Anzeige

Drucker

Die Corona-Pandemie hat dem Trend zur Digitalisierung und Automatisierung einen zusätzlichen Aufschwung gegeben. Im Arbeitsalltag ist die zunehmende Automatisierung längst zur Normalität geworden und gerne gesehen, erleichtert und beschleunigt sie doch Arbeitsabläufe deutlich.

Auch die Anzahl an smarten Geräten nimmt entsprechend stetig zu – dass jedes einzelne dieser Assets jedoch ein Sicherheitsrisiko mit sich bringt, wird dabei oft übersehen.

Nicht verwaltete Assets weisen häufig unerkannte Sicherheitslücken auf, über die sich kriminelle Akteure leicht Zugang in das Netzwerk des Unternehmens verschaffen können. Das kann ein jedes der im Netzwerk befindlichen Assets betreffen – auch solche, an die man hierbei am wenigsten denken würde. „Geräte, die sich im Netzwerk befinden und dort für die Automatisierung der Arbeitsabläufe einen Mehrwert bieten, stellen zugleich ein generelles Sicherheitsrisiko dar“ sagt Alexander Bünning, Regional Director DACH bei Armis.

Schwachstellen bei HP-Druckern

Ein kürzlich aufgetretener Sicherheitsvorfall führt dies vor Augen: Sicherheitsforscher von F-Secure fanden in 150 Büro-Druckern von HP teils kritische Schwachstellen. Diese ermöglichen Angreifern den Zugriff auf das Unternehmensnetzwerk und die Verbreitung von Schadcode von Drucker zu Drucker. Zudem könnten kriminelle Hacker Unternehmensdaten stehlen, auch das Einschleusen einer Ransomware wäre möglich. Wenn unentdeckte Sicherheitslücken bereits ausgenutzt werden, dann ist der entstandene Schaden irreversibel und schwer einzudämmen. „Dieser aktuelle Vorfall ist ein klassisches Beispiel dafür, dass alle diese Geräte in Firmen ein Risiko für die IT-Sicherheit bedeuten können. Es gibt jedoch eine Lösung, um diese risikobehafteten Geräte eindeutig zu identifizieren und das Risiko zu managen, ohne einen Agenten installieren zu müssen“, schließt Bünning.

Geräte im Netzwerk eines Unternehmens sollten vollständig erfasst und verwaltet werden. Bei einer durchgehenden Überwachung sämtlicher Assets können Schwachstellen umgehend behoben werden, sobald die entsprechenden Patches verfügbar sind. Die Geräte müssen hierfür zunächst sichtbar gemacht werden. Unternehmen können dazu Lösungen für automatisiertes Asset-Management einsetzen, durch die lückenlos alle Geräte im Netzwerk sichtbar gemacht und verwaltet werden können. Auf diese Weise werden Unternehmen nicht durch Angriffe auf Geräte überrascht, deren Risikopotential sie bisher unterschätzt haben.

www.armis.com


Weitere Artikel

Elektronische Geräte

Refurbished-IT: Großes Interesse an gebrauchten Geräten

Gebraucht, aber neuwertig, professionell aufbereitet und in der Regel mit Garantie: Der wachsende Refurbished-Markt für Geräte wie Smartphones, Tablets oder Laptops weckt das Interesse der Verbraucherinnen und Verbraucher in Deutschland.
iPhone SE

Kein Homebutton bei neuer iPhone SE-Variante? Details offenbar geleakt

Im Internet sind Fotos aufgetaucht, die vorab einige Details zum neuen iPhone SE zeigen sollen, das womöglich im März oder April erscheinen könnte.
Cybercrime

Cyberattacke auf IT-Dienstleister der Landeshauptstadt Schwerin

Update Mi, 19.01.2022, 15:05 Uhr Die Schäden durch den Cyberangriff auf den IT-Dienstleister der Landeshauptstadt sollen bis zum Ende des ersten Quartals behoben werden. Die meisten Fachverfahren stünden bereits wieder in gewohntem Umfang zur Verfügung, hieß…
Cybercrime

Europol gelingt Schlag gegen Infrastruktur von Cyberkriminellen

In einer global koordinierten Aktion von 13 Behörden wurden am 17. Januar insgesamt 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder vom Netz genommen, wie Medien berichten. Nach Behördenangaben war VPNLab.net ein beliebter…
Christian Bücker und Brian Lieser

Belden Gruppe übernimmt macmon secure

Der Anbieter für Netzwerkzugangskontrolle, die macmon secure GmbH, Berlin, gibt heute seine Akquisition durch Belden Inc. bekannt. Zukünftig wird macmon Teil von Beldens Industrial Network Solutions (INS) Business unter der Leitung von Brian Lieser, welche…
Sicherheitslücke

Sicherheitslücken in chinesischer Olympia-App My2022 gefunden

Ausländische Forscher haben Sicherheitslücken in der chinesischen Olympia-App «My2022» entdeckt. Persönliche Informationen könnten wegen einer «einfachen, aber verheerenden Schwachstelle» der Verschlüsselungstechnik bei der Übertragung abgefangen werden,…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.