Das Thema Datensicherheit ist allgegenwärtig. Der Schutz der Daten in Netzwerken, auf PCs und Servern hat für IT-Sicherheitsverantwortliche deshalb höchste Priorität. Oft wird jedoch vergessen, dass auch Druckumgebungen ein Risiko für Datenverlust und Angriffe auf das Firmennetzwerk darstellen. Aktuelle Sicherheitslösungen helfen Unternehmen, potenzielle Sicherheitslücken einfach zu schliessen.
Um sich vor Datendiebstahl und den damit verbundenen Folgekosten zu schützen, investieren Unternehmen vermehrt in ihre IT-Sicherheit. Druckgeräten wird bei diesen Investitionen aber selten eine grosse Bedeutung beigemessen. Laut einer Umfrage, des auf Marktforschung im Bereich IT-Security spe-zialisierten Ponemon Institute, erlebten 60 Prozent aller IT-Verantwortlichen jedoch bereits einen Sicherheitsverstoss bei ihren Druckern. Denn Drucker sind weit mehr als nur ein Anhängsel im IT-Netzwerk eines Unternehmens. Multifunktionsdrucker drucken, -kopieren und senden täglich sensible Unternehmens- und Kundeninformationen, die von Hackern oder nicht autorisierten Mitarbeitern abgefangen werden können.
Hacken von Ungeschützten Druckerumgebungen
Die Bedrohungen, die von einem ungeschützten Drucker ausgehen, sind sehr vielfältig. Hacker können Drucker zum Beispiel dafür verwenden, das Druckerbedienpanel oder die Druckereinstellungen zu ändern, DoS-Angriffe (Denial-of-Service) durchzuführen, gespeicherte Kopien von Dokumenten abzurufen oder Daten bei der elektronischen Übertragung an den Drucker abzufangen. Beunruhigend ist auch, dass nicht geschützte Drucker durch einen Angriff auf ihr BIOS oder ihre Firmware einen Zugang zum Netzwerk darstellen. Der Einstieg ist wesentlich einfacher als man denkt. Wer seine Druckumgebung optimal schützen will, sollte deshalb unbedingt auf eine ganzheitliche Strategie bei der Druckersicherheit setzen.
Authentifizieren, Verschlüsseln, Überwachen
Es müssen nicht zwingend Hacker sein, die durch zielgerichtete Angriffe über Drucksysteme eindringen und dadurch Geschäftsdaten in ihren Besitz bringen. Ein Grossteil der Datenverluste geht auf das Konto von Mitarbeitern. Um die missbräuchliche Verwendung eines Druckers zu unterbinden, eignen sich zum Beispiel Authentifizierungsabfragen am Drucker, auf dem Computer oder dem Smartphone des Benutzers. Dadurch ist sichergestellt, dass sich jeder Benutzer vor der Verwendung des Druckers oder dem Ändern von Druckereinstellungen identifizieren muss. Dies kann etwa über PINs oder andere Nachweise, wie zum Beispiel Smart Cards erfolgen. Zudem lassen sich Diebstahl oder Manipulation von gedruckten Dokumenten mit physischen Verriegelungen verhindern.
Nach Angaben des Ponemon Institute geschehen fast 65 Prozent der Sicherheitsverstösse versehentlich, durch fahrlässiges Verhalten von Mitarbeitenden oder durch Fehler in Geschäftsprozessen. Mit Pull-Printing und physischen Sicherheitsmassnahmen lassen sich solche Lücken schliessen. Beim Pull-Printing wird ein Druckjob auf einem geschützten Server hinterlegt und erst gedruckt, wenn sich der Absender des Druckjobs am Drucker identifiziert. Dadurch wird verhindert, dass Dokumente im Ablagefach liegen bleiben und dem falschen Mitarbeiter in die Hände geraten. Neben der Sicherheit schont diese Lösung auch die Umwelt und senkt die Kosten durch Vermeidung unnötiger Ausdrucke.
Neben der Authentifizierung ist die Datenverschlüsselung eine wichtige Massnahme, um das Abfangen von Druckjobs oder Dokumenten während der Übertragung über ein Netzwerk oder aus dem Druckerspeicher zu verhindern. Dies geschieht über verschlüsselte Festplatten und Verschlüsselungsprotokolle. Es empfiehlt sich ausserdem, die Druckumgebung laufend zu überwachen und Warnsysteme gekoppelt mit Regeln einzusetzen, so dass der Systemadministrator rechtzeitig über mögliche Risiken informiert wird.
Neueste Technologien gegen Attacken
Für den Schutz von Druckern, Daten und Firmennetzwerken ist es entscheidend, Sicherheitsbedrohungen durch Cyberangriffe und Malware zu beseitigen. Unterstützt wird dies zum Beispiel durch die HP LaserJet- und PageWide Enterprise Drucker, welche den Titel der «sichersten Drucker der Welt» tragen*. Diese Geräte sind fähig, böswillige Angriffe auf das Drucker-BIOS zu erkennen und abzuwehren. Durch «Whitelisting» wird zudem sichergestellt, dass nur von HP signierte und nicht manipulierte Firmware auf einem Drucker installiert werden kann. Zudem werden -Manipulationen und Angriffe auf Drucker im Netzwerk dank systeminterner Speicherüberwachung erkannt und durch einen automatischen Reboot des Gerätes verhindert. Der Systemadministrator wird darüber in Echtzeit benachrichtigt.
Ein höheres Sicherheitsniveau von Druckumgebungen, die mit einem Netzwerk verbunden sind, lässt sich durch den ganzheitlichen Schutz von Geräten und Daten erreichen. Mit den beschriebenen Massnahmen werden rund 80 Prozent der potenziellen Bedrohungen eingedämmt. Die restlichen möglichen Schwachstellen und gesetzlichen Regularien unterscheiden sich von Unternehmen zu Unternehmen und können meist erst in einem persönlichen Expertengespräch identifiziert und anschliessend adressiert werden. Denn nur durch die Umsetzung eines umfassenden Sicherheitskonzepts kann das Unternehmen den Schutz vor Hackerangriffen und versehentlichen internen Sicherheitsverstössen verbessern und so Rufschädigungen oder finanzielle Nachteile durch Nichteinhaltung regulatorischer Bestimmungen oder Verlust von geschäftskritischen Daten verhindern.
Anmerkung
* Basierend auf Untersuchungen veröffentlichte HP im Jahr 2015 integrierte Sicherheitsfunktionen vergleichbarer Drucker anderer Hersteller. Nur HP bietet eine Kombination aus Sicherheitsfunktionen für Integritätsprüfungen, die selbst das BIOS einschliessen und Technologien zur Selbstreparatur umfassen. Weitere Informationen unter: hp.com/go/LJsecurityclaims.
Weitere Informationen:
www.hp.com/ch