Drucker als leichtes Ziel für Hacker

Nur 18 Prozent der IT-Experten betrachten laut einer HP-Studie Drucker hinsichtlich Sicherheitsbedrohungen oder Verstößen als mittleres oder großes Risiko. Die COMPUTERWELT hat darüber mit Milan Belic, Printing Sales Lead bei HP Österreich gesprochen. [...]

Warum sind Drucker in Unternehmen so oft der wunde Punkt in der Unternehmens­sicherheit?
Hacker planen ihre Angriffe ähnlich wie Einbrecher: Sie suchen ein Schlupflolch und nehmen gerne den Weg des geringsten Widerstands. In Wohnhäusern sind es oft alte Kellerfenster oder offene Balkontüren, über die Kriminelle eindringen. Wenn es um Datendiebstahl in Unternehmen geht, können Drucker und Multifunktionsgeräte entsprechende Einfallstore darstellen. Die Unternehmens-IT schützt zwar Infrastrukturen wie Server, PC und mobile Geräte, berücksichtig aber oft nicht, dass Drucker oder MFPs im Prinzip Computer sind, die zusätzlich kopieren, drucken, faxen und scannen können. Sie verfügen über intelligente Betriebssysteme und Festplatten sowie eine direkte Netzwerkanbindung und müssen daher ebenfalls entsprechend gesichert werden.

Auf welche Bedrohungen müssen sich Unternehmen bei Druckern oder Multifunktionsgeräten einstellen?

Die größte Bedrohung liegt darin, dass Hacker über ungeschützte Drucker Zugriff zum Unternehmensnetzwerk erhalten und möglicherweise in den Besitz sensibler, vertraulicher oder persönlicher Daten gelangen. Die Angreifer können die Geräte etwa auch dafür verwenden, Daten bei der elektronischen Übertragung an den Drucker abzufangen, Faxe zu übertragen, gespeicherte Kopien von Dokumenten abzurufen oder Druckaufträge mit falschen oder böshaltigen Inhalten zu erteilen. Die Bedrohung derartiger Cyber­attacken wird aufgrund der weltweit wachsenden Datenmenge weiter zunehmen. Allein 2014 stieg nach Angaben von Forbes die Zahl der Cyberangriffe auf Netzwerke in Unternehmen im Jahresvergleich um 48 Prozent. Neben externen Attacken sind aber auch interne Sicherheitsrisiken nicht zu vernachlässigen. Bei nicht geschützten Druckvorgängen können beispielsweise sensible Dokumente unbeabsichtigt in falsche Hände gelangen. All diese Sicherheitsrisiken können im Fall eines Angriffs zu erheblichen finanziellen Einbußen und Imageschäden führen.

Welche regulatorischen Bestimmungen gibt es bei Druckern und wie können Unternehmen diese am besten erfüllen?

Sowohl auf Bundes- als auch auf EU-Ebene gibt es Datenschutzverordnungen, die Organisationen dazu verpflichten, Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Das betrifft vor allem Unternehmen und Dienstleister, die über sensible Kundendaten verfügen, beispielsweise Ärzte, Anwälte, Steuerberater oder Banken. Aber praktisch jede Branche hat mit Kundendaten oder internen Dokumenten zu tun, die nicht in die Hände Dritter gelangen sollten. Unternehmen müssen sich daher bewusst sein, dass es neben rechtlichen Repressalien und Bußgeldern auch zu erheblichen finanziellen Schäden durch Datenverluste kommen kann.

Wie kann die Datensicherheit bei Druckern und den damit verbundenen Daten und Dokumenten gewährleistet werden?
Dafür ist entscheidend, sowohl den Drucker selbst als auch die Daten und Dokumente zu schützen. Es gibt eine Reihe an integrierten oder nachrüstbaren Schutzfunktionen sowie Verschlüsselungs- und Authentifizierungsoptionen.
Beim Drucker ist es notwendig, Bedrohungen durch Schadprogramme und Cyberangriffe zu beseitigen. Viele Geräte der HP-Enterprise-Serien LaserJet, HP OfficeJet X und HP PageWide haben bereits wesentliche Sicherheitsfunktionen integriert. Dazu zählt etwa HP Sure Start, das Angriffe auf das BIOS erkennt und abwehrt; Whitelisting stellt sicher, dass nur signierte und nicht manipulierte Firmware geladen und ausgeführt werden kann; eine systeminterne Speicherüberwachung überwacht die Manipulationen im Betriebsmodus.
Im Datenbereich verhindert der Einsatz von Verschlüsselungsprotokollen das Abfangen von Druckjobs oder Dokumenten während der Übertragung über ein Netzwerk oder aus dem Speicher. Das Anlegen von Administratorenkennwörtern, die Deaktivierung nicht benötigter Netzwerkprotokolle und die Verschlüsselung interner Festplatten sind ebenfalls ratsam. Um diese Vielzahl an Parametern und Einstellungen verwalten zu können, bietet HP mit seinem JetAdvantage Security Manager die Möglichkeit, Drucksicherheitsrichtlinien zu erstellen, auf einzelne Geräte auszurollen und zu überwachen.

Wie können Dokumente vor und nach dem Druck gesichert werden?
Zum Schutz der Dokumente im Ausgabeschacht ist eine Nutzer­authentifizierung in Form von PIN-Codes, Chips oder Karten empfehlenswert. Die Druckaufträge werden auf einem geschützten Server zwischengespeichert und erst ausgegeben, wenn sich der Absender am Drucker authentifiziert. Damit wird verhindert, dass unbefugte Personen Dokumente versehentlich oder gar absichtlich entnehmen oder sensible Dokumente unbeabsichtigt im Ausgabefach liegen bleiben.

Ist es notwendig, Drucker in das Sicherheitskonzept von Anfang an einzubeziehen?
Ja, unbedingt. Drucker sind wie Computer einzuordnen und müssen daher im Sicherheitskonzept berücksichtigt werden. HP bietet bei seinen Business-Modellen bereits seit Jahren entsprechende Sicherheitsfunktionen und entwickelt diese stetig weiter. Die neuesten Schutzfunktionen zählen bei HP-Enterprise-Druckern und MFPs bereits zur Standardausstattung. Wer sich nicht sicher ist, wie gut seine Druckerflotte geschützt ist, sollte am besten seinen Fachhändler oder Servicepartner kontaktieren.

Wie unterstützt HP Kunden und Fachhändler bei der Umsetzung?
Gemeinsam mit Partnern, die auf Sicherheitsfragen spezialisiert sind, bieten wir spezielle Seminare bzw. Security Audits vor Ort an. Außerdem hat HP kürzlich ein Service-basiertes Partnerprogramm ins Leben gerufen, um Fachhändler bei der Einführung neuer Enterprise-Geräte zu stärken. Qualifizierte Fachhändler erhalten garantierte Preise, Verkaufstools und Unterstützung beim Service. Zukünftig gibt es mit den HP Financial Services (HPFS) auch eine neue Finanzierungslösung, die verschiedene flexible IT-Investitionsoptionen bietet, um Partner und deren Kunden bei der Anschaffung, Bezahlung und Nutzung innovativer Drucker und MFPs zu unterstützen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*