Druckersicherheit in Unternehmen – ein unterschätztes Thema?
Juni 1, 2018 6:01 pm
Warum Sie den Drucker als Sicherheitsrisiko ernst nehmen sollten
In vielen Unternehmen herrscht immer noch ein Mangel an Sicherheitsbewusstsein, wenn es um die Bedrohungen durch Hacker und bösartige Software geht.
Die meisten Menschen denken bei IT-Sicherheit vor allem an den Schutz von Endgeräten wie Rechnern, Smartphones und Tablets. Welche Rolle der Drucker als Angriffsvektor in einem Unternehmensnetzwerk spielen kann, wird dabei oft unterschätzt.
Aus einer von HP beauftragten Umfrage von IDC (International Data Corporation ging hervor, dass lediglich die Hälfte der befragten Geschäftsführer den Drucker als mögliches Sicherheitsrisiko einschätzen. Laut IDC könnte diese Fehleinschätzung vor allem damit zu tun haben, dass bislang nur eine geringe Anzahl von Angriffen auf Druckergeräte erkannt und registriert worden ist.
Was macht den Drucker zum Sicherheitsrisiko?
Zuerst einmal gilt: Jedes Gerät, das über eine eigene IP-Adresse verfügt, ist ein mögliches Ziel für Hacker und Cyberangriffe. Der Drucker ist dabei keine Ausnahme.
Die Möglichkeiten, über den Drucker in das Firmennetz zu gelangen, sind dabei zahlreich.
Beispielsweise kann ein Angreifer mit einem infizierten Dokument, welches von einem Mitarbeiter zum Drucken an den Firmendrucker übermittelt wird, Zugriff auf die interne Kommunikation im Unternehmensnetzwerk erhalten. Getarnt als Rechnung oder Gutschein kann ein solches infiziertes Dokument per Email kommen. Einmal drin, können Informationen abgefangen und auch der Zugriff auf einzelne Rechner und andere Clients kann ermöglicht werden.
Vernachlässigte Updates
Auch bei Druckern sollte auf ein aktuelles System geachtet werden.
Oft wird nach der erstmaligen Inbetriebnahme des Druckers weder die Betriebssoftware, noch die Konfiguration erneuert. Dazu kommt häufig noch der Klassiker des unveränderten Standardpasswortes.
Mangelnde Überwachung
Nicht selten werden Druckprozesse und -dienste bei der Dokumentation und Überwachung vernachlässigt. Das macht es besonders im Nachhinein schwierig, Angriffe nachvollziehen zu können und vorhandene Sicherheitslücken werden schlichtweg nicht entdeckt.
Das BIOS als Ziel
Häufig richten sich die Angriffe auf das BIOS des Druckers. Dieses Basic Input Output System greift direkt, wie auch bei jedem anderen Rechner, auf die Hardware des entsprechenden Gerätes zu, nimmt Konfigurationen vor und dient als Startvorrichtung, die das eigentliche Betriebssystem hochfährt. Angriffe können hier besonders schwierig zu entdecken sein und für das System fatale Folgen haben.
Welche Schutzmaßnahmen bieten sich an?
Updates und noch mal Updates
Für den Drucker gilt dasselbe, was auch für alle anderen Geräte im Netzwerk gilt:
Ein aktuelles System mit einer aktuellen Firmware sorgt dafür, dass bekannte Sicherheitslücken unverzüglich geschlossen werden. Je weniger Einfallstore man bietet, desto schwieriger hat es ein möglicher Angreifer, seinen Weg ins Netzwerk zu finden.
BIOS-Schutz
Mit geeigneter Software lassen sich Angriffe auf das BIOS des Druckers erkennen und abwehren.
Sollte es trotzdem einmal erfolgreich angegriffen und infiziert werden, so kann über ein Back-Up des BIOS dieses wieder in den unverseuchten Zustand zurückversetzt werden.
Whitelisting
Druckaufträge werden mit einer speziellen Signatur versehen. Verfügt ein Druckauftrag nicht über eine solche Signatur, dann wird dieser auch nicht angenommen. Somit wird verhindert, dass Schadcode auf den Drucker gelangen kann.
Datenverschlüsselung
Werden die zu druckenden Daten verschlüsselt, dann können sie nicht mehr ohne Weiteres aus dem Netzwerk oder Druckerspeicher heraus abgefangen und ausgelesen werden.
Der Weg ins Netzwerk wird erschwert und möglicherweise sensible Informationen geraten nicht in Gefahr.
Authentifizierung
Gibt es in Ihrer Firma Angestellte oder Mitarbeiter, denen der Zugriff auf bestimmte Informationen nicht gestattet ist, so können Sie den Ausdruck so lange zwischenspeichern lassen, bis sich der Auftraggeber am Drucker selber authentifiziert. Das kann beispielsweise über einen individuellen PIN-Code erfolgen. Somit wird ausgeschlossen, dass sensible Daten buchstäblich in die falschen Hände gelangen.
Die richtige Entsorgung
Zu guter Letzt gilt es berücksichtigen, dass der interne Speicher eines Druckers – ebensowie die Festplatte eines Rechners – bereinigt werden sollte, wenn Sie wirklich sichergehen möchten, dass im Nachhinein niemand mehr an wichtige Dokumente gelangt, die sich möglicherweise noch auf dem Speicher befinden.
Durch mehrmaliges Überschreiben des Speichermediums lassen sich alle ungewollten Hinterlassenschaften beseitigen.
Unterstützung vom Profi
Die Angriffsvektoren, die sich in einem Unternehmensnetzwerk finden lassen, sind grundsätzlich zahlreich. Immerhin stellt jedes Gerät, was irgendwie mit dem Netzwerk verbunden ist, auch ein potentielles Sicherheitsrisiko dar. Wenn Sie Ihr Unternehmensnetzwerk also optimal schützen wollen, dann empfehlen wir Ihnen, die Aufgabe der IT-Sicherheit in die Hände von Profis zu legen.
Der Kastl & Rieter IT-Service ist auf IT-Sicherheit spezialisiert
Wir wissen, dass jedes Unternehmen individuelle Bedürfnisse und Anforderungen hat:
Deshalb entwickeln wir mit Ihnen zusammen die optimale Sicherheitslösung für Ihre Unternehmens-IT.
Sie wollen wissen, wie Sie Ihren Schutz verbessern können oder sind sich nicht sicher, wie gut Sie geschützt sind?
Nutzen Sie die Vorteile unserer kostenlosen Sicherheitsanalyse und machen Sie sich ein Bild von Ihrer IT-Situation.
Nicht zuletzt auch damit Sie ausschließen können, dass Ihr Drucker Ihnen irgendwann eine Hiobsbotschaft ausdruckt.
Und für den Fall, dass es schon so weit gekommen sein sollte: Nehmen Sie gerne unsere Soforthilfe in Anspruch!
Rufen Sie uns noch heute an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Termin. Oder Schreiben Sie uns via Kontaktformular.
Wir freuen uns darauf, gemeinsam mit Ihnen an einer sicheren IT-Landschaft zu arbeiten.
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.pcwelt.de/a/anzeige-gib-dem-drucker-hack-keine-chance,3450935