Drucker und ähnliche vernetzte Geräte werden in vielen Firmen kaum beachtet, obwohl sie große Sicherheitslücken sein können. Man denkt gern, das sind harmlose Büromaschinen, aber in Wahrheit verbergen sie oft Administratorzugänge, speichern sensible Dokumente und sind genauso angreifbar wie kleine Server. Wenn solche Geräte ungeschützt bleiben, können Angreifer darüber in das Firmennetz gelangen, Laufwerke durchsuchen oder sich von einem Gerät zum nächsten bewegen, bis sie zu wirklich wichtigen Systemen kommen.
Ein Grund dafür, dass diese Gefahr so lange übersehen wird, ist organisatorisch. Oft hat niemand die klare Verantwortung für diese Geräte. Sie werden angeschafft, ins Netz gehängt, kurz eingerichtet und dann vergessen. Standardpasswörter bleiben aktiv, wichtige Einstellungen werden nicht angepasst und es gibt keine regelmäßigen Kontrollen. Technisch sind die Geräte oft komplexer, als man denkt: sie können E-Mails verschicken, Daten ablegen, Dateien empfangen und kleine Weboberflächen oder Übertragungsdienste anbieten. All das macht sie zu einem attraktiven Einstiegspunkt für Betrüger. Außerdem speichern sie oft gescannte Dokumente, Faxkopien oder Zertifikate, die persönliche Daten, Verträge oder Zugangsinformationen enthalten. Solche Informationen sind für Angreifer sehr nützlich.
Für Geschäftsführer, die künstliche Intelligenz einsetzen wollen, ist das wichtig, weil KI-Projekte oft neue Datenwege schaffen. Trainingsdaten, Dokumente für die Verarbeitung oder Schnittstellen zu Cloud-Diensten laufen über die gleiche Infrastruktur. Wenn die Endgeräte in den Büros nicht sicher sind, kann die Datenqualität leiden, vertrauliche Informationen können unkontrolliert in Modelle gelangen und die KI gibt dann falsche, manipulierte oder vertrauliche Ergebnisse weiter. Vertrauen in die KI ist nur möglich, wenn die Grundinfrastruktur stimmt.
Praktische Beispiele zeigen die Gefahr: Ein Angreifer kann sich durch ein schlecht abgesichertes Gerät Administratorrechte holen und dann auf Lohnabrechnungen, Personalakten oder Kundenverträge zugreifen. Er könnte ausgedruckte oder eingescannten Dokumente abfangen oder an andere Stellen schicken. Es ist sogar denkbar, dass Drucker so manipuliert werden, dass sie gefälschte Dokumente ausgeben oder vertrauliche Inhalte verändern, was bei Verträgen oder Freigaben großen Schaden anrichten kann. Solche Geräte können auch genutzt werden, um gefälschte Nachrichten an Mitarbeiter zu senden und so Phishing-Angriffe zu starten, die wiederum Zugangsdaten für wichtigere Systeme liefern.
Was Geschäftsführer jetzt tun sollten, wenn sie künstliche Intelligenz einführen oder ausbauen wollen, ist klar und praktisch: Zuerst muss es eine klare Zuständigkeit geben. Eine Person oder ein Team muss für die Sicherheit aller vernetzten Geräte verantwortlich sein. Dazu gehört eine vollständige Bestandsaufnahme: alle Geräte erfassen, wo sie stehen, welche Aufgaben sie haben und wer sie betreibt. Nur so weiß man, welche Risiken es gibt. Dann müssen Standards eingeführt werden, nach denen Geräte eingerichtet werden. Das heißt: Standardpasswörter abschalten, sichere Zugangsdaten vergeben, automatische Aktualisierungen einplanen und zentrale Konfigurationen nutzen. Geräte sollten nicht direkt mit dem Kernnetz verbunden sein, sondern in eigenen Bereichen laufen, damit ein Angriff nicht einfach weiterziehen kann.
Wichtig ist auch die Verwaltung von Identitäten und Vertrauensnachweisen. Wenn Geräte Zertifikate oder Schlüssel nutzen, muss deren Verwaltung geplant sein. Abgelaufene oder falsch gespeicherte Zertifikate schaffen neue Probleme. Deshalb braucht es automatisierte Verfahren, die Zertifikate erneuern und kontrollieren. Ebenso notwendig ist ein zuverlässiges Monitoring: Protokolle sammeln, prüfen, ungewöhnliche Muster erkennen und sofort reagieren können. Wenn möglich, sollte die Firma externe Prüfungen durchführen, um offene Geräte im Netz zu finden, bevor es Angreifer tun.
Für die Skalierbarkeit ist zentrale Verwaltung unverzichtbar. Große Geräteflotten lassen sich nur mit einheitlichen Regeln, zentralen Updates und einem klaren Lebenszyklusmanagement sicher betreiben. Beim Einkauf sollten Sicherheitsanforderungen Teil der Verträge sein: Lieferanten müssen nachweisen, dass ihre Geräte Sicherheitsfunktionen haben und regelmäßig Updates liefern. Auch ein Budget muss festgelegt werden, denn Sicherheit kostet und lässt sich nicht aus der Portokasse regeln.
Künstliche Intelligenz kann bei all dem helfen. Sie kann zum Beispiel automatisch das gesamte Gerätelandschaftsbild analysieren, Geräte nach Priorität ordnen und Vorschläge geben, wo zuerst Hand angelegt werden muss. Sie kann ungewöhnliche Verhaltensweisen erkennen, etwa wenn ein Drucker plötzlich große Datenmengen verschickt, und sofort Alarm schlagen. Vor der Nutzung von Dokumenten in KI‑Anwendungen kann automatisiert geprüft und sensible Informationen entfernt werden, damit nichts Vertrauliches in die Modelle fließt. Die KI kann auch Routineaufgaben wie die Erneuerung von Vertrauensnachweisen oder das Verteilen sicherer Einstellungen übernehmen, sodass menschliche Teams sich auf strategische Aufgaben konzentrieren können.
Konkret heißt das für die Praxis: Prüfen, welche sensiblen Daten über welche Geräte laufen; Geräte so trennen, dass ein Angriff eingedämmt bleibt; Zugänge streng kontrollieren und regelmäßig ändern; Protokolle zentral sammeln und auswerten; und klare Regeln für Beschaffung und Betrieb einführen. Für KI-Projekte bedeutet das zusätzlich, dass alle Datenquellen geprüft werden müssen, bevor sie in Modelle einfließen. Es muss klar sein, wer welche Daten freigibt und wie diese Daten gereinigt werden. Mitarbeiter und Führungskräfte brauchen Schulungen, damit sie Gefahren erkennen und richtig reagieren. Schließlich gehören Sicherheitskennzahlen in die Berichte an die Geschäftsführung, damit Risiken sichtbar und handhabbar bleiben.
Wenn Geschäftsführer diese Punkte ernst nehmen, schaffen sie die Grundlage dafür, dass künstliche Intelligenz sicher und vertrauenswürdig eingesetzt werden kann. Sicherheit ist kein reines Technikthema, sondern eine Führungsaufgabe: klare Verantwortung, ausreichendes Budget, verbindliche Standards und regelmäßige Kontrolle sind nötig, damit weder Drucker noch andere vernetzte Geräte zu Einfallstoren werden und die KI-Anwendungen auf verlässlichen, sauberen Daten aufbauen können.