Drucker als Einfallstor ins Unternehmensnetzwerk

Beim Datendiebstahl nutzen Kriminelle die Lücken im System. Drucker und Multifunktionsgeräte bleiben in Unternehmensnetzen oft unbeachtet und sind ein Sicherheitsrisiko. In diesem Beitrag zeigen wir, welche Maßnahmen Sie zum Schutz ergreifen sollten.
 
In Netzwerken und IT-Infrastrukturen werden Computer, Mobilgeräte und Server mit komplexen Sicherheitsrichtlinien aufwändig geschützt – Netzwerkverbindungen verschlüsselt – Drucker dabei aber oftmals übersehen.
 
Hacker können Drucker dafür verwenden, Faxe zu übertragen und die Anzeige auf der Druckerkonsole oder Einstellungen der Hardware zu ändern. Zudem ist es möglich, den Drucker zu sperren oder gespeicherte Dokumente abzurufen. Am beunruhigtesten ist aber, dass nicht geschützte Drucker – ähnlich einer offenen Kellertür – Zugang zum Unternehmensnetzwerk bieten. Ein weiteres Sicherheitsrisiko innerhalb des Unternehmens ist die Entwendung von sensiblen Dokumenten aus den Ausgabefächern.
 
Verpflichtung Druckumgebungen zu schützen
Die Bedrohung wächst. Zudem werden Unternehmen in immer mehr Branchen durch regulatorische Bestimmungen verpflichtet, Maßnahmen zur IT-Sicherheit umzusetzen und nachzuweisen. Dazu gehört auch die Druckumgebung. Dies wird nach einer Neuregelung des IT-Sicherheitsgesetzes von Betreibern kritischer Infrastrukturen im öffentlichen und privaten Sektor, wie beispielsweise Banken und Versicherungen, verlangt. Wer als Unternehmen den Schutz personenbezogener Daten nicht gewährleistet, muss nach den Bestimmungen der EU unabhängig vom Unternehmensstandort Bußgelder in Höhe von bis zu vier Prozent des weltweiten Jahresumsatzes fürchten.
 
Zu sichernde Bereiche
Für echte Drucksicherheit gilt es, drei Bereiche zu sichern: Den Drucker selbst, die Daten und die Dokumente. Entscheidend für den Schutz des Druckers ist es, Sicherheitsbedrohungen durch Schadprogramme und Cyberangriffe zu beseitigen. Dank sicherheitstechnischer Innovationen gibt es Geräte, in denen wesentliche Sicherheitsfunktionen bereits integriert sind und damit einen guten Schutz vor Bedrohungen bieten. Sie verfügen über folgende wichtige Sicherheitsfunktionen:
 
  – Erkennen und Abwehren böswilliger Angriffe auf das BIOS mit einem speziellen BIOS-Schutz.
  Ein kompromittiertes BIOS wird erkannt und automatisch repariert, indem der Drucker eine
  BIOS-Kopie in einem separaten Speicher absichert und bei Bedarf wieder aufspielt.
 
  – Mittels Whitelisting wird sichergestellt, dass nur signierte und nicht manipulierte Firmware
  geladen und ausgeführt werden kann.
 
  – Erkennen von Manipulationen im Betriebsmodus durch eine systeminterne
  Speicherüberwachung, die das Gerät in Hinblick auf böswillige Angriffe und verdächtige
  Unregelmäßigkeiten überwacht.
 
Daten schützen
Auch die Daten müssen durch eine sichere Gerätekonfiguration vor externen Sicherheitsbedrohungen geschützt werden. So sollte es beispielsweise selbstverständlich sein, Administratorkennwörter wirklich zu setzen, nicht benötigte Netzwerkprotokolle und Schnittstellen zu deaktivieren oder die Verschlüsselung der internen Festplatten permanent zu aktivieren. Schließlich verhindert der Einsatz von Verschlüsselungsprotokollen das Abfangen von Druckjobs bzw. Dokumenten während der Übertragung über ein Netzwerk oder aus dem Druckerspeicher.
 
Um die große Vielzahl der Konfigurationsparameter eines modernen Multifunktionsdruckers korrekt zu setzen und dies auch noch nachhaltig und dauerhaft zu gewährleisten, gibt es speziell hierzu entsprechende Software-Lösungen. Eine solche Lösung leistet wertvolle Dienste wenn es darum geht, mit wenig Aufwand Drucksicherheits-Richtlinien mit sicheren Geräteeinstellungen zu erstellen, auf jeden Drucker im Netzwerk auszurollen und permanent zu überwachen. Abweichende Einstellungen, beispielweise die Rücksetzung auf Grundeinstellung nach einem Technikereinsatz, werden automatisch erkannt und korrigiert. Mit einer solchen Lösung können zudem entsprechende Berichte erstellt und der Dokumentationspflicht aus der verschärften Gesetzgebung genüge getan werden.
 
Dokumente schützen
Ein zu oft unbeachtetes Risiko ist der Schutz der Dokumente im Ausgabeschacht. Das sogenannte Pull-Printing oder Follow-Me Konzept stellt sicher, dass ein Druckauftrag auf einem geschützten Server zwischengespeichert wird. Die Ausgabe erfolgt erst, wenn sich der Absender des Druckauftrags direkt am Drucker authentifiziert – beispielsweise per PIN oder Chipkarte. Nur so wird verhindert, dass unbefugte Personen Dokumente sehen oder gar entnehmen. Ein spannender Nebeneffekt: So lassen sich zudem Druckkosten einsparen, denn nicht abgeholte Ausdrucke und Fehldrucke gehören der Vergangenheit an. Für besonders sensible Bereiche gibt es zudem Drucker mit physischen Verriegelungen und abgeschirmten Ablagefächern.
 
Fazit:
Wer an Cybersicherheit in Unternehmen denkt, muss die Druckerinfrastruktur mit einbeziehen. Nur so werden gefährliche Hintertüren geschlossen. Dabei ist die Absicherung schon lange kein Selbstzweck mehr, sondern in vielen Branchen eine regulatorische Notwendigkeit. Moderne Drucker bieten dazu eine Vielzahl von Möglichkeiten. Firmware-Schutz, BIOS Schutz, Pull-Printing und ein professionelle Drucksicherheitslösung zur kontinuierlichen Überwachung der Druckerflotte sind nur einige der Funktionen, die helfen, erforderliche Maßnahmen zu ergreifen.
CompuSafe arbeitet seit Jahren mit IT-Experten zusammen. Wenn Sie Ihr Unternehmen jetzt in der IT zukunftsfähig machen wollen, können wir gemeinsam eine Lösung für Sie finden. Kontaktieren Sie uns am besten gleich!

 
 
Quellen:
Sicherheitslücke Drucker: Druckersicherheit geht jeden etwas an
Sicherheitslücken bei Netzwerkdruckern

Bleiben Sie auf dem Laufenden rund um Agile Sourcing, Zukunft der Arbeit, New Leadership im Zeitalter der Digitalen Transformation und vieles mehr
Jetzt abonnieren

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Melden Sie sich für unseren Newsletter an

Durch Angabe meiner E-Mail-Adresse und Anklicken des Buttons "Anmelden" erkläre ich mich damit einverstanden, dass die CompuSafe Data Systems AG mir regelmäßig Informationen zu folgenden Themen per E-Mail zuschickt: Links zu Fachbeiträgen, Links zu Stellenanzeigen, Links zu aktuellen Blogbeiträgen, Einladungen zu Webinaren und Ebook-Veröffentlichungen. Meine Einwilligung kann ich jederzeit widerrufen.