:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Attacken auf Drucker und MFPs Netzwerkdrucker und Multifunktionsgeräte als Angriffsziel
Unternehmen stehen immer mehr Cyber-Bedrohungen gegenüber. Der Netzwerkdrucker ist eine durch Hacker-Angriffe gefährdete Hardware, die selten auf dem Radar der Verantwortlichen ist. Aber es gibt noch ein zweites Risiko: Viele kopierfähige Drucker speichern Ausdrucke und Kopien im internen Speicher zwischen, darunter oft auch sensible Informationen, die sich von Hackern zu Geld machen lassen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Auf den ersten Blick mag dies seltsam erscheinen, allerdings sind Drucker und Multifunktionsgeräte (MFPs) auf dem Weg, das Trojanische Pferd in der Office-IT zu werden. Im Februar 2017 umging ein sogenannter „ethischer Hacker“ die Security von 150.000 Druckern und zwang die Maschinen dazu, Warnungen zu drucken, die darauf hinwiesen, dass die Drucker nicht gesichert waren. Der Hack nutzte bekannte Schwachstellen, die sich einfach beheben lassen – und zwar indem grundlegende Security-Maßnahmen wie Passwörter eingesetzt werden. Der Angriff unterstrich aber eine wichtige Aussage: Drucker sind komplexe Maschinen, für die wie für jedes andere mit dem Netzwerk verbundene Gerät Sicherheitsvorkehrungen getroffen werden müssen. Keine IT-Abteilung würde bei PCs auf Security-Maßnahmen verzichten. Drucker sollten den gleichen Schutz genießen.
Ein moderner Drucker oder MFP erfüllt eine Vielzahl von Aufgaben: Viele scannen und erlauben auch Remote-Ausdrucke. Darüber hinaus kommen viele Geräte ab Werk mit einer Festplatte, die ähnlich wie ein PC digitale Kopien aller gescannten, kopierten, per E-Mail verschickten und gedruckte Dokumente speichern. Dazu gehört auch eine Vielzahl sensibler Dateien, von vertraulichen Personal- oder Patientenakten über Kreditkarteninformationen hin zu Verschlusssachen. Moderne MFPs speichern eine Kopie jedes Dokuments, das jemals vom Gerät verarbeitet wurde. Diese Dokumente stellen eine Schatztruhe an Informationen dar, die in falschen Händen extrem wertvoll ist.
Ab Mai 2018 haben Unternehmen keine Wahl mehr, ob sie ihre Informationen sichern. Die EU Datenschutzgrundverordnung (EU-DSGVO, auch General Data Protection Regulation, GDPR) sieht hohe Strafen für Organisationen vor, die die persönlichen Daten der EU-Bürger nicht ausreichend schützen – unabhängig davon, wo das Unternehmen seinen Sitz hat. Für manche Sicherheitsverletzungen müssen Organisationen dann Strafen in Höhe von bis zu vier Prozent des weltweiten Jahresumsatzes oder 20 Millionen Euro zahlen. Aber wo stehen Unternehmen momentan? So manche Statistik ist extrem ernüchternd: In der von Spiceworks im Auftrag von HP durchgeführten Umfrage „Offene Türen“ (pdf) waren nur 16 Prozent der Befragten der Meinung, dass Drucker ein hohes Risiko im Hinblick auf eine Sicherheitsbedrohung oder -verletzung darstellen. Weltweit berichteten laut einer Untersuchung von Quocirca 61 Prozent der Organisationen über mindestens eine Datenverletzung im vergangenen Jahr, in die Drucker involviert waren. Die HP eigenen Hochrechnungen zeigen, dass von den Hunderten Millionen Geschäftsdruckern im Einsatz weniger als zwei Prozent geschützt sind. Wie kann dies sein? Die folgenden Faktoren tragen dazu bei:
- Manche Marken- oder selbst zusammengebaute Geräte bieten keine adäquaten Sicherheitseinstellungen
- Manuell zu installierende Sicherheits-Upgrades werden von Unternehmen häufig nicht vorgenommen
- Deaktivierte Drucker-Security
- Drucker, die sich außerhalb der Firewall befinden
- Das Abfangen von Dokumenten durch Hacker, die anschließend an den Cloud-Speicherdienst des Cyber-Kriminellen gesendet werden
- Die Aufnahme der spezifischen 3D Druckergeräusche mit dem Smartphone. Ein Hacker kann auf dieser Basis das gedruckte Objekt rekonstruieren.
- Cyber-Kriminelle, die einen Drucker aus der Ferne kontrollieren oder den Druck wichtiger Dokumente verzögern, können die Geschäftssicherheit beeinträchtigen.
Doch welche Maßnahmen sollten gegen diese Bedrohung ergriffen werden? Der erste Schritt ist es, Richtlinien, Prozesse und Technologien kontinuierlich und basierend auf den neuesten Entwicklungen und Informationen im Hinblick auf Bedrohungen zu aktualisieren. CIOs müssen IT- und Cyber-Security-Experten in diese Vorgänge einbinden und Maßnahmen ergreifen, um Risiken im Hinblick auf die Datensicherheit zu reduzieren.
Risikobewertungen im Hinblick auf Technologie und Cyber-Angriffe von Endpoint-Geräten wie Drucker, Scanner etc. unterstützen dabei, potenzielle Risikobereiche zu identifizieren. Die folgenden Punkte können ein mögliches Problem darstellen:
- Unerklärbare oder unautorisierte Veränderungen der Konfiguration
- Geräte, die eine höhere Bandbreite oder Netzwerkzeit als gewöhnlich benötigen
- Zeitstempel, die nicht übereinstimmen oder keinen logischen Sinn ergeben
- Erhöhte Kommunikation mit unbekannten IP- oder E-Mail-Adressen
Um dies zu vermeiden, sollten Unternehmen Folgendes beachten:
- Drucker sollten hinter der Unternehmens-Firewall sein
- Geräte, die nicht der Organisation gehören, sollten für Druckaufträge nicht vernetzt sein
- Den Zeitplan für Firmware-Updaten und deren Implementierung strikt einhalten
- Die Cyber-Sicherheitseinstellungen, die das Gerät bietet sollten evaluiert und implementiert werden
Cyber-Kriminelle erweitern ihren Wirkungsbereich kontinuierlich und Drucker werden künftig häufiger ein Angriffsziel sein. Daher ist es notwendig, dass Unternehmen ihre Drucker und MFPs mit Security-Maßnahmen schützen, um das Risiko einer Cyber-Attacke reduzieren. Die bestehende Infrastruktur ist bereits einer Vielzahl von Cyber-Angriffen ausgesetzt. Daher sollte das Thema Druckersicherheit so schnell wie möglich erkannt und behoben werden.
Über den Autor: Stefan Kitschmer ist Category Manager HP LaserJet bei HP Deutschland.
(ID:44866862)
:quality(80)/p7i.vogel.de/wcms/85/e1/85e1fda6216b4d39f50c054f0af71f60/0106383601.jpeg "Unzureichend geschützte Endgeräte stellen nicht nur für Mitarbeiter und Unternehmen, sondern auch für Kunden oder Partner ein Risiko dar. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/c1/f4c1f571232ac698cf84a265c10b8aa6/0106430442.jpeg "Mitarbeitende werden häufig Opfer von Social-Engineering-Kampagnen wie Phishing, die Angreifern Zugriffe auf sensible interne Daten verschaffen. (Bild: Gorodenkoff - stock.adobe.com)")