Sicherheit beginnt bei der Beschaffung: Von welchem Hersteller kaufe ich? Welche Sicherheitszusagen macht er? Wie lange liefert er Updates? Billige Geräte ohne klare Herkunft sind kein Schnäppchen, sondern ein Risiko für Ihre gesamten Daten und Systeme.
Was fordert der Cyber Resilience Act ab September 2026?
Der Cyber Resilience Act (CRA) ist eine EU-Verordnung, die erstmals verbindliche Cybersicherheits-Anforderungen für alle Produkte mit digitalen Elementen festlegt, von der Smartwatch bis zur Maschinensteuerung. Die Pflichten treffen in erster Linie Hersteller, Importeure und Händler. Für Sie als Unternehmer ist der CRA trotzdem hochrelevant, denn er verändert, welche Geräte Sie künftig kaufen können und sollten.
Die Fristen sind eng gestaffelt:
| Datum | Was gilt |
|---|---|
| 11. September 2026 | Hersteller müssen aktiv ausgenutzte Schwachstellen und schwere Sicherheitsvorfälle binnen 24 Stunden melden |
| 11. Dezember 2027 | Nur noch CRA-konforme Produkte dürfen neu auf den EU-Markt. Die CE-Kennzeichnung umfasst dann auch Cybersicherheit |
Bei Verstößen drohen Herstellern Geldbußen von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes. Das bedeutet für Ihre Beschaffung: Ab Ende 2027 wird die CE-Kennzeichnung zum Mindeststandard für Gerätesicherheit. Bis dahin sollten Sie bei jedem Kauf vernetzter Geräte aktiv nachfragen: Wie lange garantiert der Hersteller Sicherheitsupdates? Gibt es dokumentierte Sicherheitseigenschaften? Wer heute Geräte anschafft, die 2027 nicht CRA-konform wären, kauft sich absehbare Altlasten ins Haus.
Wichtig zur Einordnung: Der CRA regelt die Produktseite. Ihre Pflichten als Betreiber, etwa nach der NIS-2-Richtlinie mit ihrer persönlichen Haftung für Geschäftsführer, bestehen davon unabhängig weiter.
Wie sichern Sie Ihre vernetzten Geräte ab? 7 Maßnahmen
Jede der folgenden Sicherheitsmaßnahmen ist auch ohne eigenes Security-Team umsetzbar, teilweise noch diese Woche.
- Bestandsaufnahme machen. Sie können nur schützen, was Sie kennen. Erfassen Sie jedes Gerät mit Netzwerkanschluss, auch Kaffeemaschine und Türsystem. Fragen Sie ausdrücklich bei den Fachabteilungen nach, was dort angeschlossen wurde.
- Standard-Passwörter ändern. Das ab Werk gesetzte Passwort ist der häufigste Fehler und, wie der Drucker-Fall zeigt, oft aus der Seriennummer berechenbar. Vergeben Sie für jedes Gerät ein eigenes, langes Passwort.
- Netzwerk trennen. Teilen Sie Ihr Netzwerk in getrennte Bereiche auf, ähnlich wie Brandschutztüren ein Gebäude unterteilen. Ein Drucker braucht keinen Zugriff auf Ihre Buchhaltung. Fachleute nennen das Segmentierung.
- Updates einplanen. Legen Sie fest, wer wann prüft, ob es neue Firmware gibt, also neue Gerätesoftware vom Hersteller. Einmal pro Quartal ist das Minimum, bei aktiv angegriffenen Lücken sofort.
- Internetzugriff kappen. Kein IoT-Gerät sollte direkt aus dem Internet erreichbar sein, wenn es dafür keinen zwingenden Grund gibt.
- Beschaffungsregel aufstellen. Neue vernetzte Geräte kommen nur noch ins Haus, wenn der Hersteller Update-Zusagen macht und das Gerät den Anforderungen des Cyber Resilience Act genügt.
- Niemandem blind vertrauen. Behandeln Sie jedes Gerät so, als könnte es kompromittiert sein, und geben Sie ihm nur die Zugriffe, die es wirklich braucht. Dieses Prinzip steckt hinter dem Zero-Trust-Ansatz, einem der wichtigsten Sicherheitskonzepte für Unternehmen.
Diese Maßnahmen ersetzen kein vollständiges Sicherheitskonzept, senken Ihr Risiko aber sofort und messbar.
Fazit: Das unsichtbare Netzwerk sichtbar machen
Die eigentliche Gefahr vernetzter Geräte liegt nicht in ihrer Technik, sondern in ihrer Unsichtbarkeit. Drucker, Kameras und Sensoren arbeiten jahrelang unauffällig mit, während sich die Bedrohungen ständig weiterentwickeln. Die Angriffswelle auf 748 Druckermodelle und 40.000 ab Werk infizierte Geräte zeigen: Angreifer haben diese blinden Flecken längst gefunden. Die Frage ist, ob Sie schneller sind.
Wissen Sie, wie viele vernetzte Geräte gerade in Ihrem Netzwerk hängen? beckconsult, carrier-neutrale B2B-Beratung für IT- und Telekommunikationslösungen (Glasfaser, Standleitungen, SIP-Trunks, Cybersecurity) für den deutschen Mittelstand, verschafft Ihnen Klarheit: mit einer IoT-Bestandsaufnahme und einer ehrlichen Bewertung Ihrer aktuellen Lage. Buchen Sie jetzt Ihr kostenloses Erstgespräch.
Häufige Fragen zur IoT-Security
Was ist IoT-Security?
IoT-Security ist der Schutz vernetzter Geräte wie Drucker, Kameras, Gebäudetechnik und Produktionssensoren vor Cyberangriffen. Sie umfasst technische Maßnahmen wie Netzwerktrennung und Updates sowie organisatorische Regeln für Einkauf und Betrieb. Ziel ist, unbefugten Zugriff auf Geräte und das dahinterliegende Firmennetzwerk zu verhindern.
Warum sind Drucker ein Sicherheitsrisiko für Unternehmen?
Moderne Drucker sind vollwertige Computer mit Netzwerkzugang, werden aber selten aktualisiert oder überwacht. 2025 wurden kritische Schwachstellen in 748 Druckermodellen bekannt, die seit Juli 2025 aktiv angegriffen werden. Angreifer nutzen gekaperte Drucker, um Dokumente mitzulesen und ins Firmennetzwerk vorzudringen.
Was ist der Cyber Resilience Act?
Der Cyber Resilience Act ist eine EU-Verordnung für die Cybersicherheit vernetzter Produkte. Ab dem 11. September 2026 müssen Hersteller aktiv ausgenutzte Schwachstellen binnen 24 Stunden melden. Ab dem 11. Dezember 2027 dürfen nur noch konforme Produkte mit entsprechender CE-Kennzeichnung neu in der EU verkauft werden.
Welche IoT-Geräte sind am häufigsten betroffen?
Besonders gefährdet sind Geräte, die lange unbeachtet laufen: Multifunktionsdrucker, IP-Kameras, smarte Gebäudetechnik, Konferenzsysteme und Produktionssensoren. Das BSI dokumentierte 2025 zudem rund 40.000 IoT-Geräte, die bereits ab Werk mit Schadsoftware infiziert in den Handel gelangten, darunter günstige Android-Geräte.