Cyber-Attacken auf Drucker und MFPs

Netzwerkdrucker und Multifunktionsgeräte als Angriffsziel

| Autor / Redakteur: Stefan Kitschmer / Peter Schmitz

Drucker sind komplexe Maschinen, für die wie für jedes andere mit dem Netzwerk verbundene Gerät Vorkehrungen für seine Sicherheit getroffen werden müssen.
Drucker sind komplexe Maschinen, für die wie für jedes andere mit dem Netzwerk verbundene Gerät Vorkehrungen für seine Sicherheit getroffen werden müssen. (Bild: HP)

Unternehmen stehen immer mehr Cyber-Bedrohungen gegenüber. Der Netzwerkdrucker ist eine durch Hacker-Angriffe gefährdete Hardware, die selten auf dem Radar der Verantwortlichen ist. Aber es gibt noch ein zweites Risiko: Viele kopierfähige Drucker speichern Ausdrucke und Kopien im internen Speicher zwischen, darunter oft auch sensible Informationen, die sich von Hackern zu Geld machen lassen.

Auf den ersten Blick mag dies seltsam erscheinen, allerdings sind Drucker und Multifunktionsgeräte (MFPs) auf dem Weg, das Trojanische Pferd in der Office-IT zu werden. Im Februar 2017 umging ein sogenannter „ethischer Hacker“ die Security von 150.000 Druckern und zwang die Maschinen dazu, Warnungen zu drucken, die darauf hinwiesen, dass die Drucker nicht gesichert waren. Der Hack nutzte bekannte Schwachstellen, die sich einfach beheben lassen – und zwar indem grundlegende Security-Maßnahmen wie Passwörter eingesetzt werden. Der Angriff unterstrich aber eine wichtige Aussage: Drucker sind komplexe Maschinen, für die wie für jedes andere mit dem Netzwerk verbundene Gerät Sicherheitsvorkehrungen getroffen werden müssen. Keine IT-Abteilung würde bei PCs auf Security-Maßnahmen verzichten. Drucker sollten den gleichen Schutz genießen.

Ein moderner Drucker oder MFP erfüllt eine Vielzahl von Aufgaben: Viele scannen und erlauben auch Remote-Ausdrucke. Darüber hinaus kommen viele Geräte ab Werk mit einer Festplatte, die ähnlich wie ein PC digitale Kopien aller gescannten, kopierten, per E-Mail verschickten und gedruckte Dokumente speichern. Dazu gehört auch eine Vielzahl sensibler Dateien, von vertraulichen Personal- oder Patientenakten über Kreditkarteninformationen hin zu Verschlusssachen. Moderne MFPs speichern eine Kopie jedes Dokuments, das jemals vom Gerät verarbeitet wurde. Diese Dokumente stellen eine Schatztruhe an Informationen dar, die in falschen Händen extrem wertvoll ist.

Ab Mai 2018 haben Unternehmen keine Wahl mehr, ob sie ihre Informationen sichern. Die EU Datenschutzgrundverordnung (EU-DSGVO, auch General Data Protection Regulation, GDPR) sieht hohe Strafen für Organisationen vor, die die persönlichen Daten der EU-Bürger nicht ausreichend schützen – unabhängig davon, wo das Unternehmen seinen Sitz hat. Für manche Sicherheitsverletzungen müssen Organisationen dann Strafen in Höhe von bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro zahlen. Aber wo stehen Unternehmen momentan? So manche Statistik ist extrem ernüchternd: In der von Spiceworks im Auftrag von HP durchgeführten Umfrage „Offene Türen“ (pdf) waren nur 16 Prozent der Befragten der Meinung, dass Drucker ein hohes Risiko im Hinblick auf eine Sicherheitsbedrohung oder -verletzung darstellen. Weltweit berichteten laut einer Untersuchung von Quocirca 61 Prozent der Organisationen über mindestens eine Datenverletzung im vergangenen Jahr, in die Drucker involviert waren. Die HP eigenen Hochrechnungen zeigen, dass von den Hunderten Millionen Geschäftsdruckern im Einsatz weniger als zwei Prozent geschützt sind. Wie kann dies sein? Die folgenden Faktoren tragen dazu bei:

  • Manche Marken- oder selbst zusammengebaute Geräte bieten keine adäquaten Sicherheitseinstellungen
  • Manuell zu installierende Sicherheits-Upgrades werden von Unternehmen häufig nicht vorgenommen
  • Deaktivierte Drucker-Security
  • Drucker, die sich außerhalb der Firewall befinden
  • Das Abfangen von Dokumenten durch Hacker, die anschließend an den Cloud-Speicherdienst des Cyber-Kriminellen gesendet werden
  • Die Aufnahme der spezifischen 3D Druckergeräusche mit dem Smartphone. Ein Hacker kann auf dieser Basis das gedruckte Objekt rekonstruieren.
  • Cyber-Kriminelle, die einen Drucker aus der Ferne kontrollieren oder den Druck wichtiger Dokumente verzögern, können die Geschäftssicherheit beeinträchtigen.

Doch welche Maßnahmen sollten gegen diese Bedrohung ergriffen werden? Der erste Schritt ist es, Richtlinien, Prozesse und Technologien kontinuierlich und basierend auf den neuesten Entwicklungen und Informationen im Hinblick auf Bedrohungen zu aktualisieren. CIOs müssen IT- und Cyber-Security-Experten in diese Vorgänge einbinden und Maßnahmen ergreifen, um Risiken im Hinblick auf die Datensicherheit zu reduzieren.

Risikobewertungen im Hinblick auf Technologie und Cyber-Angriffe von Endpoint-Geräten wie Drucker, Scanner etc. unterstützen dabei, potenzielle Risikobereiche zu identifizieren. Die folgenden Punkte können ein mögliches Problem darstellen:

  • Unerklärbare oder unautorisierte Veränderungen der Konfiguration
  • Geräte, die eine höhere Bandbreite oder Netzwerkzeit als gewöhnlich benötigen
  • Zeitstempel, die nicht übereinstimmen oder keinen logischen Sinn ergeben
  • Erhöhte Kommunikation mit unbekannten IP- oder E-Mail-Adressen

Um dies zu vermeiden, sollten Unternehmen Folgendes beachten:

  • Drucker sollten hinter der Unternehmens-Firewall sein
  • Geräte, die nicht der Organisation gehören, sollten für Druckaufträge nicht vernetzt sein
  • Den Zeitplan für Firmware-Updaten und deren Implementierung strikt einhalten
  • Die Cyber-Sicherheitseinstellungen, die das Gerät bietet sollten evaluiert und implementiert werden

Cyber-Kriminelle erweitern ihren Wirkungsbereich kontinuierlich und Drucker werden künftig häufiger ein Angriffsziel sein. Daher ist es notwendig, dass Unternehmen ihre Drucker und MFPs mit Security-Maßnahmen schützen, um das Risiko einer Cyber-Attacke reduzieren. Die bestehende Infrastruktur ist bereits einer Vielzahl von Cyber-Angriffen ausgesetzt. Daher sollte das Thema Druckersicherheit so schnell wie möglich erkannt und behoben werden.

Über den Autor: Stefan Kitschmer ist Category Manager HP LaserJet bei HP Deutschland.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44866862 / Risk Management)