12. April 2017 | pArtikel drucken | kKommentieren

Sichere Drucker: Unverzichtbar für IT-Security in Unternehmen

Im Gegensatz zu Desktops oder Servern spielt das Thema Security bei Druckern in vielen Unternehmen noch eine untergeordnete Rolle. Doch moderne Netzwerkdrucker sind heute eigene Computer. Ohne entsprechende Security können sie leicht zum Sicherheitsrisiko werden – für Unternehmen kann dies schwerwiegende Folgen haben. Wie sicheres Drucken im Unternehmen ermöglicht wird, erfahren IT-Entscheider hier.

Eine klassische Szene aus dem Büroalltag: Ein Drucker mit Netzwerkschnittstellen, Arbeitsspeicher und Prozessor steht im Stockwerk eines Unternehmens. Die Mitarbeiter des Stockwerks drucken über dieses Gerät alle möglichen Dokumente aus. Also neben belanglosen Notizen auch sensible Personendaten. Außerdem scannen sie damit Dateien oder verschicken diese per E-Mail.

Ohne Absicherung des Druckers offenbaren sich zahlreiche Schwachstellen – sowohl intern als auch extern. Intern kann zum Beispiel jeder Mitarbeiter jedes ausgedruckte Dokument entgegennehmen und lesen, wenn keine Benutzerauthentifizierung beim Drucker erforderlich ist. Bei sensiblen Daten kann dies zum Problem werden.

Auch extern sind ungesicherte Drucker höchst riskant. So können Hacker beispielsweise mit dem Smartphone Malware auf den Drucker installieren. Dabei ist die Malware im Datenstrom des Druckers verborgen. Dies hat zur Folge, dass die Firewall des Unternehmens die Malware nicht als solche erkennt. Der Drucker fungiert damit als Methode, um die Firewall des Unternehmens zu umgehen. So erhalten Hacker beispielsweise Zugriff auf alle Daten des Druckers wie Scans, Faxe oder Ausdrucke, die unverschlüsselt „herumliegen“. Darunter können sich natürlich auch sensible Daten befinden.

Unsichere Drucker in vielen Unternehmen noch die Regel

Trotz hoher Sicherheitsrisiken steckt Security bei Druckern noch in den Kinderschuhen. Laut einer von HP in Auftrag gegebenen Studie von Spiceworks, einem sozialen Netzwerk aus IT-Professionals, sorgen sich nur 18 Prozent der IT-Entscheider um die Sicherheit ihrer Drucker. Zum Vergleich: Bei Servern sind es 77 Prozent, bei Desktops sogar 91 Prozent. Für die global durchgeführte Studie wurden insgesamt 107 IT-Professionals in Unternehmen mit mehr als 250 Mitarbeiter befragt.

Eine weitere von HP in Auftrag gegebene Studie des Ponemon Institutes hat darüber hinaus ergeben: Gerade einmal 4 von 10 Netzwerkdrucker sind tatsächlich gegen den Zugriff von außen abgesichert.

Um auf die Problematik aufmerksam zu machen, druckte ein Hacker im Februar diesen Jahres auf 150.000 Druckern ungefragt Seiten aus. Darauf waren lustige Grafiken von Robotern zu sehen – angehängt mit dem Hinweis, in Zukunft bitte mehr auf die Security zu achten.


Sind die Drucker Ihres Unternehmens vor Fremdzugriffen geschützt?

Sprechen Sie mit dem Drucker- und Sicherheitsexperten Andreas Busch von CANCOM und erfahren Sie, welche konkreten Maßnahmen für Ihr Unternehmen möglich sind, um potentielle Schwachstellen zu eliminieren.


So schützen Sie die Drucker Ihres Unternehmens

Einer der Hersteller, der die Thematik offensiv anspricht und Security-Lösungen für Drucker anbietet, ist HP Inc. So hat das Unternehmen eine Neuauflage seiner Managed Print Services vorgestellt, bei denen der Fokus auf die Verbesserung der Sicherheit von Netzwerkdruckern liegt. Außerdem präsentierte HP Inc. neue Sicherheitsservices und Software.

Die Sicherheitsfunktionen sind für HP Laser Jet (Laserdrucker) und HP PageWide Enterprise (neue Generation von Tintenstrahldrucker) integriert.

Wichtige Sicherheitsfunktionen: ein Auszug

Sure Start: Damit wird ermöglicht, das BIOS des Druckers automatisch zu überprüfen – dies stellt sicher, dass der Drucker vor Hackerangriffen geschützt ist. Die Überprüfung des BIOS erfolgt jedes Mal, wenn der Drucker eingeschaltet oder mit einem Fehler neu gestartet wird. Dabei wird ein sicherer, mit der digitalen Signatur von HP signierter Hash-Algorithmus implementiert. Schlägt die Überprüfung fehl, startet der Drucker mit einer sicheren Kopie des BIOS neu.

✔ Secure White Listing: Über eine digitale HP Signatur wird sichergestellt, dass nur bekannte HP Firmware-Versionen geladen werden. So akzeptiert der Drucker nur Dateien mit authentischer digitaler HP Signatur. Sollte eine Datei diese Signatur nicht aufweisen – dies ist zum Beispiel bei potenzieller Malware der Fall – lädt der Drucker diese Datei nicht, sondern startet neu. Auf diese Weise wird verhindert, dass der Drucker potenzielle Malware ausführt.

Pull-PIN Print Solutions: Im Gegensatz zum traditionellen Push Printing, in dem der User einen Druckjob in Auftrag gibt, woraufhin der Drucker das jeweilige Dokument sofort ausdruckt, wird der in Auftrag gegebene Druckjob beim Pull Printing zunächst in einer sicheren Datenbank gespeichert. Um das Dokument anschließend ausdrucken zu können, muss sich der User am Drucker authentifizieren. Diese Authentifizierung kann zum Beispiel über eine PIN oder über die ID erfolgen. Auf diese Weise wird verhindert, dass Unbefugte ausgedruckte Dokumente an sich nehmen.

Exklusiver Workshop von CANCOM zum Thema

Sie möchten ergänzende Informationen zum Thema Druckersicherheit erhalten? CANCOM bietet Ihnen die Möglichkeit, einen ganztägigen Security Workshop zu absolvieren.

Erfahren Sie unter anderem, wie Sie durch sicheres Drucken die Effizienz Ihres Unternehmens steigern können. Weitere Informationen zum Workshop einschließlich Kontaktmöglichkeit finden Sie hier.


Lesen Sie im Detail, an welchen Stellen kritische Sicherheitslücken in Druckumgebungen auftreten können – und wie Sie diese beheben.


 

Quelle Titelbild: HP Inc.

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info