Anzeige

Drucker

In unserem digitalen Zeitalter können unzählige Angriffsziele gehackt werden, von der Kaffeemaschine bis zum Auto. Es mag schwer vorstellbar sein, dass ein Drucker – der meist sensible Daten ausgibt – selbst als Sicherheitslösung fungieren kann, anstatt nur ein Gerät zu sein, das vor Sicherheitsbedrohungen geschützt werden muss.

Laut einer aktuellen Studie von Smithers zum globalen Druckmarkt werden Unternehmen zwischen 2019 und 2024 voraussichtlich 49,5 Billionen Seiten ausdrucken. Zu diesen Unternehmen zählen Krankenhäuser, Fabriken, Supermärkte und Lagerhäuser, in denen ständig Menschen ein- und ausgehen. An diesen Arbeitsplätzen ist es nicht ungewöhnlich, dass Unterlagen wie Bestands- und Preislisten, Personalakten oder sensible Kunden- und Patientendaten offen und leicht einsehbar herumliegen.

Häufig ist es so, dass Dokumente mit sensiblen Daten auf einem für jeden im Büro zugänglichen Drucker ausgedruckt werden und man ein paar Minuten zum Drucker laufen muss, um die Dokumente abzuholen. Auf dem Weg dahin wird man eventuell noch von einem Kollegen aufgehalten. Oder man möchte mehrere Druckaufträge auf einmal ausführen lassen, sodass man noch am Schreibtisch sitzt und Druckaufträge initiiert, während schon die ersten Dokumente voller sensibler Daten im Ausgabeschacht des Druckers landen. Jeder im Gebäude könnte die Ausdrucke jetzt einfach aus dem Drucker nehmen. Wenn die Papiere versehentlich entnommen wurden, werden die meisten sich wohl nicht die Mühe machen, sie zurückzubringen oder den Eigentümer ausfindig zu machen. Stattdessen werden die Dokumente vermutlich ohne Rücksicht auf die sensiblen Daten, die sie enthalten, einfach in einem öffentlich zugänglichen Abfalleimer entsorgt.

Es ist schwer vorhersehbar, geschweige denn kontrollierbar, was andere mit sensiblen, gedruckten Datenquellen wie Papierdokumenten, Ausweisen, Kreditkarten, RFID-Etiketten oder Patientenarmbändern anstellen können. Selbst wenn Mitarbeitern strenge Richtlinien für den Zugriff und den Umgang mit gedruckten Unterlagen auferlegt werden, besteht keine vollkommene Sicherheit, dass die vorgeschriebenen Vorgehensweisen stets zu 100 Prozent befolgt werden.

War nicht schließlich eine bessere Kontrolle über den Zugriff auf und die Sicherheit von Daten der Grund für die Digitalisierung? Andererseits sollte die Lösung auch nicht darin bestehen die Drucker wegzuwerfen und wieder alles handschriftlich zu erfassen.

Drucker: Sicherheitsrisiko oder Sicherheitslösung?

Heutzutage drucken Drucker nicht mehr nur auf Papier. Sie drucken die RFID-Tags, die verwendet werden, um wertvolle Assets auf ihrem Weg durch die Lieferkette zu verfolgen. Sie drucken die Barcode-Etiketten, die für Bestandsmanagement und Schadensverhütung unerlässlich sind, sowie die Versandetiketten, die für eine eindeutige Verantwortlichkeit sorgen und die lückenlose Nachverfolgung von Paketen vom Lagerregal bis zur Haustür ermöglichen. Sie drucken die nötigen Zugangskarten, Ausweise, Kreditkarten und viele weitere Wertgegenstände, die wir benötigen.

Unternehmen sind täglich Risiken durch unzählige Schwachstellen ausgesetzt. Sie sollten sich gemeinsam dafür einsetzen, die Bedrohungen zu identifizieren und Gegenmaßnahmen zu ergreifen. Unternehmen müssen aus der Vergangenheit lernen und die aktuellen Bedrohungen sorgfältig analysieren, damit sie neue Taktiken für groß angelegte Netzwerkangriffe vorhersehen und sich davor schützen können.

Angesichts der zunehmenden Anzahl und Schwere von Datenschutzverletzungen sollten Unternehmen sich nicht wegen der Sicherheit sorgen müssen, wenn sie ihr Netzwerk um ein neues Gerät oder einen neuen Drucker ergänzen. Egal ob drahtlos oder kabelgebunden: Jedes Gerät, das verbunden wird, sollte über Mechanismen zur Vermeidung, Erkennung und Abwehr von Datenschutzverletzungen oder Denial-of-Service-Angriffen verfügen. Drucker bilden da keine Ausnahme, sie können sensible Daten durch ein Netzwerk übertragen, auf das, wenn es nicht angemessen geschützt ist, potentiell auch Unbefugte zugreifen können – das macht diese Geräte zu einem potenziellen Ziel für Cyberangriffe. Aus diesem Grund ist es notwendig Drucker durch spezielle Sicherheitsmaßnahmen abzusichern.

Installation der richtigen Software

Es gibt mittlerweile Drucker mit zahlreichen neuen Funktionen, mit deren Hilfe die Kunden die Geräte ganz leicht so konfigurieren können, dass sie nur sichere Verbindungen nutzen, unerwünschte Zugriffe abwehren und sicherstellen, dass Daten und Infrastruktur auch sicher sind. Zebra stellt neue Tools und Funktionen zur Sicherheitsbewertung sowie geschützte Einstellungsmodi zur Verfügung, um sicherzustellen, dass nur autorisierte Änderungen vorgenommen werden können und Nutzer die Möglichkeit haben, unbeabsichtigte Updates der Druckersoftware zu blockieren.

Die Sicherheit der Drucker gewinnt immer mehr an Bedeutung. Unternehmen sollten daher unbedingt Drucker implementieren, die es den Mitarbeitern erleichtern, die Sicherheitsprotokolle auf dem neuesten Stand zu halten und von zentraler Stelle aus ganze Druckerflotten zu verwalten und zu konfigurieren sowie Fehler zu beheben.

Unternehmen, die Arbeitsplätze mit neuen Druckern ausstatten möchten, sollten sicherstellen, dass die von ihnen ausgewählten Drucker – insbesondere die, die als sichere Drucklösung ausgewiesen werden – gemäß den Richtlinien und Best Practices von global anerkannten Sicherheitsorganisationen wie ISO und dem Cybersecurity Framework des National Institute of Standards and Technology (NIST) entwickelt wurden.

Auch sollte regelmäßig die Installationsanleitung für den jeweiligen Drucker zu Hilfe genommen werden. Meistens wird nur während der Druckerkonfiguration ein Blick hineingeworfen, später dann nicht mehr. Er kann jedoch wertvolle Hilfestellung bieten, um die richtigen Sicherheitseinstellungen am Drucker vorzunehmen und bewährte Methoden für Druckersicherheit zu befolgen. Es liegt ganz allein bei den Unternehmen – den IT-Verantwortlichen–, bestimmte Cyber-Sicherheitsvorkehrungen zu treffen und sicherzustellen, dass die dafür verwendeten Tools optimal genutzt werden.

Die IT-Sicherheit in Unternehmen ist instabil. Jeden Tag tauchen neue Bedrohungen auf, an die man sich anpassen muss, genauso wie auch die anderen Netzwerkeinstellungen von Zeit zu Zeit geändert werden müssen.
 

David Barnes, Head of Regional Printing Product Management and Business Development, EMEA
David Barnes
Head of Regional Printing Product Management and Business Development, EMEA, Zebra Technologies

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!