IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

HP PIN PrintingEinbrecher suchen gerne den Weg des geringsten Widerstands, um an ihr Ziel zu kommen. Sie lieben leichte Beute und dringen durch offene Fenster oder schlecht verschlossene Kellertüren ein. Auch beim Datendiebstahl nutzen Kriminelle vorzugsweise solche Lücken im System.

Drucker und Multifunktionsgeräte können entsprechende Einfallstore darstellen. In Netzwerken und IT-Infrastrukturen werden Computer, Mobilgeräte und Server heute aufwendig geschützt. Für diese Geräte bestehen meistens unternehmensweite und umfassende Sicherheitsrichtlinien. Auch Netzwerkverbindungen werden häufig verschlüsselt. Die Ausgabegeräte (Drucker und Multifunktionsgeräte) werden aber oftmals übersehen. Sie verfügen wie ein PC über intelligente Betriebssysteme und Festplatten sowie direkte Netzwerkanbindung. Damit sind auch für die Druckumgebung entsprechende Schutzmaßnahmen erforderlich.

In einer kürzlich im Auftrag von HP durchgeführten Studie von Spiceworks betrachteten nur 18 Prozent der befragten IT-Experten Drucker hinsichtlich Sicherheitsbedrohungen oder Sicherheitsverstößen als mittleres oder großes Risiko. Dabei berichteten nach Angaben des Ponemon Institute 2 92 Prozent der Forbes-Global-2000-Unternehmen im vergangenen Jahr von Datenschutzverletzungen. Die durchschnittlichen Folgekosten eines Datenlecks betragen nach der Ponemon-Studie inzwischen 3,5 Mio US-Dollar (ca. 3,9 Mio Euro).

Drucker scheinen sehr häufig der wunde Punkt in der Unternehmenssicherheit zu sein. Sind sie nicht richtig geschützt, können sie zu einem enormen Sicherheitsrisiko werden und einen hohen finanziellen Schaden bedeuten.

Risiken und neue regulatorische Bestimmungen

Ein Beispiel: Im April dieses Jahres wurden unter anderem Drucker an mehreren deutschen Universitäten zum Ziel eines Hacker-Angriffs, bei dem rassistische Hassschriften gedruckt wurden, die sich danach in den Ausgabefächern befanden. Ein Hacker griff dabei auf eine Vielzahl von mit dem Internet verbundenen und ungeschützten Druckern zu. Über einen offenen Port verschaffte er sich Zugriff auf die Geräte und konnte anschließend beliebige Druckaufträge an die Geräte senden.

Das Hacken von Druckern mit Netzwerkverbindung beschränkt sich aber nicht nur auf das Drucken bösartiger Inhalte. Hacker können Drucker zum Beispiel dafür verwenden, Faxe zu übertragen, die Anzeige auf der Druckerkonsole oder Einstellungen zu ändern, DoS-Angriffe (Denial-of-Service) durchzuführen, durch die der Drucker gesperrt wird, gespeicherte Kopien von Dokumenten abzurufen oder Daten bei der elektronischen Übertragung an den Drucker abzufangen. Am beunruhigendsten ist aber, dass nicht geschützte Drucker einen Zugang zum Unternehmensnetzwerk bieten, über den Hacker Zugriff auf sensible, private oder vertrauliche Daten erhalten.

Dabei wird die Bedrohung durch Cyberangriffe noch weiter zunehmen, da auch die Datenmenge weltweit und mit ihr die Zahl der verbundenen Geräte und Einstiegspunkte stetig wächst. Im Jahr 2014 stieg nach Angaben von Forbes die Zahl der Cyberangriffe auf Netzwerke in Unternehmen im Jahresvergleich um 48 Prozent. Sicherheitsverletzungen oder Datenverluste können aber auch durch interne Sicherheitsrisiken aufgrund nicht geschützter Druckvorgänge entstehen. Die Entwendung von sensiblen Dokumenten aus Ausgabefächern, die dabei von der falschen Person versehentlich oder gar absichtlich mitgenommen werden, ist ebenfalls ein großes Sicherheitsrisiko.

Zusätzlich zu den potentiellen Risiken und Kosten durch Cyberangriffe sind Unternehmen in immer mehr Branchen zunehmend durch regulatorische Bestimmungen verpflichtet, Maßnahmen zur IT-Sicherheit umzusetzen und nachzuweisen. Dazu gehört auch die Druckumgebung. Dies wird nach einer Novellierung des BSI-Gesetzes (Bundesamt für Sicherheit in der Informationstechnik) von Betreibern kritischer Infrastrukturen im öffentlichen und privaten Sektor, wie beispielsweise Banken und Versicherungen, verlangt.

Zudem müssen Unternehmen, die nicht in der Lage sind, den Schutz persönlicher Daten von EU-Bürgern zu gewährleisten, nach den Bestimmungen der EU General Data Protection Regulation (GDPR) jetzt deutlich höhere Bußgelder bezahlen. Dies ist unabhängig vom Sitz des Unternehmens. Teilweise belaufen sich die Bußgelder bei Verstößen auf bis zu 4 Prozent des weltweiten Jahresumsatzes des betroffenen Unternehmens bzw. auf bis zu 20 Millionen Euro (je nachdem, welcher Betrag höher ist).

Drucker, Daten und Dokumente sichern

Um die Drucksicherheit zu gewährleisten, sollten drei Bereiche gesichert werden: Der Drucker selbst sowie die Daten und Dokumente.

Schutz des Druckers: Wichtige Sicherheitsfunktionen

Für den Schutz des Druckers ist es entscheidend, Sicherheitsbedrohungen durch Schadprogramme und Cyberangriffe zu beseitigen. Viele Geräte aus den Klassen HP LaserJet Enterprise, HP OfficeJet X Enterprise und HP PageWide Enterprise haben bereits wesentliche Sicherheitsfunktionen integriert und bieten damit einen optimalen Schutz vor Bedrohungen. Die Drucker besitzen folgende Funktionen:

  • Erkennen und Abwehren böswilliger Angriffe auf das BIOS mit HP Sure Start, einem BIOS-Schutz, der ein kompromittiertes BIOS erkennt und automatisch repariert, indem er eine BIOS-Kopie in einem separaten Speicher absichert und bei Bedarf wieder aufspielt.
  • Whitelisting, das sicherstellt, dass nur signierte und nicht manipulierte Firmware geladen und ausgeführt werden kann.
  • Erkennen von Manipulationen im Betriebsmodus durch eine systeminterne Speicherüberwachung, die das Gerät in Hinblick auf böswillige Angriffe und verdächtige Unregelmäßigkeiten überwacht.

Schutz der Daten: Absichern, Verschlüsseln, Überwachen

Nicht nur Dokumente und Drucker, sondern auch die Daten müssen vor externen Sicherheitsbedrohungen geschützt werden. So müssen beispielsweise Administratorkennwörter gesetzt, nicht benötigte Netzwerkprotokolle deaktiviert oder die Verschlüsselung der internen Festplatten aktiviert sein. Und schließlich verhindert der Einsatz von Datenverschlüsselungsprotokollen das Abfangen von Druckjobs bzw. Dokumenten während der Übertragung über ein Netzwerk oder aus dem Druckerspeicher.

Die Schwierigkeit besteht allerdings darin, in der großen Vielzahl der Konfigurationsparameter eines Gerätes alle Einstellungen korrekt zu setzen und dies auch noch nachhaltig und dauerhaft zu gewährleisten. Die Lösung HP JetAdvantage Security Manager leistet hier wertvolle Dienste. Mit ihr können ganz einfach Drucksicherheitsrichtlinien mit sicheren Geräteeinstellungen erstellt, auf die einzelnen Geräte ausgerollt und permanent überwacht werden. Abweichende Einstellungen, beispielweise Rücksetzung auf Grundeinstellung nach einem Technikereinsatz, werden automatisch erkannt und korrigiert. Zudem wird den Dokumentationspflichten aus der verschärften Gesetzgebung genüge getan, indem entsprechende Berichte erstellt und archiviert werden können.

Schutz der Dokumente: Autorisierung und Fälschungsschutz

Zum Schutz der Dokumente im Ausgabeschacht sollte unbedingt eine Nutzerauthentifizierung in Form von PINs, Näherungskarten oder Chips vorgeschrieben sein, sowohl beim Drucken von einem PC als auch von einem Mobilgerät aus. Dieses sogenannte Pull-Printing-Konzept stellt sicher, dass ein Druckauftrag nicht direkt ausgegeben, sondern auf einem geschützten Server zwischengespeichert wird. Die Ausgabe erfolgt erst, wenn sich der Absender des Druckauftrags zuvor am Drucker authentifiziert. Damit wird verhindert, dass eine unbefugte Person versehentlich oder gar absichtlich Dokumente entnimmt. Als Nebeneffekt lässt sich auch noch eine beträchtliche Druckkosteneinsparung erzielen, denn nicht abgeholte Ausdrucke oder Fehldrucke gehören der Vergangenheit an. Druckaufträge können entweder vor der Ausgabe vom Anwender manuell oder nach Ablauf einer bestimmten Zeit automatisch gelöscht werden.

Mit sogenanntem PIN-Druck bietet HP eine im Druckertreiber integrierte Basislösung an, um Druckaufträge auf einzelnen Geräten zu speichern und zu schützen. HP Access Control hingegen ist eine umfassende Drucklösung für ein unternehmensweites Pull-Print Konzept.

Diebstähle, Verluste, Manipulationen oder Fälschungen von gedruckten Dokumenten lassen sich schließlich noch mit Druckern mit physischen Verriegelungen und abgeschirmten Ablagefächern verhindern.

Abschließend lässt sich festhalten, dass das Sicherheitskonzept in der IT-Infrastruktur unbedingt auch die Druckumgebung mit einbeziehen muss. HP bietet hierzu ein umfassendes Lösungsportfolio und unterstützt Kunden und Fachhändler bei der Umsetzung.

Weitere Informationen:

Stefan KitschmerStefan Kitschmer, Category Manager HP LaserJet

 

 

 
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet