Druckersicherheit braucht eine größere Lobby
Moderne Drucker liefern uns viele Mehrwerte, weil sie intelligent und vernetzt sind. Die Menge an gespeicherten Daten war bei Druckern nie höher als jetzt – Tendenz steigend.
Ein gefundenes Fressen für Cyberkriminelle, denn die meisten Unternehmen haben kein wasserdichtes und konsequentes Sicherheitskonzept für ihre Drucker. Frei nach dem Motto: „Wir haben doch eine Firewall!“ Doch schon kleinste Tools reichen den Hackern, um die Firewall über eine Hintertür zu umgehen.
Ein gutes, wenn auch recht lästiges, Sprungbrett für die Verbesserung von Druckersicherheit war der Eintritt der neuen DSGVO Ende Mai. Die Kosten, die bei Verletzungen der neuen Vorgaben auf Unternehmen zukommen könnten, waren für viele Grund genug, das Thema etwas genauer unter die Lupe zu nehmen.
Nicht nur vor der Tür lauert die Gefahr, auch intern kann einiges passieren
Wenn es um Schwachstellen in der IT-Sicherheit geht, denken die meisten an erster Stelle an Hackerangriffe und fiese Malware. Doch leider gibt es genug Fälle, in denen sich der Wolf im Schafspelz direkt im Unternehmen befindet. In der Regel stehen Drucker nicht direkt am Schreibtisch eines jeden Mitarbeiters. Ausdrucke sind mit kurzen oder längeren Gängen zum Gerät verbunden. Das Dokument liegt bei Ankunft mit Sicherheit schon im Ausgabefach, richtig? In der Zeit, in der das Dokument noch nicht von seinem Besitzer abgeholt wurde, haben andere die Möglichkeit, einen Blick auf das möglicherweise vertrauliche Dokument zu werfen und es vielleicht sogar zu fotografieren. Schnell machen Interna oder sogar Kundendaten die Runde oder werden zum Vorteil des „Datendiebes“ eingesetzt. Es klingt ziemlich banal, ist jedoch ein ernstzunehmendes Leck.
Was kann man tun? Personenbezogene Daten sollten wie der eigene Augapfel gehütet werden. Das wissen wir spätestens seit Ende Mai 2018. Durchgängige Benutzerauthentifizierung und integrierte Druckfreigabe-Funktionen können zu mehr Sicherheit und Schutz direkt am Ausgabefach beitragen. Anders als gewohnt, werden Druckaufträge erst dann ausgedruckt, wenn sich der Mitarbeiter direkt am Gerät authentifiziert. Die Mittel zum Zweck sind vielseitig: Pin-Codes, Chipkarten oder auch Finger- und Iris-Scans werden bereits verwendet und sorgen für Sicherheit am Drucker. Gut zu wissen: Das Nachrüsten bestehender Geräte durch einfache externe Lösungen ist möglich!
Externe Sicherheitslücken – die fiesen Klassiker
Ein Passwort am PC ist selbstredend. Ein Passwort am Drucker? Noch nie gesehen. Doch genauso einfach, wie Druckaufträge „von außen“ auf den ungesicherten WLAN-Drucker geschickt werden können, können auch Trojaner dorthin gelangen, die das Gerät kurzerhand komplett übernehmen. Betriebssysteme von Druckern sind in der Regel ebenfalls unzureichend bis gar nicht gegen Malware abgesichert. Selbst mittelmäßig begabte Hacker können sich so Zugriff auf die Geräte verschaffen und alle Druckaufträge und Personendaten abfangen, bis etwas Interessantes für sie dabei ist.
Hat der Eindringling erst einmal eine E-Mail-Adresse, reibt er sich die Hände und schickt möglicherweise eine E-Mail von einem vermeintlich bekannten oder seriösen Absender. Anhängend ein Dokument, das gedruckt werden muss. Ist der Druckauftrag erst einmal ausgelöst, hat der Hacker damit Zugriff auf jedes Endgerät im Netzwerk. So einfach? Ja, denn kein Drucker sucht automatisch nach Bedrohungen. Im Druckdatenstrom hat der Hacker Malware platziert, die über den Drucker ganz simpel an der Unternehmenssicherheit vorbeigeschleust wurde. Das Gerät wurde also genutzt, um die Firewall zu umgehen. Im schlimmsten Fall hat der Hacker nun Zugriff auf alle unverschlüsselten Daten, die er schlussendlich beliebig weiterleiten kann.
Was ist eigentlich aus dem ausgedienten Drucker geworden?
Fehlende Druckdatenverschlüsselung kann zu Problemen führen, das ist bekannt. Doch der größte Fehler, der in diesem Zusammenhang passieren kann ist, dass ausgediente Geräte einfach dem Sperrmüll oder einem neuen Besitzer überlassen werden, ohne die Festplatte zu bereinigen. Adressdaten von Mitarbeitern und Geschäftsführung, Kundeninformationen, einzelne Druckaufträge – all das lässt sich unkompliziert von einer alten Festplatte ablesen. Eine zeitgemäße Festplattenverschlüsselung und automatisiertes Überschreiben der Bewegungsdaten verhindern hier den Datenmissbrauch wirkungsvoll.
Printer Security als Gesamtlösung
Das Verständnis dafür, dass die Sicherung von Netzwerk und Server nicht mit Sicherung von Druckern gleichzusetzen ist, befindet sich aktuell noch in der Entwicklung. Printer Security steht noch am Anfang und muss ganz klar an Aufmerksamkeit gewinnen. Die Vernetzung mit IT-Security Experten zeichnet sich als erfolgreiches Modell ab und das Thema Sicherheit wird im Allgemeinen selbstverständlicher behandelt. Auch eine stückweite Standardisierung zur Vereinfachung vieler Prozesse ist in Zukunft wünschenswert.
Die ALSO MPS bietet Resellern und Systemhäusern mit ihrem Security Business die Chance, von Know-how zu profitieren, welches ihnen zum jetzigen Zeitpunkt möglicherweise noch fehlt. Das umfassende Portfolio aus Konzeption, Projektplanung, Installation, Fehlersuche, Systemoptimierung, Support und Schulung ermöglicht die Implementierung sicherer Umgebungen für jedes Gerät. Da jedes Unternehmen andere Ausgangslagen vorweist und einige Fälle hoch komplex sind, arbeitet die ALSO eng mit Partnern und Herstellern zusammen, da diese näher an den neuesten Entwicklungen sind. So können noch individuellere Konzepte erstellt werden. Das komplette Feld um Printer Security wird sich voraussichtlich stark in Richtung Consumption Modelle entwickeln. Das bedeutet maximale Flexibilität für den Kunden dank Pay-per-Use und Co.
Awareness schüren! Mitarbeiter sollten geschult werden
Ein Statement, das jeder Security-Sektor unterschreiben kann: Gewisse interne Abläufe müssen in Fleisch und Blut übergehen. Eine Sensibilisierung der Mitarbeiter sollte vorausgehen, sonst sind die modernsten Ansätze und innovativsten Lösungen nur Schall und Rauch.
Praktisch: Die ALSO MPS bietet Security Workshops kombiniert mit Rechtsberatung an. Neben Fragen wie „Was sind die rechtlichen Grundlagen für Drucker und IT?“ wird außerdem der Status Quo ermittelt, um anschließend passgenaue Handlungsempfehlungen auszuarbeiten. Die Workshops sind individuell buchbar und können bei kleineren Runden auch via Telefonkonferenz abgehalten werden. Anfragen können über mps@also.com oder ALSO MPS Geschäftsführerin Ivonne Schlottmann (ivonne.schlottmann@also.com) gestellt werden.
KURZ ZUSAMMEGEFASST
Die Security-Lücken, vor denen Drucker geschützt werden müssen:
- Unbefugter Zugriff auf Druckdaten. Banal aber gefährlich: Eine andere Person ist schneller am Drucker und greift auf – möglicherweise vertrauliche – Dokumente zu.
- Unautorisierte Konfigurationsänderungen. Jemand ändert die Druckerkonfiguration, um die Druckaufträge weiterleiten zu können.
- Manipulation der Druckaufträge. Beispielsweise das Ersetzen des Druckinhalts, das Einfügen neuer Inhalte oder das anschließende Löschen von Druckprotokollen um nicht aufzufliegen.
- Offenlegung fremder Druckerdaten. Der Zugriff auf Druckdaten aus Speicher, Dateisystem und Festplatten nachdem Drucker außer Betrieb genommen beziehungsweise ersetzt wurde.
- Hackangriffe von außen. Ein kompromittierter Drucker kann Hackern als Werkzeug dienen, um andere Anwendungen anzugreifen, Malware zu platzieren oder weitere Systeme zu infizieren (z. B. ein Denial-of-Service-Angriff auf das Netzwerk).
- Cloud-Printing Risiken. Bei Cloud-Druckern besteht ein Risiko darin, dass Druckaufträge in einer öffentlichen Infrastruktur gerendert und mithilfe von PostScript an den Drucker gesendet werden. Angriffe über Dritte oder Versuche über die Cloud-Druckkanäle auf das Unternehmensnetzwerk zuzugreifen, sind in diesem Fall möglich.
Büroarbeit ohne drahtloses Drucken ist schon lange unvorstellbar. Allerdings eröffnet eben diese Wireless-Option die Türen für potenzielle Angreifer. Sie können innerhalb von Sekunden eine Verbindung zu ihrem persönlichen Netzwerk aufbauen. Nur zwei Klicks weiter ist das Firmennetzwerk mit schädlichem Code infiziert, während der Hacker anschließend gemütlich von Zuhause aus alle vertraulichen Daten ausspionieren kann.
Ein Hersteller, der es wissen muss, schockt mit Zahlen: Von weltweit mehreren Hundert Millionen Business-Druckern sind weniger als 2 % (!) sicher! Lassen Sie das ruhig kurz sacken.
Um das Ganze noch zu unterstreichen, haben die HP Studios ganze Arbeit geleistet: Die „The Wolf“ Reihe mit Hollywood-Schauspieler Christian Slater in vier Teilen! Die Videos sind aufbereitet wie ein spannender Thriller, in dem Hacker-Bösewicht Slater kinderleicht alle Lücken, die das Druckernetzwerk eines Finanzunternehmens hergibt, ausnutzt, um an vertrauliche Daten zu gelangen. Hätte sicher kaum jemand geahnt, dass Druckersicherheit so fesselnd sein kann. Absolut sehenswert!
- Ein redaktioneller Beitrag für Ausgabe 05/2018 der ALSO POINT