3-5-2017 Gedruckt am 29-05-2017 aus www.monitor.co.at/index.cfm/storyid/17249

Gastartikel von Milan Belic, HP Österreich

Sicherheitslücke Drucker

Moderne Multifunktionsgeräte sind nichts anderes als Computer, die auch drucken können. Sie sind Teil des Unternehmensnetzwerkes, haben oftmals Bildschirm und Eingabegeräte und spucken vom Geschäftsbericht bis hin zu Bewerbungsunterlagen allerhand Informationen und Daten aus, die besser dort bleiben sollten, wo sie hingehören: im Unternehmen. Nicht nur im Hinblick auf die EU-Datenschutz Grundverordnung ist es demnach ratsam, sich über die sichere Integration der Papierspender im Unternehmen Gedanken zu machen. Milan Belic, Country Category Manager Printing bei HP Österreich, hat in seinem Fachartikel einige Tipps und Strategien für Sie zusammengestellt:

Milan Belic ist Country Category Manager Printing bei HP Österreich, Bild: HP

"Einbrecher suchen den Weg des geringsten Widerstands. Sie lieben leichte Beute und dringen durch offene Fenster oder schlecht verschlossene Kellertüren ein. Auch beim Datendiebstahl nutzen Kriminelle die Lücken im System. Unbeachtete Drucker und Multifunktionsgeräte stellen in Unternehmensnetzen viel zu häufig solche Einfallstore dar.
In Netzwerken und IT-Infrastrukturen werden Computer, Mobilgeräte und Server mit komplexen Sicherheitsrichtlinien aufwändig geschützt - Netzwerkverbindungen verschlüsselt – Drucker aber oftmals übersehen.

Vier von fünf IT Experten unterschätzen die Bedrohung

In einer im Auftrag von HP durchgeführten Studie von Spiceworks1 betrachteten nur 18 Prozent der befragten IT-Experten Drucker hinsichtlich Sicherheitsbedrohungen oder Sicherheitsverstößen als mittleres oder großes Risiko. Dabei berichteten nach Angaben des Ponemon Institute2 92 Prozent der Forbes-Global-2000-Unternehmen im Jahr 2015 von Datenschutzverletzungen. Die durchschnittlichen Folgekosten eines Datenlecks betragen nach der Ponemon-Studie2 inzwischen rund 3,9 Mio Euro.
 

Sicherheitsrisiken und neue regulatorische Bestimmungen

Wie anfällig unzureichend geschützte Drucker sind, zeigt ein aktueller Angriff auf 150.000 offen im Netz verfügbare Drucker. Mit Hilfe eines kleinen Programms gelang es einem Hacker, die Geräte dazu zu bringen, seine Botschaften zu drucken. Die Basis des Angriffs waren Lücken, die eine Sicherheitsstudie der Uni Bochum offenbarte. Und dabei wäre es so einfach, all diese Angriffe zu verhindern: Im Netz gibt es bereits entsprechende Anleitungen.
 
Das Hacken von Druckern mit Netzwerkverbindung beschränkt sich aber nicht nur auf das Drucken bösartiger Inhalte. Hacker können Drucker dafür verwenden, Faxe zu übertragen, die Anzeige auf der Druckerkonsole oder Einstellungen der Hardware zu ändern. Zudem ist es möglich, den Drucker zu sperren oder gespeicherte Dokumente abzurufen. Am beunruhigtesten ist aber, dass nicht geschützte Drucker – ähnlich einer offenen Kellertür – Zugang zum Unternehmensnetzwerk bieten. Ein weiteres Sicherheitsrisiko innerhalb des Unternehmens ist die Entwendung von sensiblen Dokumenten aus den Ausgabefächern.
 
Die Bedrohung wächst. Zudem werden Unternehmen in immer mehr Branchen durch regulatorische Bestimmungen verpflichtet, Maßnahmen zur IT-Sicherheit umzusetzen und nachzuweisen. Dazu gehört auch die Druckumgebung. Dies wird nach einer Neuregelung des IT-Sicherheitsgesetzes (Bundesamt für Sicherheit in der Informationstechnik) von Betreibern kritischer Infrastrukturen im öffentlichen und privaten Sektor, wie beispielsweise Banken und Versicherungen, verlangt. Wer als Unternehmen den Schutz personenbezogener Daten nicht gewährleistet, muss nach den Bestimmungen der EU General Data Protection Regulation (GDPR) unabhängig vom Unternehmensstandort Bußgelder in Höhe von bis zu vier Prozent des weltweiten Jahresumsatzes fürchten.

Der Sicherheitsdreiklang: Drucker, Daten und Dokumente

 
Für echte Drucksicherheit gilt es, drei Bereiche zu sichern: Den Drucker selbst, die Daten und die Dokumente.
 
Schutz des Druckers: Wichtige Sicherheitsfunktionen
Für den Schutz des Druckers ist es entscheidend, Sicherheitsbedrohungen durch Schadprogramme und Cyber¬angriffe zu beseitigen. Dank sicherheitstechnischer Innovationen gibt es Geräte, in denen wesentliche Sicherheitsfunktionen bereits integriert sind und damit einen guten Schutz vor Bedrohungen bieten. Sie verfügen über folgende wichtige Sicherheitsfunktionen:
 
  • Erkennen und Abwehren böswilliger Angriffe auf das BIOS mit einem speziellen BIOS-Schutz. Ein kompromittiertes BIOS wird erkannt und automatisch repariert, indem der Drucker eine BIOS-Kopie in einem separaten Speicher absichert und bei Bedarf wieder aufspielt.
  • Mittels Whitelisting wird sichergestellt, dass nur signierte und nicht manipulierte Firmware geladen und ausgeführt werden kann.
  • Erkennen von Manipulationen im Betriebsmodus durch eine systeminterne Speicherüberwachung, die das Gerät in Hinblick auf böswillige Angriffe und verdächtige Unregelmäßigkeiten überwacht.
 
Schutz der Daten: Absichern, Verschlüsseln, Überwachen
Auch die Daten müssen durch eine sichere Gerätekonfiguration vor externen Sicherheitsbedrohungen geschützt werden. So sollte es beispielsweise selbstverständlich sein, Administratorkennwörter wirklich zu setzen, nicht benötigte Netzwerkprotokolle und Schnittstellen zu deaktivieren oder die Verschlüsselung der internen Festplatten permanent zu aktivieren. Schließlich verhindert der Einsatz von Verschlüsselungsprotokollen das Abfangen von Druckjobs bzw. Dokumenten während der Übertragung über ein Netzwerk oder aus dem Druckerspeicher.
 
Um die große Vielzahl der Konfigurationsparameter eines modernen Multifunktionsdruckers korrekt zu setzen und dies auch noch nachhaltig und dauerhaft zu gewährleisten, gibt es speziell hierzu entsprechende Software-Lösungen. Eine solche Lösung leistet wertvolle Dienste wenn es darum geht, mit wenig Aufwand Drucksicherheits-Richtlinien mit sicheren Geräteeinstellungen zu erstellen, auf jeden Drucker im Netzwerk auszurollen und permanent zu überwachen. Abweichende Einstellungen, beispielweise die Rücksetzung auf Grundeinstellung nach einem Technikereinsatz, werden automatisch erkannt und korrigiert. Mit einer solche Lösung können zudem entsprechende Berichte erstellt und der Dokumentationspflicht aus der verschärften Gesetzgebung genüge getan werden.
 
 
Schutz der Dokumente: Autorisierung und Fälschungsschutz
Ein zu oft unbeachtetes Risiko ist der Schutz der Dokumente im Ausgabeschacht. Das sogenannte Pull-Printing oder Follow-Me Konzept stellt sicher, dass ein Druckauftrag auf einem geschützten Server zwischengespeichert wird. Die Ausgabe erfolgt erst, wenn sich der Absender des Druckauftrags direkt am Drucker authentifiziert – beispielsweise per PIN oder Chipkarte. Nur so wird verhindert, dass unbefugte Personen Dokumente sehen oder gar entnehmen. Ein spannender Nebeneffekt: So lassen sich zudem Druckkosten einsparen, denn nicht abgeholte Ausdrucke und Fehldrucke gehören der Vergangenheit an. Für besonders sensible Bereiche gibt es zudem Drucker mit physischen Verriegelungen und abgeschirmten Ablagefächern. 

Fazit und Zusammenfassung

Wer an Cybersicherheit in Unternehmen denkt, muss die Druckerinfrastruktur mit einbeziehen. Nur so werden gefährliche Hintertüren geschlossen. Dabei ist die Absicherung schon lange kein Selbstzweck mehr, sondern in vielen Branchen eine regulatorische Notwendigkeit. Moderne Drucker bieten dazu eine Vielzahl von Möglichkeiten. Firmware-Schutz, BIOS Schutz, Pull-Printing und ein professionelle Drucksicherheitslösung zur kontinuierlichen Überwachung der Druckerflotte sind nur einige der Funktionen, die IT-Experten im Unternehmen helfen, die erforderlichen Maßnahmen zu ergreifen."
 
Milan Belic ist Country Category Manager Printing bei HP Österreich
 
Fußnoten
(1) Umfrage von Spiceworks unter 107 IT-Experten in Unternehmen mit 250 oder mehr Mitarbeitern in Nordamerika, Europa, Afrika, China, dem Nahen Osten sowie dem asiatisch-pazifischen Raum im Auftrag von HP (Januar 2015).
(2) Ponemon Institute, „2015 Global Cost of a Data Breach Study“, Oktober 2015. Abrufbar unter https://securityintelligence.com/cost-of-a-data-breach-2015/