Gastbeitrag: Wie Schutzfunktionen eine oft unterschätzte Sicherheitslücke dicht machen, erklärt Milan Belic
Foto: HP
Drucker und MFPs verfügen über Betriebssysteme, Festplatten und Netzwerkanbindung und müssen daher entsprechend geschützt werden
Foto: HP
Der Autor Milan Belic ist Printing Sales Lead HP Austria
Drucker entpuppen sich häufiger als gedacht als wunder Punkt in der Unternehmenssicherheit. Ohne adäquate Schutzfunktionen stellen sie ein enormes Sicherheitsrisiko dar und können hohe finanzielle Schäden und Imageverluste nach sich ziehen.
Hacker suchen ähnlich wie Einbrecher den Weg des geringsten Widerstands. In Wohnhäusern bieten Kellerfenster oder offene Balkontüren entsprechende Schlupflöcher, bei Datendiebstählen oder Manipulationen nutzen Kriminelle immer häufiger Drucker bzw. Multifunktionsgeräte, um in Unternehmensnetzwerke einzudringen. Die Unternehmens-IT schützt zwar Infrastrukturen wie Server, PCs und mobile Geräte, berücksichtigt aber oft nicht, dass Drucker und MFPs im Prinzip Computer sind, die zusätzlich kopieren, drucken, faxen und scannen können. Sie verfügen über intelligente Betriebssysteme und Festplatten sowie eine direkte Netzwerkanbindung und müssen daher ebenfalls entsprechend gesichert werden.
Sensible Daten im Visier.
Die größte Bedrohung liegt darin, dass Hacker über ungeschützte Drucker Zugriff zum Unternehmensnetzwerk erhalten und möglicherweise in den Besitz sensibler, vertraulicher oder persönlicher Daten gelangen. Die Angreifer können die Geräte etwa auch dafür verwenden, Daten bei der elektronischen Übertragung an den Drucker abzufangen, Faxe zu übertragen, gespeicherte Kopien von Dokumenten abzurufen oder Druckaufträge mit falschen oder bösartigen Inhalten zu erteilen. Die Bedrohung derartiger Cyberattacken wird aufgrund der weltweit wachsenden Datenmenge weiter zunehmen. Allein 2014 stieg nach Angaben von Forbes die Zahl der Cyberangriffe auf Netzwerke in Unternehmen im Jahresvergleich um 48 Prozent. Neben externen Attacken sind aber auch interne Sicherheitsrisiken nicht zu vernachlässigen. Bei nicht geschützten Druckvorgängen können beispielsweise sensible Dokumente unbeabsichtigt in falsche Hände gelangen. All diese Sicherheitsrisiken können im Fall eines Angriffs zu erheblichen finanziellen Verlusten, Bußgeldzahlungen und Imageschäden führen. Betroffen sind in erster Linie vor allem Unternehmen und Dienstleister, die über sensible Kundendaten verfügen, wie etwa Ärzte, Anwälte, Steuerberater oder Banken. Aber praktisch jede Branche hat mit Kundendaten oder internen Dokumenten zu tun, die nicht in die Hände Dritter gelangen sollten.
Schutzfunktionen: von Authentifizierung bis Verschlüsselung.
Um die größtmögliche Sicherheit zu gewährleisten, müssen sowohl die Drucker selbst als auch die Daten und Dokumente geschützt werden. Es gibt eine Reihe an integrierten oder nachrüstbaren Schutzfunktionen sowie Verschlüsselungs- und Authentifizierungsoptionen. Beim Drucker ist es notwendig, Bedrohungen durch Schadprogramme und Cyberangriffe zu beseitigen. Viele Geräte der HP Enterprise Serien haben bereits wesentliche Sicherheitsfunktionen integriert. Dazu zählt etwa HP Sure Start, das Angriffe auf das BIOS erkennt und abwehrt. Whitelisting stellt sicher, dass nur signierte und nicht manipulierte Firmware geladen und ausgeführt werden kann, und eine systeminterne Speicherüberwachung registriert Manipulationen im Betriebsmodus.
Im Datenbereich verhindert der Einsatz von Verschlüsselungsprotokollen das Abfangen von Druckjobs oder Dokumenten während der Übertragung über ein Netzwerk oder aus dem Speicher. Das Anlegen von Administratorenkennwörtern, die Deaktivierung nicht benötigter Netzwerkprotokolle und die Verschlüsselung interner Festplatten sind ebenfalls ratsam. Zum Schutz der Dokumente im Ausgabeschacht ist eine Nutzerauthentifizierung in Form von PIN-Codes, Chips oder Karten empfehlenswert. Die Druckaufträge werden auf einem geschützten Server zwischengespeichert und erst ausgegeben, wenn sich der Absender am Drucker authentifiziert. Damit wird verhindert, dass unbefugte Personen Dokumente versehentlich oder gar absichtlich entnehmen oder sensible Dokumente unbeabsichtigt im Ausgabefach liegen bleiben.
HP bietet bei seinen Business-Modellen bereits seit Jahren entsprechende Sicherheitsfunktionen und entwickelt diese stetig weiter. Die neuesten Schutzfunktionen zählen bei HP Enterprise Druckern und MFPs bereits zur Standardausstattung. Wer sich nicht sicher ist, ob und wie gut seine Druckerflotte geschützt ist, sollte sich am besten von seinem Fachhändler oder Servicepartner beraten lassen.