Datenschutz Informationssicherheit

Sicherheitsrisiko: Da war doch was mit den Druckern oder!?

Sicherheitsrisiko: Da war doch was mit den Druckern oder!?

Das Thema Sicherheit hat in letzter Zeit aufgrund der jüngsten Hackerangriffe auf hochrangige Unternehmen viel Aufmerksamkeit erregt. Es scheint, als könnten wir nicht mehr die Nachrichten einschalten, ohne von einem kürzlichen Hackerangriff zu hören, bei dem Unmengen privater Daten infiltriert und offengelegt wurden.

Hackerangriffe sind heutzutage auf dem Vormarsch. Und Cyberkriminelle suchen nach jedem möglichen Einfallstor, um sich Zugang zu Netzwerken mit sensiblen Daten zu verschaffen.

Und dazu gehört auch, dass sie Wege in Ihr Unternehmen finden.

Die (traurige) Wahrheit ist, dass jedes Unternehmen einem Risiko ausgesetzt ist. Viele IT-Teams übersehen ihre Drucker, Kopierer und Multifunktionsgeräte als anfällige Ziele. In Wirklichkeit sind sie genauso anfällig wie alle anderen Geräte.

Ungeschützte Drucker stellen ein potenzielles Sicherheitsrisiko für Unternehmen und Verbrauchende dar, die mit ihnen in Verbindung stehen.

Zum Glück gibt es jedoch zahlreiche Möglichkeiten, sich selbst, Ihr Unternehmen und Ihre Mitarbeitenden zu schützen.

Unterm Strich können es sich Organisationen nicht mehr leisten, Druckgeräte zu übersehen, wenn es um eine allgemeine Strategie der Cybersicherheit geht.


Warum sind Drucker so anfällig?

Wenn Unternehmen die Bedrohung ihrer Netzwerksicherheit bewerten, konzentrieren sie sich in der Regel auf PCs und Server und übersehen zum Teil die Druckgeräte, weil deren Funktionen so einfach und intern zu sein scheinen.

Die primären Funktionen des Druckens und Scannens wichtiger Dokumente machen Drucker jedoch von vornherein zur Zielscheibe für Cyberkriminelle. Denken Sie nur daran, wie viele Unternehmen und Privatpersonen Dokumente mit großen Mengen vertraulicher Informationen ausdrucken, z. B. Steuerformulare, Finanzausweise, medizinische Informationen, Daten der Mitarbeitenden und vieles mehr.

All diese Informationen werden über den Drucker gesendet und sind für einen versierten Hacker überraschend leicht abzufangen.

Drucker können ein Sicherheitsrisiko darstellen, wenn die internen Festplatten von Netzwerkdruckern frühere Druckaufträge in ihren Warteschlangen speichern. Jemand, der auf den Drucker zugreift, könnte sich in das Betriebssystem des Druckers hacken und diese Dokumente einsehen, die vertrauliche Informationen enthalten könnten.

Werden Dokumente in der Warteschlange auf einer eingebauten Festplatte oder einem Flash-Speicher gespeichert, kann der Drucker Kopien der Dokumente aufbewahren, auch wenn er ausgeschaltet ist.

Ein weiteres Sicherheitsrisiko im Büro besteht darin, dass Dokumente bei der drahtlosen Übertragung abgefangen werden können. Viele der heutigen Drucker, sowohl drahtlose als auch kabelgebundene, können direkt mit dem Internet verbunden werden und verfügen über eigene integrierte Webserver.

Die Druckerfunktionalität kann auch die Verwaltung und Fernsteuerung über eine Website umfassen, und wenn diese nicht ordnungsgemäß gesichert ist, könnte eine unbefugte Person von einem entfernten Standort aus die Kontrolle über den Drucker übernehmen.

Diese Gefahren drohen Ihnen bei einem nicht geschützten Drucker

Ein Drucker mit vielen Funktionen und wenig oder gar keinem Standardschutz kann eine der größten Angriffsflächen in einer bestimmten IT-Infrastruktur darstellen. Einige Unternehmen haben keine Ahnung, dass sie durch gängige Drucksicherheitsrisiken gefährdet sind, wie z. B.:

  • Diebstahl. Vergessen Sie Netzwerk-Hacker – alle Dokumente, die nicht sofort gesichert sind, können von jedem im Büro einfach aus dem Dokumentenfach entwendet werden.
    TIPP: Verwenden Sie abschließbare Postfächer.

  • Fehlerhaft konfigurierte Druckfreigaben. Bei vielen netzwerkfähigen Druckgeräten ist „Print to Mail“ oder „Print to Server“ eingestellt. Gerade bei „Print to Server“ hat das Druckgerät teilweise weitreichende -teilweise unnötige- Berechtigungen. Ein kompromittierter Drucker verteilt eine entsprechende Schadsoftware auf mehreren Netzwerkordnern und wartet auf einen User der über höhere Berechtigungen verfügt z.B. ein Administrator, schnappt sich dessen Berechtigung und verteilt sich dann unbemerkt auf das gesamte Unternehmen. Eine gezielte Aktivierung der Schadsoftware schaltet mit einem Klick das gesamte Unternehmen aus.
    TIPP: Segmentieren Sie das gesamte Druckernetzwerk.

  • Schwachstelle im Netzwerk. Ein ungesicherter Drucker kann ein ganzes Netzwerk in Gefahr bringen. Es ist nur ein einziger offener Vektor erforderlich, um Zugriff auf jedes angeschlossene Gerät zu erhalten.
    TIPP: Verschlüsseln Sie die gesamte Druckerumgebung.

  • Datenschutzverletzungen. Sozialversicherungsnummern, Kundendaten und vertrauliche Dokumente werden regelmäßig in den Arbeitsspeichern der Drucker vorgehalten. Bleiben diese Informationen unbewacht, sind sie eine leichte Beute für Kriminelle, die sich mit den einfachsten Mitteln Zugriff auf Daten verschaffen.
    TIPP: Konfigurieren Sie die Einstellungen für den Druckerspeicher.
    Achtung:
    Auch eine Deaktivierung der Festplatte nutzt der Drucker die Festplatte zum Zwischenspeichern. Verschlüsseln Sie die Festplatte.

Schwachstellen in Druckern nehmen zu

IT-Experten stellen eine Zunahme von Sicherheitsvorfällen mit Druckern fest, wie neue Daten von HP zeigen.

Wie in der Übersicht über die HP JetAdvantage Security Manager-Lösung dargelegt, glauben fast 66 % der IT-Manager, dass ihre Bürodrucker eine Art von Malware enthalten, und fast 75 % der CEOs erwarten, dass diese Geräte in den nächsten Jahren im Mittelpunkt von Datenschutzverletzungen stehen werden.

Vor diesem Hintergrund ist es für jedes Unternehmen unerlässlich, sicherzustellen, dass auf den Druckern die neueste Sicherheitssoftware installiert ist und alle Geräte auf dem neuesten Stand sind.


Schützen Sie Ihre Drucker und Ihr Unternehmen

So können Sie Ihr Unternehmen vor Bedrohungen schützen.

Entwickeln Sie eine Strategie für Druckersicherheit

Unternehmen erstellen umfangreiche Schulungsprogramme, um ihren Mitarbeitenden den sicheren Umgang mit mobilen Geräten beizubringen. Nachdem man erkannt hat, wie gefährlich sie sind, sollte man den Druckern den gleichen Respekt entgegenbringen. Eine ideale Druckersicherheitsstrategie besteht aus Standards, Richtlinien und Prozessen, die regeln, wie die Druckressourcen im gesamten Unternehmen genutzt werden sollen. Ideal ist eine mehrschichtige Strategie, die alle Grundlagen abdeckt, aber auch erweiterte Sicherheitsfunktionen einbeziehen kann, wenn sich die Druckvorgänge und Geschäftsanforderungen weiterentwickeln.

Sperren Sie den Drucker

Ordnungsgemäße Druckersicherheit beginnt beim Gerät selbst. Die meisten modernen Netzwerk- und Multifunktionsgeräte verfügen über eine Zugriffskontrolle, Authentifizierung und andere integrierte Sicherheitsfunktionen.

Administrierende sollten sich beim Hersteller nach Firmware-Updates und Empfehlungen für Standardkonfigurationen erkundigen, die das Gerät während der Nutzung im Netzwerk schützen. Es ist auch eine gute Idee, die physische Sicherheit im Auge zu behalten, indem Drucker in einem sicheren Bereich untergebracht werden und Schlösser, Proximity Badges und Smartcards eingebaut werden, die vor physischer Entfernung schützen.

Druckerdaten verschlüsseln

Da es sich in den meisten Büros um eine gemeinsam genutzte Ressource handelt, werden die Daten von Druckaufträgen über ein Netzwerk von angeschlossenen Computern übertragen. Während die Originaldaten auf dem Quellsystem geschützt sein mögen, werden sie bei Druckaufträgen im Klartext über das Netzwerk gesendetund können von Hackern leicht abgefangen werden.

Die Verschlüsselung bietet eine Möglichkeit, Daten zu schützen, während sie über Terminals, Kabel und andere Punkte im Netzwerk übertragen werden. Das Internet Printing Protocol (IPP), das in Linux-Distributionen und älteren Windows-Versionen zu finden ist, bietet sowohl Verschlüsselung als auch Authentifizierung, um neugierige Augen von den Druckerdaten fernzuhalten.

Behalten Sie den Überblick über Ihre Druckumgebung

Für die meisten Unternehmen ist die Organisation von Dokumenten das Ausmaß ihrer Druckmanagementstrategie. Als wichtiger Teil des Netzwerks stellt ein Drucker eine eigene Infrastruktur dar und sollte entsprechend behandelt werden. Glücklicherweise gibt es Tools, mit denen IT-Administratoren praktisch jeden wichtigen Aspekt der Infrastruktur verfolgen können.

Solche Dienstprogramme erleichtern die Verfolgung von Druckaufträgen und die Überwachung der Benutzer, die sie ausführen. Mit diesen Überwachungsfunktionen können Administratoren Benutzer identifizieren, die möglicherweise gegen Druckrichtlinien verstoßen, sowie Möglichkeiten erkennen, die es dem Unternehmen ermöglichen, Druckaufträge zu reduzieren und Geld zu sparen.

Alte Drucker auf die richtige Weise entsorgen

Alte Hardware kann in mehr als einer Hinsicht Kopfzerbrechen bereiten. Ein alter, defekter Drucker zum Beispiel kann eine große Belastung darstellen, wenn er nicht ordnungsgemäß entsorgt wird. Viele Drucker speichern kleine Datenmengen auf internen Festplatten, und wenn alte Geräte entsorgt werden, gehen diese Informationen gleich mit – sie können jedoch relativ einfach wiederhergestellt werden.

IT-Administrierende sollten sich vergewissern, dass alle Druckerdaten von den Geräten gelöscht wurden, bevor sie entsorgt oder zu einem Second-Hand-Laden gebracht werden. In vielen Fällen lassen sich diese Festplatten ausbauen, an einen PC anschließen und mit ein paar schnellen Klicks löschen. Es ist längst an der Zeit, Drucker wie Smartphones, Tablets und andere Geräte zu betrachten, die wir dem Netzwerk hinzufügen. Die meisten Unternehmen wollen sich nicht mit der Druckerproblematik beschäftigen. IT-Dienstleister, die diese Last mit verwalteten Druckdiensten schultern können, werden von ihren Kunden als wertvolles Gut geschätzt.


Fazit

Sie möchten mehr über die Sicherheit bei der Nutzung von Druckern in Ihrem Unternehmen erfahren? Dann vereinbaren Sie einen kostenlosen Beratungstermin mit unserem professionell geschulten Team. Gerne zeigen wir Ihnen Möglichkeiten auf, den Prozess in Ihrem Unternehmen zu optimieren.

[wd_hustle id=”1″ type=”slidein”][/wd_hustle]

Autor

Ron Wieland