IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Printer TasteDrucker sind heute nicht mehr einfach nur Drucker. Moderne Drucker und intelligente Multifunktionsgeräte (MFPs) agieren als zentrale Dreh- und Angelpunkte für zahlreiche Geschäftsprozesse, sind vernetzt und verarbeiten mehr Daten als je zuvor. 

Dies macht sie nicht nur für Unternehmen wertvoller, sondern auch interessant für Hacker, Datendiebe und Cyber-Kriminelle. Basierend auf neuesten Analysen haben Cyber-Angriffe auf Drucker das Potenzial, zu einem der fünf höchsten IT-Risiken des Jahres 2017 zu werden. Laut dem IDC Print Security Survey stehen mehr als 25 Prozent aller größeren Datensicherheits-Vorfälle in Zusammenhang mit Druckern. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine aktualisierte Empfehlung zur Sicherheit von Druckern und Multifunktionsgeräten im Netzwerk herausgegeben. In Fragen der Sicherheit kommt es auf drei wesentliche Dinge an: sichere Verwaltung von Netzwerkgeräten, physischer Schutz der verarbeiteten Daten sowie die Abwehr von Hackerangriffen.

Die folgenden fünf Sicherheitstipps helfen, genau dies zu gewährleisten.

Das A und O: Konsequente Verschlüsselung 

Zuallererst sollte geprüft werden, ob die Informationen auf der Festplatte des Druckers verschlüsselt sind. Bei einem Sicherheitsleck können unverschlüsselte Informationen nach außen gelangen und somit auch außerhalb des Gerätes genutzt werden. Und weil Drucker und MFPs für zahlreiche Geschäftsprozesse Dreh- und Angelpunkt sind, müssen Unternehmen dafür sorgen, dass ihre Drucksysteme eine durchgängige Verschlüsselung verwenden. Die sichersten Drucker verschlüsseln die Daten nicht nur, während diese übertragen werden, sondern auch, wenn auf die Daten gerade nicht zugegriffen wird. Sie bieten außerdem die Möglichkeit, bei Bedarf alle Informationen zu löschen. 

Die Schotten und Luken dichtmachen

Heutige Drucker bieten eine ähnliche Verarbeitungsleistung wie die meisten Laptops. Das bedeutet im Umkehrschluss, dass sie auch den gleichen umfänglichen Schutz benötigen wie Laptops. Ein besonders anfälliger Bereich ist die Faxleitung. Obwohl das Faxaufkommen immer mehr abnimmt, werden Faxgeräte in vielen Unternehmen weltweit nach wie vor für wichtige Geschäftsprozesse verwendet. Da es sich hier um ein potenzielles Einfallstor handelt, sollten Unternehmen sicherstellen, dass es keine Verbindung zwischen der Netzwerkschnittstelle und der Faxleitung gibt. Wenn Hacker auf die Faxleitung zugreifen können, könnten sie hierüber auch in jedes Netzwerk gelangen, mit dem der Drucker verbunden ist. Daher wird bei den Lexmark MFPs standardmäßiger Netzwerkzugriff über das Faxmodem unterbunden. 

Die unterschätzte Gefahr von innen

Die Gefahren für Drucker lassen sich grob in zwei Kategorien einteilen: Zum einen die Risiken, die von externen Hackern ausgehen, und zum anderen die, die von unberechtigten, internen Benutzern ausgehen. Es ist wichtig über die äußeren Gefahrenquellen, die meist im Vordergrund stehen, nicht die inneren zu übersehen. So kann ein unberechtigter Benutzer Kopien von vertraulichen Informationen anfertigen, die nach dem Drucken von der IT-Abteilung nicht mehr nachverfolgt werden können. Daher sind Benutzer-Authentifizierung sowie Nutzungs- und Überwachungsprotokolle für jedes Unternehmen empfehlenswert. Nur so können die Mitarbeiter ihre Druckaufträge in der Gewissheit ausführen, dass die Ausdrucke nicht für andere, unbefugte Personen zugänglich sind. Dank einer integrierten Druckfreigabe-Funktion werden Ausdrucke erst und direkt am Drucker mittels eines Badges oder einer einzugebenden ID ausgelöst. Das hilft gegen am Drucker vergessene Ausdrucke.

Vorsicht ist besser als Nachsicht 

Hacker stehlen zunehmend Informationen, indem sie Schadsoftware, so genannte Malware, in Drucker-Anwendungen von Drittanbietern einschleusen. Mittels einer einfachen Third-Party-Anwendung – oft auch Apps - haben Hacker also die Möglichkeit, Benutzernamen und Passwörter abzugreifen oder sich Kopien der über den Drucker verarbeiteten Dokumente zu ziehen. Daher sollten ausschließlich Drucker verwendet werden, die Drittanbieter-Software verifizieren und verschlüsseln beziehungsweise diese zertifizieren, bevor sie auf dem Drucker verwendet werden. Ein sicherheitsbewusster Hersteller wird einen von fremden Anbietern entwickelten neuen Code gründlich testen und alle Softwarepakete digital signieren. So stellt beispielsweise Lexmark durch Zertifizierung aller mit seinen Geräten kompatiblen Anwendungen sicher, dass diese keine schädlichen Inhalte enthalten und nur mit dem Gerät einsetzbar sind, für das sie entwickelt wurden. Als zusätzliche Vorsichtsmaßnahmen empfiehlt sich die Deaktivierung aller unbenutzten Ports und des Internetzugangs des Druckers, wenn dieser gerade nicht benötigt wird. Bei Lexmark Geräten können beispielsweise auch zahlreiche Dienste und Protokolle, darunter Telnet, FTP und HTTP, deaktiviert werden. Dies ist nur ein Beispiel dafür, wie Lexmark Geräte standardmäßig und ausnahmslos die vom BSI aktualisierten Empfehlungen erfüllen.

Nur die sichersten Drucker sind gut genug

Während Hacker immer neue raffinierte Möglichkeiten finden, um in Netzwerke einzudringen, werden aber auch die Drucker immer intelligenter. Auf den heutigen Smart-MFP-Geräten können Sicherheitsanwendungen ausgeführt werden, die jedes im Netzwerk gedruckte, kopierte, gescannte oder gefaxte Dokument zentral nachverfolgen und überprüfen können. Dies unterstützt die Unternehmen dabei, Hacker-Angriffe zu erkennen, zu untersuchen und zu verhindern.

Cyber-Kriminelle sind immer auf der Suche nach Lücken in der Office-IT-Infrastruktur und verfügen zunehmend über Fähigkeiten, um Drucker ins Visier zu nehmen. Unternehmen können ihnen jedoch zuvorkommen, indem sich ihre IT-Abteilungen der allgegenwärtigen Risiken bewusst und stets über die konkrete aktuelle Gefahrenlage im Bilde sind und dementsprechend umsichtig handeln. Zusätzlich sollte das Management seinerseits sicherstellen, dass im Unternehmen die modernste und sicherste Drucktechnologie zum Einsatz kommt. Allein schon diese einfachen Maßnahmen sorgen dafür, dass nur das Unternehmen selbst – und nicht der Angreifer – von den Vorteilen der immer leistungsstärkeren und intelligenteren Geräte profitiert.

Hartmut Rottstedt

 

 

Autor: Hartmut Rottstedt, Geschäftsführer Lexmark DACH


 

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet