Achten Sie auf Druckersicherheit?

09/01/2018Lesezeit 3 Minuten

Kennen Sie das Tool, das das Internet weltweit nach offenen Ports und Netzwerkzugriffspunkten durchsucht? Es heißt Shodan und wurde früher verwendet, um anfällige Computer, Netzwerke und sogar industrielle Infrastrukturen offenzulegen. Inzwischen sind die meisten Nutzer und Softwarepakete so weit gereift, dass sie diese Angriffspunkte zu schützen wissen. Und lässt man Shodan heute das offene Internet durchstöbern, findet es weitaus weniger ungeschützte Computer als noch vor zehn Jahren. Dafür wartet heute eine schockierend hohe Zahl von ungeschützten Druckern, Scannern und anderen Netzwerkgeräten nur darauf ausgespäht zu werden.

Das gefährliche daran: solche dokumentenorientierten Geräte sind weit mehr als ein potenzielles Einfallstor für Hacker. Denn ein Angriff muss nicht immer nur eine Malwarestratgie befolgen, die übrigens mit einem simplen Netzwerk-Code im Keim ersticken kann. Obwohl dies sicherlich trotzdem oft vorkommt, bieten Drucker und Scanner ein weitere Sicherheitslücke: Sie gewähren Einblicke in jedes Dokument, dass die Geräte jemals passiert hat.

Die Gefahr liegt intern

Nach einiger Zeit haben Angreifer durch das Ausspähen der täglichen Ausdrucke und gescannten Dokumente genügend Informationen gesammelt um tiefgreifendere Sicherheitsverstöße zu begehen. Die vielen persönlichen Dokumente enthalten oft personenbezogene Daten mit denen, laut Norton, gezielte Spear-Phishing-Angriffe gegen einzelne Mitarbeiter vollziehbar sind. Sie sind es, die anschließend Malware in das Firmennetzwerk einbringen, aber an einer viel sensibleren Stelle wie einer Workstation oder einem Server.

Das Hauptproblem liegt in der Funktionsweise, wie jedes dieser Geräte seine Aufträge verarbeitet. Entweder scannt es ein physisches Dokument in eine digitale Form oder es druckt eine Datei auf Papier. In beiden Fällen speichert das Gerät eine komplette digitale Kopie des Dokuments in seinem internen Speicher. Viele moderne Drucker und Scanner sind im Grunde genommen einfache Computer mit eigenem Speicher, Arbeitsspeicher und Betriebssystem. Dennoch wird ihnen in puncto Sicherheit bei weitem nicht dieselbe Aufmerksamkeit geschenkt wie einem PC.

Noch schlimmer sei laut PCWorld, dass man seit langem Bedenken hat, inwieweit und wie gründlich diese Geräte die Daten nach Ausführung der Aufgabe löschen. Es gibt nicht viel, das Datensicherheitsbeauftragten mehr Alpträume beschert als Dokumente oder Personalausweise, die sich noch im Speicher eines kürzlich entsorgten Druckers befinden.

Die Lösung heißt Integration

Glücklicherweise gibt es spezielle Lösungen für diese Herausforderungen. Viele der Empfehlungen sind arbeitsintensiv und viele verlangen vom Nutzer, bestimmte Verhaltensweisen zu unterlassen. Eine bedeutende Empfehlung ist, ein separates virtuelles LAN-Netzwerk für Netzwerkgeräte wie Drucker einzurichten – effektiv, aber wenig anwenderfreundlich.

Doch es kommen immer ausgereiftere Produktlinien auf den Markt, die den nötigen Datenschutz bieten, ohne Kompromisse bei der Netzwerktechnik bzw. Funktionalität einzugehen. Sichere Drucklösungen verfügen über eine komplett integrierte Verschlüsselung, die automatisch übertragene Daten und den lokalen Speicher schützt. Damit erhalten Sie alle ausgereiften Remote-Funktionen, ohne große Sicherheitslücken. Andere Maßnahmen schützen vor allem das BIOS des Druckers, die unterste Ebene der Programmierung. Zu den modernen Sicherheitsmaßnahmen gehören auch immer Methoden zur dauerhaften Löschung von Dateien, indem sie mehrfach überschrieben werden. Diese Art von Sicherheit kostete früher eine Menge Zeit und Geld. Doch inzwischen gibt es eine Auswahl an bequemen und verlässlichen Produktpaketen. Sie müssen nur noch die richtige Lösung für sich und Ihr Unternehmen finden.

Es nutzt wenig, sich auf die Sicherheit Ihrer Workstation- und Server-Infrastruktur zu konzentrieren, wenn Sie diese Computer an Drucker und Scanner anschließen, die über eine suboptimale Sicherheit verfügen. Wenn Sie sich Sorgen um eine mögliche Sicherheitslücke machen, dann sollten Sie zuerst auf diese Geräte achten. Mit der richtigen Serie von Programmen und Diensten schützen sie diese, ohne auf hilfreiche Funktionen verzichten zu müssen. Vielleicht bietet ein komplett vernetztes Büro dann erstmalig mehr Möglichkeiten als Belastungen.

Tektonika Staff 22/02/2018 Lesezeit 5 Minuten

Effektiver gegen Cyberkriminalität

Sie glauben Cyberkriminalität betrifft sie nicht? Dann sind Sie sich der Gefahren in Ihrer Arbeitsplatzsicherheit wahrscheinlich nicht bewusst.

Jasmine W. Gordon 20/02/2018 Lesezeit 5 Minuten

Sind Sie auch von einer Sicherheitslücke betroffen?

Ihr Unternehmen darf für den Kunden nicht einfach so verschwinden, wenn Sie von einer Sicherheitslücke, einer Naturkatastrophe oder einem Stromausfall...

Tektonika Staff 13/02/2018 Lesezeit 4 Minuten

Weiß ihr Kollege was Phishing ist?

Mangelndes Bewusstsein zum Thema Phishing gefährdet das gesamte Büro.

Kommentar hinterlassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * gekennzeichnet Required fields are marked *