Wofür Domain-Controller nie herhalten sollten

Es gibt Sicherheitslücken im Windows Print Spooler-Dienst. Es gibt sogar genauer gesagt, gleich 2 Sicherheitslücken, die für Ärger sorgen und die schon im Juni auftauchten. Sie werden CVE 2021-34527 und CVE 2021-1675 genannt. Und genau deshalb sollte man eine Schwachstelle meiden, um keine Probleme zu bekommen.

Worum genau geht es? Druckserver! Domain-Controller sollten auf keinen Fall als Druckserver genutzt werden, um weniger Ärger zu haben. Am besten sollte man den Windows Print Spooler-Dienst deaktivieren, so empfehlen es die Experten.

Wer den Print Spooler Dienst nicht kennt, sollte wissen, dass er Druckaufträge verwaltet. Er ist automatisch aktiviert in Windows-Servern und Clients. Damit werden auch Druckertreiber geladen und natürlich auch Daten empfangen, die man drucken möchte. Außerdem stellt dieser Dienst auch Daten in eine Warteschlange um sie drucken zu können. Viele Firmen arbeiten mit dem standardmäßigen Dienst und sollten dies in Zukunft besser lassen. Obwohl der Print Spooler-Dienst gebraucht wird, wenn der Computer mit dem Drucker verbunden ist und ist in größeren Umgebungen wichtig.

Es ist im Grunde nichts neues, dass Drucker und auch der Print Spooler eine gute Angriffsfläche für Cyberkriminelle sind. Wer den Spooler Dienst nicht deaktivieren kann oder will, sollte auf jeden Fall den Zugriff seiner Treiberordern beschränken, um mehr Sicherheit erlangen zu können. Getestet wurde dieser Vorgang jedoch nicht ausreichend.

Grundsätzlich gilt, dass Domain-Controller nicht als Druckserver eingesetzt werden sollten. Dies sollten sich Unternehmer auf jeden Fall merken!

Autor: Kerstin Münchehofe, Redaktion Domainalliance