Die Kontrolle von Multifunktionsgeräten und Netzwerkdruckern wird bei einer Sicherheitsprüfung oft vergessen. Dabei bilden gerade diese Geräte eine nicht zu unterschätzende Schwachstelle für die IT-Security in Unternehmen. Hacker und Angreifer können durch dieses Einfallstor ins Firmennetzwerk vordringen und großen Schaden anrichten. Obwohl die Sicherheitslücke bereits seit langem bekannt ist, hat sich an der Handhabung mit den Geräten jedoch kaum etwas geändert. Neuen Forschungsergebnissen zufolge gibt es dabei mehr Sicherheitsrisiken als zunächst angenommen.

Damit erweisen sich diese Arbeitsmittel als Achillesverse von Unternehmen. Denn trotz der Tatsache, dass das papierlose Büro im Kontext der Arbeit 4.0 immer mehr an Bedeutung gewinnt, benötigt fast jeder Arbeitsplatz doch weiterhin Geräte zum Drucken, Scannen, Kopieren und Faxen.

Sicherheitsrisiko durch Drucker und Multifunktionsgeräte seit langem bekannt

 

Bereits seit mehr als zehn Jahren warnen das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie die Europäische Agentur für Netz- und Informationssicherheit (ENISA) vor der Sicherheitslücke, die durch Netzwerkdrucker entsteht. Nach der Installation durch den IT-Experten werden die Geräte häufig vernachlässigt. Während für PCs, mobile Endgeräte und Server oftmals kontinuierliche Maßnahmen zum Schutz der Cyber-Sicherheit getroffen werden, wird der Zugang zum Drucker in vielen Unternehmen nicht über den gesamten Lebenszyklus überwacht. Zudem wird das Einspielen von Updates vielfach vergessen. Selbst nach dem Neuaufsetzen von infizierten Rechnern und Servern geschieht meist keine Kontrolle des Druckers.

Sensible Daten können durch Drucker leicht in falsche Hände geraten

 

Fälle, in denen ein Hacker mehr als hunderttausend Drucker übernommen und Warnblätter ausgedruckt hat, sind in den letzten Jahren schon vorgekommen. Bereits im Jahr 2006 demonstrierte der Sicherheitssachverständige Brendan O’Connor den Datendiebstahl sowie die anschließende Spionage des Netzwerkes. Damit erlangte er Zugriff auf alle Daten, die von dem Gerät gedruckt, kopiert oder gefaxt worden waren.

Trotz der Anfälligkeit der häufig benutzten Arbeitsmittel, gelten weiterhin jedoch rund 50% der Drucker als nicht ausreichend gesichert. Dem Hacker öffnen sich dadurch viele Türen: Nicht nur die Kontrolle und Einsicht in sensible und unverschlüsselte Daten gehören zu den Angriffsfeldern. Sondern auch die Manipulation der Daten, beispielsweise durch gefälschte Rechnungen und Verträge, sind damit möglich. Den Unternehmen kann so ein großer Schaden entstehen.

Zurückzuführen sind die Sicherheitslücken mitunter auf den mangelnden Industriestandard. So bieten manche Geräte keine automatisierten Sicherheitseinstellungen. Zudem bewahren viele Drucker die Ausdrucke und Kopien im Zwischenspeicher oder einer eingebauten Festplatte auf und erschaffen so eine reichhaltige Fundgrube an sensiblen Daten, die von Hackern ausgeschöpft werden kann. Immer mehr Netzwerkdrucker sind im Internet of Things (IoT) zudem WLAN-fähig.

Weitere Schwachstellen können auf den Anwender zurückzuführen sein: Im Unternehmen stehen Drucker teilweise an frei zugänglichen Stelle. Gedruckte Dokumente verbleiben mitunter längere Zeit im Ausgabefach liegen und sind so unbeaufsichtigt und für jedermann frei zugänglich.

 

Zum Schutz der IT-Security sollten Sie folgende Maßnahmen treffen:

 

Der erste Schritt sollte es sein, sich über die Anfälligkeit von Netzwerkdruckern und Multifunktionsgeräten bewusst zu werden. Diese Arbeitsmittel gehören zu den schützenswerten Geräten im Unternehmen und verdienen die gleiche Aufmerksamkeit wie Desktops, mobile Endgeräte und Server. Im nächsten Schritt sollten Sicherheitsrichtlinien, Prozesse und Technologien im Unternehmen fortlaufend an den neuesten Stand der Technik angepasst werden. Dies bedingt die Zusammenarbeit von CIOs mit den internen oder externen IT-Security-Experten, um Schwachstellen zu analysieren, Risiken einzugrenzen und Gefahren zu beseitigen. Dabei können sich Unternehmen auch von einem IT-Security-Dienstleister beraten lassen.

Nachdem die Schwachstellen im Netzwerk herausgearbeitet sind, können Gegenmaßnahmen zum Schutz der Systeme getroffen werden. Zunächst sollten dabei Anwenderfehler minimiert werden, indem die definierten Sicherheitsrichtlinien von Mitarbeitern eingehalten werden. Dies impliziert beispielsweise, die gedruckten Dokumente sofort abzuholen und nicht im frei zugänglichen Raum liegen zu lassen. Zu den Sicherheitsprozessen kann dabei auch das Abschließen des Druckerraumes oder die Vergabe von PIN Codes und Chipkarten gehören. Die Installation einer Überwachungskamera gewährleistet einen zusätzlichen Schutz vor dem Zugriff von außen.

Auch die Anpassung an moderne, technische Standards sollte nicht vernachlässigt werden: Nach der Evaluierung der mitgebrachten Sicherheitseinstellungen durch das Gerät, sollte ein strikt einzuhaltender Update- und Patch-Plan erstellt werden. Standardisierten Pass-und Kennwörter sollten geändert werden. Insbesondere nach Angriffen ist dem Arbeitsmittel eine gesonderte Aufmerksamkeit zu widmen.

Ferner sollte der Zugang zum Netzwerk einer Kontrolle unterliegen. Geräte, die nicht zum Unternehmen gehören, sollten nicht mit dem Drucker verbunden werden. Der Zugriff zum Drucker von außerhalb sollte weitestgehend blockiert werden. Die Geräte sollten sich zudem hinter der Firmen-Firewall befinden.

Insgesamt erreichen Sie den bestmöglichen Schutz durch die kontinuierliche Überwachung des Netzwerkdruckers durch seinen gesamten Lebenszyklus hinweg. Verfügt der Drucker über eine Festplatte, sollte diese vor dem Verkauf oder der Rückgabe (beispielsweise durch das Ende des Leasingvertrages) sowie nach Ende der Lebensdauer ausgebaut und die sensiblen Daten gelöscht werden.

Achten Sie im Kontrollzyklus zudem laufend auf unautorisierte Veränderungen in der Konfiguration. Auch die verstärkte Kommunikation mit unbekannten IP- oder E-Mail-Adressen kann ein Warnzeichen sein.

Durch die zunehmende Vernetzung von Geräten im IoT sowie die immer häufiger und intelligenter werdenden Attacken durch Hacker ist davon auszugehen, dass Drucker und Multifunktionsgeräte auch zukünftig ein beliebtes und lohnendes Angriffsziel für Cyberkriminelle und Hacker sein werden.

 

Quelle: security-insider.de

 

Contact
E-Mail q-soft@q-soft.de
Phone +49 361-778510