Cyberkriminelle und Hacker schlagen selten dort zu, wo die Schutzmaßnahmen stark sind. Sie suchen immer nach Schwachstellen - einem technischen Fehler, einem schlecht konzipierten Prozess, gedankenlosem Verhalten - und nutzen sie aus, um sich Zugang zu einem System zu verschaffen und dort zu tun, was sie wollen. Falls sie andere, leichtere Beute sehen, werden sie Ihren Perimeter wahrscheinlich gar nicht angreifen oder Ihre Server attackieren. Während Sie vielleicht noch damit beschäftigt sind, Ihre PCs, die Infrastruktur und mobile Geräte abzusichern, nehmen die Angreifer Ihre Drucker ins Visier.
Warum? Einfach, weil es in praktisch allen Unternehmen Drucker gibt. In den meisten Büros stehen mehrere Drucker, häufig ganz zentral, sodass jeder im Gebäude Zugang hat. Oft ist der Erneuerungszyklus für Drucker eher langsam. IT-Teams, die Laptops spätestens nach drei Jahren ausmustern, lassen Laserdrucker ohne weiteres sechs bis acht Jahre oder sogar länger in Betrieb.
Vor allem aber sind Drucker ein verlockendes Ziel. Sie sind in den letzten Jahren immer leistungsfähiger und komplexer geworden, verfügen über hohe Rechenleistung, Arbeits- und Datenspeicher, eine upgradebare Firmware und lassen sich sogar programmieren. Sie verarbeiten, speichern und leiten wertvolle Daten weiter, darunter Druckjobs und Anmeldedaten, ganz zu schweigen von eingescannten Dokumenten bei Multifunktionsgeräten.
Sie sind außerdem leicht zugänglich - über verkabelte sowie drahtlose Netzwerke und sogar über das Internet (bei Remote-Druckdiensten). Sie sind lokal über das Bedienfeld oder eine USB-Verbindung angreifbar, aber auch aus der Ferne über eine Direktverbindung, einen mit Malware infizierten Druckauftrag oder über Cross-Site-Scripts, die in eine Webseite eingebettet sind. Es reicht schon, wenn ein Mitarbeiter einen Dateianhang herunterlädt und druckt oder auf einen Link klickt.
Und was ist nun das Schlimmste, das passieren kann? Schließlich haben sich die Drucker-Hacks, die in den letzten Jahren bekannt wurden, auf die Übernahme von Druckern mit Internetverbindung konzentriert. Dabei ging es darum, im großen Umfang Hasstiraden auszudrucken oder - wie beim Stackoverflowin-Angriff im Februar - Seiten voller ASCII-Grafiken. Das sind ja nicht gerade Worst-Case-Szenarien, die ein Unternehmen zugrunde richten.
Das ist richtig. Aber diese Hacks zeigen nur eine Möglichkeit, wie die Schwachstellen von Druckern ausgenutzt werden können. Angreifer können Drucker auch in Botnets einbinden und für Denial-of-Service-Angriffe missbrauchen. Sie können auch schädliche Firmware installieren und damit Druckaufträge manipulieren oder die Inhalte durch gefälschte oder sensible Daten ersetzen. Sie können sich Hintertüren öffnen, um Druckaufträge und Anmeldedaten abzufangen und weiterzuleiten. Außerdem können sie sich darüber Zugang zum Netzwerk verschaffen und von dort aus weitere Systeme attackieren. Ein kompromittierter Drucker kann so zum Fuß in der Tür und zum Ausgangspunkt für weiterreichende Angriffe werden.
Viel zu wenige Unternehmen nehmen diese Bedrohung ernst. Im März 2017 meldete Spiceworks, dass nur 16 Prozent der untersuchten Unternehmen Drucker als hohes Risiko für Datensicherheitsverletzungen ansahen. Nur 18 Prozent überwachten ihre Drucker auf Bedrohungen. 43 Prozent der befragten Firmen berücksichtigten Drucker nicht bei ihren Endpunkt-Sicherheitsvorkehrungen. Experten schätzen, dass nur 2 Prozent der Business-Drucker in der Welt sicher sind. Einer Umfrage von IDC zufolge hatten aber 35 Prozent der letzten Sicherheitsverletzungen mit Lücken in der Druckersicherheit zu tun.
Druckersicherheit verstärken
Drucker müssen keine Schwachstelle sein. Jedes Unternehmen kann - unabhängig von seiner Größe und der Zusammensetzung seiner Druckerflotte - einiges tun. So können Sie einige Lücken ganz einfach dadurch schließen, dass Sie den voreingestellten Admin-Benutzernamen und das Kennwort ändern und die von vielen Herstellern standardmäßig freigegebenen Ports, Protokolle und Dienste schließen. Bei HP-Geräten ist das Ändern der Anmeldedaten Teil des Setups nach der Inbetriebnahme, außerdem hat HP einen auf Sicherheit fokussierten Ansatz in Bezug auf Ports und Dienste.
Nutzen Sie außerdem die bereits in Ihre Drucker integrierten bzw. von ihnen unterstützten Sicherheitsfunktionen. Manche Geräte verfügen über Authentisierungs- oder Verschlüsselungs-Tools, die Druckaufträge während der Übertragung und auf dem Speichermedium schützen. Außerdem unterstützen sie möglicherweise Management-Tools, mit denen Sie alle Druckeraktivitäten überwachen und korrekt protokollieren können; außerdem lässt sich damit gewährleisten, dass alle Drucker entsprechend der Unternehmensrichtlinien und Sicherheits-Policies eingerichtet sind. Sorgen Sie dafür, dass Ihre Nutzer über Sicherheitsrisiken in Bezug auf Drucker informiert sind. Machen Sie ihnen bewusst, dass es beispielsweise keine gute Idee ist, Dateien auszudrucken, die sie aus dem Internet heruntergeladen haben, und welche Konsequenzen das haben kann.
Sicherheit auf Geräteebene
Bei gerissenen und hartnäckigen Angreifern reichen gute Sicherheitsprozesse allerdings nicht immer aus. Darum hat HP Millionen von Dollar in die Druckersicherheit auf Geräteebene investiert - also in Technologien, die den Drucker auf der untersten Ebene, noch unterhalb des BIOS, schützen und Hacker wie den Wolf aufhalten
Sicheres Booten: Auf Enterprise-Druckern schützt HP das BIOS - also die Boot-Anweisungen, mit denen die grundlegenden Hardwarekomponenten gestartet und die Firmware initialisiert werden - mithilfe von HP SureStart. Diese Technologie überprüft die Integrität des Drucker-BIOS bei jedem Neustart. Falls SureStart eine gehackte Version erkennt, startet es den Drucker neu mit einer abgesicherten, als korrekt verifizierten BIOS-Version. Auf HP-Pro-Geräten führt HP Secure beim Boot-Vorgang die gleichen Prüfungen durch, versetzt das Gerät nach einer Manipulation aber in einen Recovery-Modus mit eingeschränkter Funktionalität, bis ein Original-BIOS von HP installiert wird.
Sichere Firmware: HP schützt außerdem die Firmware - das ist die Software, die die Druckerfunktionen steuert -, indem die installierte Version mit einer Positivliste (White List) verglichen wird. So ist gewährleistet, dass nur korrekter, unmanipulierter Code von HP in den Arbeitsspeicher geladen wird. Falls eine Abweichung festgestellt wird, startet das Gerät automatisch neu in einen Recovery-Modus und wartet, bis ein gültiges Update installiert wird; gleichzeitig wird eine Meldung an das IT-Team geschickt oder eine Nachricht am Bedienfeld angezeigt.
Laufzeitschutz: Die Eindringungserkennung während der Laufzeit schützt Enterprise-Geräte von HP, während sie in Betrieb und mit dem Netzwerk verbunden sind. Dazu wird laufend auf Eindringversuche geprüft und überwacht, ob schädlicher Code im Speicher ausgeführt werden soll - wird das erkannt, startet das Gerät automatisch neu. Bei Druckern und Multifunktionsgeräten der HP-Pro-Reihen ist der Speicher für Laufzeitcode schreibgeschützt, der für Daten reservierte Arbeitsspeicherbereich ist als nicht-ausführbar definiert, sodass kein Schadcode ausgeführt werden kann.
Sicherheitsmanagement: HP JetAdvantage Security Manager kann automatisiert feststellen, ob Geräte die Sicherheitsrichtlinien und -einstellungen des Unternehmens erfüllen. Falls notwendig, unternimmt die Software Schritte, um Probleme zu beheben, ohne dass ein direkter Eingriff erforderlich ist. Neue Geräte werden so innerhalb weniger Minuten nach dem Anschließen und Einschalten regelkonform eingerichtet. Vorhandene SIEM-Tools (Security Information and Event Management) können die Administratoren über Probleme informieren.
Zusammengenommen sorgen diese mächtigen Sicherheitsfunktionen dafür, dass auch ein erfolgreicher Angreifer sich nicht in Ihren Druckern einnisten kann - alle dahingehenden Versuche werden erkannt, neutralisiert und alle negativen Auswirkungen umgehend behoben. Mit seinen Business-Druckern hebt HP die Druckersicherheit auf ein komplett neues Niveau und hindert so die Wölfe dieser Welt daran, in Ihrem Netzwerk und allem, was Ihnen wichtig ist, Schaden anzurichten.Drucker – das unterschätzte Sicherheitsrisiko
Drucker im Unternehmen: Offen wie ein Scheunentor
Aus der Praxis: Wie man einen Multifunktionsdrucker absichert
Sicher Drucken: organisatorische Maßnahmen gegen Datenverluste