Drucker als leichtes Ziel für Hacker

Nur 18 Prozent der IT-Experten betrachten laut einer HP-Studie Drucker hinsichtlich Sicherheitsbedrohungen oder Verstößen als mittleres oder großes Risiko. Die COMPUTERWELT hat darüber mit Milan Belic, Printing Sales Lead bei HP Österreich gesprochen. [...]

Warum sind Drucker in Unternehmen so oft der wunde Punkt in der Unternehmens­sicherheit?
Hacker planen ihre Angriffe ähnlich wie Einbrecher: Sie suchen ein Schlupflolch und nehmen gerne den Weg des geringsten Widerstands. In Wohnhäusern sind es oft alte Kellerfenster oder offene Balkontüren, über die Kriminelle eindringen. Wenn es um Datendiebstahl in Unternehmen geht, können Drucker und Multifunktionsgeräte entsprechende Einfallstore darstellen. Die Unternehmens-IT schützt zwar Infrastrukturen wie Server, PC und mobile Geräte, berücksichtig aber oft nicht, dass Drucker oder MFPs im Prinzip Computer sind, die zusätzlich kopieren, drucken, faxen und scannen können. Sie verfügen über intelligente Betriebssysteme und Festplatten sowie eine direkte Netzwerkanbindung und müssen daher ebenfalls entsprechend gesichert werden.

Auf welche Bedrohungen müssen sich Unternehmen bei Druckern oder Multifunktionsgeräten einstellen?

Die größte Bedrohung liegt darin, dass Hacker über ungeschützte Drucker Zugriff zum Unternehmensnetzwerk erhalten und möglicherweise in den Besitz sensibler, vertraulicher oder persönlicher Daten gelangen. Die Angreifer können die Geräte etwa auch dafür verwenden, Daten bei der elektronischen Übertragung an den Drucker abzufangen, Faxe zu übertragen, gespeicherte Kopien von Dokumenten abzurufen oder Druckaufträge mit falschen oder böshaltigen Inhalten zu erteilen. Die Bedrohung derartiger Cyber­attacken wird aufgrund der weltweit wachsenden Datenmenge weiter zunehmen. Allein 2014 stieg nach Angaben von Forbes die Zahl der Cyberangriffe auf Netzwerke in Unternehmen im Jahresvergleich um 48 Prozent. Neben externen Attacken sind aber auch interne Sicherheitsrisiken nicht zu vernachlässigen. Bei nicht geschützten Druckvorgängen können beispielsweise sensible Dokumente unbeabsichtigt in falsche Hände gelangen. All diese Sicherheitsrisiken können im Fall eines Angriffs zu erheblichen finanziellen Einbußen und Imageschäden führen.

Welche regulatorischen Bestimmungen gibt es bei Druckern und wie können Unternehmen diese am besten erfüllen?

Sowohl auf Bundes- als auch auf EU-Ebene gibt es Datenschutzverordnungen, die Organisationen dazu verpflichten, Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Das betrifft vor allem Unternehmen und Dienstleister, die über sensible Kundendaten verfügen, beispielsweise Ärzte, Anwälte, Steuerberater oder Banken. Aber praktisch jede Branche hat mit Kundendaten oder internen Dokumenten zu tun, die nicht in die Hände Dritter gelangen sollten. Unternehmen müssen sich daher bewusst sein, dass es neben rechtlichen Repressalien und Bußgeldern auch zu erheblichen finanziellen Schäden durch Datenverluste kommen kann.

Wie kann die Datensicherheit bei Druckern und den damit verbundenen Daten und Dokumenten gewährleistet werden?
Dafür ist entscheidend, sowohl den Drucker selbst als auch die Daten und Dokumente zu schützen. Es gibt eine Reihe an integrierten oder nachrüstbaren Schutzfunktionen sowie Verschlüsselungs- und Authentifizierungsoptionen.
Beim Drucker ist es notwendig, Bedrohungen durch Schadprogramme und Cyberangriffe zu beseitigen. Viele Geräte der HP-Enterprise-Serien LaserJet, HP OfficeJet X und HP PageWide haben bereits wesentliche Sicherheitsfunktionen integriert. Dazu zählt etwa HP Sure Start, das Angriffe auf das BIOS erkennt und abwehrt; Whitelisting stellt sicher, dass nur signierte und nicht manipulierte Firmware geladen und ausgeführt werden kann; eine systeminterne Speicherüberwachung überwacht die Manipulationen im Betriebsmodus.
Im Datenbereich verhindert der Einsatz von Verschlüsselungsprotokollen das Abfangen von Druckjobs oder Dokumenten während der Übertragung über ein Netzwerk oder aus dem Speicher. Das Anlegen von Administratorenkennwörtern, die Deaktivierung nicht benötigter Netzwerkprotokolle und die Verschlüsselung interner Festplatten sind ebenfalls ratsam. Um diese Vielzahl an Parametern und Einstellungen verwalten zu können, bietet HP mit seinem JetAdvantage Security Manager die Möglichkeit, Drucksicherheitsrichtlinien zu erstellen, auf einzelne Geräte auszurollen und zu überwachen.

Wie können Dokumente vor und nach dem Druck gesichert werden?
Zum Schutz der Dokumente im Ausgabeschacht ist eine Nutzer­authentifizierung in Form von PIN-Codes, Chips oder Karten empfehlenswert. Die Druckaufträge werden auf einem geschützten Server zwischengespeichert und erst ausgegeben, wenn sich der Absender am Drucker authentifiziert. Damit wird verhindert, dass unbefugte Personen Dokumente versehentlich oder gar absichtlich entnehmen oder sensible Dokumente unbeabsichtigt im Ausgabefach liegen bleiben.

Ist es notwendig, Drucker in das Sicherheitskonzept von Anfang an einzubeziehen?
Ja, unbedingt. Drucker sind wie Computer einzuordnen und müssen daher im Sicherheitskonzept berücksichtigt werden. HP bietet bei seinen Business-Modellen bereits seit Jahren entsprechende Sicherheitsfunktionen und entwickelt diese stetig weiter. Die neuesten Schutzfunktionen zählen bei HP-Enterprise-Druckern und MFPs bereits zur Standardausstattung. Wer sich nicht sicher ist, wie gut seine Druckerflotte geschützt ist, sollte am besten seinen Fachhändler oder Servicepartner kontaktieren.

Wie unterstützt HP Kunden und Fachhändler bei der Umsetzung?
Gemeinsam mit Partnern, die auf Sicherheitsfragen spezialisiert sind, bieten wir spezielle Seminare bzw. Security Audits vor Ort an. Außerdem hat HP kürzlich ein Service-basiertes Partnerprogramm ins Leben gerufen, um Fachhändler bei der Einführung neuer Enterprise-Geräte zu stärken. Qualifizierte Fachhändler erhalten garantierte Preise, Verkaufstools und Unterstützung beim Service. Zukünftig gibt es mit den HP Financial Services (HPFS) auch eine neue Finanzierungslösung, die verschiedene flexible IT-Investitionsoptionen bietet, um Partner und deren Kunden bei der Anschaffung, Bezahlung und Nutzung innovativer Drucker und MFPs zu unterstützen.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*