2351840

Anzeige: Gib dem Drucker-Hack keine Chance

Unzureichend abgesicherte und falsch konfigurierte Drucker können dazu führen, dass kriminelle Hacker Ihre Systeme übernehmen. Wir sagen Ihnen, wie Sie das verhindern.

Mittlerweile müsste so gut wie jedem Computer-Nutzer bewusst sein, dass Rechner und Endgeräte aller Art vor Hackerangriffen und sonstigen Bedrohungen des World Wide Web geschützt werden müssen. Ebenfalls angekommen ist inzwischen, dass mobile Endgeräte wie Smartphones und Tablets gleichermaßen geschützt werden müssen, beziehungsweise im Fall von Unternehmen Teil einer übergeordneten Security-Strategie sein sollten. Geht es jedoch um Drucker und andere Multifunktionsgeräte, sieht die Sache leider völlig anders aus, wie Matthias Zacher, Senior Consultant bei IDC, im aktuellen Whitepaper „Das unterschätzte Security-Risiko“ preisgibt: „Die Gefahr, die von Druckern als Einfallstor in die Unternehmens-IT ausgeht, wird immer noch deutlich unterschätzt.“

Wer die Druckersicherheit nicht ehrt…

In einer von HP beauftragten IDC-Umfrage stufen lediglich 50 Prozent der befragten Manager Drucker als Sicherheitsrisiko ein. Die – so die Überzeugung – stellen im Gegensatz zu Smartphones, Tablets, Speichermedien, PCs und Notebooks kein besonders hohes Risiko für die Datenintegrität und das Unternehmensnetz ganz allgemein dar. Ein gefährlicher Trugschluss, der nach Meinung von IDC-Analyst Zacher vor allem darauf zurückzuführen ist, dass diese Unternehmen bislang entweder gar keine oder nur eine geringe Zahl von Hackerangriffen registriert haben. Was allerdings durchaus auch daran liegen könnte, dass die eingesetzten Management- und Monitoring-Lösungen nicht auf die Druckerflotte angewendet werden und entsprechende Vorfälle so erst gar nicht ihren Weg ins Protokoll finden. Bei Firmen, die eine überdurchschnittlich große Druckerflotte ihr Eigen nennen, ist das Risikobewusstsein in Bezug auf Druckersicherheit hingegen ausgeprägter. In diesen Unternehmen schätzen die befragten Manager das Gefahrenpotenzial höher ein und haben verinnerlicht, dass der Absicherung von Druckern ebenso viel Aufmerksamkeit geschenkt werden muss, wie anderen Endpunkten und IT-Komponenten.

Die größten Drucker-Sünden

Gefährliche Wissenslücken und mangelnde Transparenz schlagen sich nach Meinung von Zacher insbesondere in diesen drei Bereichen des Lebenszyklus von Druckern und Peripheriegeräten nieder:

  • Risikobewertung: Eine Risikoklassifizierung ist ein guter Anfang – bringt jedoch wenig, wenn sie im Verlauf des Drucker-Lifecycles nicht mehr angepasst wird.

  • Update-Management: Die Betriebssoftware und Konfiguration von Printern sollte auch nach erfolgter Inbetriebnahme regelmäßig geupdatet werden. Laut IDC haben darüber hinaus nur 38 Prozent der Unternehmen die voreingestellten Default-Passwörter eliminiert.

  • Monitoring: Wenn Druckprozesse und -dienste nicht durchgängig überwacht werden, sind Sicherheitsvorfälle im Nachgang kaum mehr nachvollziehbar. Eventuell bereits vorhandene Security-Lücken bleiben so ebenfalls unentdeckt.

So geht sicheres Drucken

Die Druckersicherheit sollte folglich (nicht nur) in Unternehmen dringend auf Herz und Nieren geprüft werden. IT-Entscheider sollten im ersten Schritt alle Clients in ihr Sicherheitskonzept einbeziehen. Merke: Jedes Gerät mit IP-Adresse ist ein potenzielles Ziel für Cyberkriminelle. Eine grundlegende Wellness-Kur für die IT-Sicherheit lässt sich bereits mit vergleichsweise einfachen Maßnahmen in die Wege leiten. Die Firmware der Geräte sollte zum Beispiel auf dem neuesten Stand sein, um eventuell vorhandene Sicherheitslücken aufgrund nicht eingespielter Patches auszuschließen. Dabei könnte auch versehentlich kompromittierte Software eingespielt werden – es sei denn, Sie setzen auf eine Lösung wie HP Sure Start, die mit Hilfe von Whitelisting dafür sorgt, dass ausschließlich „sauberer“, vom Hersteller signierter Code in den Speicher gelangt. Darüber hinaus bietet die HP-Lösung aber auch ein selbstheilendes BIOS: Stellt HP Sure Start beim Bootvorgang fest, dass hier etwas faul ist, erzwingt es einen Neustart und lädt automatisch eine sichere Firmware-Kopie.

Datenschutz ist auch ein Printer-Thema

Die Daten, die letztendlich zum Drucker gesendet werden, verdienen ebenfalls bestmöglichen Schutz. Um an diesem Punkt eine Kompromittierung auszuschließen, sollte dieser Datenfluss nur unter Anwendung von Verschlüsselungstechnologien zustande kommen. Das gilt insbesondere für Dokumente, die von Mitarbeitern eines Unternehmens über Smartphones, Tablets und Notebooks gedruckt werden können. Sie fahren also gut damit, bereits bei der Anschaffung der Hardware auf eine integrierte Festplattenverschlüsselung zu achten.
Der einfachste Weg, um Datenschutz und -sicherheit beim Drucken auszuhebeln, führt jedoch über das Printer-Ausgabefach: Aufträge werden umgehend ausgeführt, die ausgegebenen Dokumente liegen hier auch mal etwas länger – und sind theoretisch für jedermann frei zugänglich. Dieses Problem kommt mit einer Authentifizierungslösung wie HP Access Control Secure Authentication gar nicht erst auf: Eine PIN-Eingabe oder Smart Cards schützen Dokumente vor unbefugtem Zugriff und Aufträge werden erst dann vom Server verarbeitet, wenn der entsprechende Nutzer sich am Drucker authentifiziert hat. Gleichzeitig sorgt die Authentifizierungslösung mit einer entsprechenden Rechtevergabe dafür, dass nur autorisierte User die Einstellungen an der Hardware verändern können.

Die vergessene Sicherheitslücke

Selbst wenn Unternehmen die vorgenannten Maßnahmen und Lösungen ergreifen, bleibt ein Sicherheitsleck oft weiterhin unbehandelt. Dieses kann bei nicht fachgerechtem Austausch eines Druckers entstehen: Das betreffende Gerät vom Stromnetz zu trennen, es aus dem Netzwerk zu nehmen und anschließend dem Recycling-Kreislauf zuzuführen, genügt nicht. Sensible Daten auf der integrierten Festplatte könnten ohne eine korrekte Entsorgung in die Hände Unbefugter geraten. Die Erfüllung von Umweltschutzvorgaben und Compliance-Richtlinien durch ein ordnungsgemäßes Recycling ist an dieser Stelle Pflicht.

Profi-Sicherheit dank Managed Services

Die in diesem Artikel exemplarisch geschilderten Maßnahmen zeigen, wie vielschichtig das Thema Druckersicherheit ist. Darüber hinaus erfordert es von den IT-Teams in Unternehmen viel Engagement. Nur logisch, dass immer mehr Firmen auf Managed Services setzen, um die Sicherheit ihrer Druckerflotten zu gewährleisten. Laut einer Marktanalyse von IDC zur Entwicklung des US-Druckermarktes, wollen 33 Prozent aller Organisationen bis zum Jahr 2019 das Thema Druckersicherheit in die Hände eines externen Providers legen. Damit dürften sich einige Hacker-Einfallstore in Unternehmensnetzwerken schließen.



PC-WELT Marktplatz

2351840