Sicherheitslücke Drucker: ein unterschätztes Risiko

Entwicklungen wie die digitale Transformation, die steigende Anzahl an Cyberangriffen und immer strengere Compliance-Vorschriften haben Unternehmen bereits für das Thema Informationssicherheit sensibilisiert und zur Umsetzung aufwändiger Schutzmaßnahmen für PCs und mobile Endgeräte geführt. Die Gefahr für Unternehmen, die von einem unzureichenden Schutz von Druckern ausgeht wird dabei jedoch noch viel zu häufig unterschätzt.


Bildnachweis: iStock.com/MicrovOne

Advertorial

Ein erfolgreicher Cyberangriff richtet nicht nur erheblichen finanziellen Schaden an, sondern kann auch das Kundenvertrauen für immer schädigen. Diese Gefahr ist durch die digitale Transformation praktisch aller Branchen so greifbar wie nie zuvor geworden und hat zu einem breiten Aufrüsten der IT-Abteilungen von Unternehmen geführt. Bei der Absicherung gegen solche Hacker-Angriffe fallen Drucker, Multifunktionsgeräte und Präsentationstechnik jedoch noch immer häufig durch das Sicherheitsraster. Dabei können im Prinzip alle Geräte, die über eine IP-Adresse verfügen, einem Cyberangriff zum Opfer fallen und somit zum Einfallstor in das Unternehmensnetzwerk werden.

Ein zentrales Sicherheitskonzept

In dem von HP in Auftrag gegebenen Whitepaper „Das unterschätzte Security-Risiko“  stufen nur 50 Prozent der befragten Manager Drucker als Sicherheitsrisiko ein. Ein wichtiger Grund für diesen Trugschluss ist die Tatsache, dass Unternehmen bei diesen Geräten keine oder nur eine geringe Zahl von Angriffen registrieren. Dieser Umstand könne jedoch darauf zurückgeführt werden, dass Drucker – anders als PCs und Notebooks – deutliche Lücken im Lifecycle aufweisen, nicht ausreichend in Wartungs-, Update-, und Patchprozesse eingebunden sind und Angriffe dadurch gar nicht erst im Protokoll auftauchen. Um eine adäquate Informationssicherheit zu schaffen, ist es notwendig, ein zentrales Konzept aufzubauen, welches alle Bereiche der Unternehmens-IT umfasst – also nicht nur offensichtliche Ziele wie Server und Rechenzentrum, sondern auch Drucker und Peripheriegeräte. Über ein solches Konzept verfügen laut der Umfrage bisher lediglich 63 Prozent der befragten Unternehmen.

Eine Schwachstelle im Datenschutz

Das Thema Datenschutz ist seit dem Inkrafttreten der EU-DSGVO aktueller denn je und muss ebenfalls in die Risikobewertung der Drucker mit einbezogen werden. Das Problem beginnt bereits dort, wo der Druck endet: im Ausgabefach. Ausgegebene Dokumente liegen in diesem manchmal stundenlang und sind in dieser Zeit theoretisch für jeden frei zugänglich. Eine Authentifizierungslösung wie die HP Access Control Secure Authentication kann dieses Problem umgehen und Dokumente mit Hilfe einer IP-Eingabe oder Smart Cards vor jeglichem unbefugten Zugriff schützen. Auch die Daten, die zu einem Drucker gesendet werden sollten mit großem Bedacht behandelt werden – insbesondere wenn Mitarbeiter sie von einem Gerät mit häufig noch unzureichenden Sicherheitsstandards wie einem Smartphone oder Tablet verschicken. In diesem Fall empfiehlt es sich, auf einen Druckertreiber mit einer verschlüsselten Druckfunktion für vertrauliche Dokumente zurückzugreifen. Nur unter Verwendung eines Verschlüsselungsprotokolls wie TLS/SSL kann verhindert werden, dass Daten während der Übertragung zwischen Endgerät und Drucker abgefangen werden.

In dem aktuellen Whitepaper „Der blinde Fleck der DSGVO: Warum Drucker das schwächste Glied in der Compliance-Kette bilden“ geht IDC explizit auf das versteckte Risiko durch Drucker beim Datenschutz ein und empfiehlt  IT-Teams, folgende Schritte unverzüglich umzusetzen:

  • Durchführung einer vollständigen Inventur aller Drucker, sortiert nach Hersteller, Modell, Funktionen und Konfiguration
  • Stärkung der Druckersicherheit durch Deaktivierung nicht benötigter Dienste
  • Obligatorische Änderung von Standard-Passwörtern
  • Wartung und Aktualisierung von Drucker-Endpunkten
  • Überprüfung und Aktualisierung der Richtlinienprotokolle jedes einzelnen Druckers