Halten Sie den Wolf von Ihren Daten fern

Für Hacker sind Ihre Drucker eine Schwachstelle und Ihr Unternehmen eine leichte Beute. Lassen Sie sie nicht rein.
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
3186 Aufrufe  

Hacker und Cyberkriminelle sehen es am liebsten, wenn ihre Opfer unvorbereitet, nichts ahnend und - vor allem - verwirrt sind. Sie wollen Unternehmen dort treffen, wo diese das am wenigsten erwarten, Verwirrung stiften und, während Sie noch abgelenkt sind, mit etwas Wertvollem wieder verschwinden. Für diese Leute sind ungeschützte Drucker ein Geschenk. Wie das Video zeigt, gibt es Hunderte Millionen Geschäftsdrucker in der Welt, und weniger als 4 Prozent davon sind geschützt. Sie stellen eine offene Tür in Ihr Netzwerk dar und sind eine leicht zu plündernde Quelle für Dokumente und Daten. Sie können Hackern sogar den Schlüssel zu wertvolleren Dingen in die Hände geben.

Die unbewachte Hintertür

Warum gerade Drucker? Das hängt damit zusammen, wo sich in den IT-Systemen von Unternehmen Schwachstellen befinden. PCs, Server und die Netzwerkinfrastruktur werden immer verlockende Ziele sein, aber sie stehen auch im Fokus der Sicherheitsanstrengungen. Je besser die Betriebssysteme abgesichert sind und Sicherheitslücken geschlossen werden, desto mehr suchen die Hacker nach anderen Schlupflöchern, zum Beispiel über mobile Geräte, IP-Kameras und - hauptsächlich - Drucker. Schließlich gibt es die in so gut wie jedem Unternehmen, die größeren Unternehmen haben Hunderte davon - und meist sind sie nicht richtig gesichert und überwacht und auch nicht auf dem neusten Stand.

Was sie zu besonders verlockenden Zielen macht: Drucker sind nicht einfach nur Drucker, schon seit Jahren nicht mehr. Selbst ältere Netzwerkdrucker haben genügend Rechenleistung, RAM, ein Betriebssystem und Festplattenspeicher. Sie sind oft in der Lage, zu scannen und zu kopieren, und werden als Teil komplexer Dokumenten-Workflows genutzt. Auf ihren Festplatten können Dutzende von Kennwörtern, Routing-Informationen, Kontaktlisten und Hunderte oder Tausende von Druckjobs liegen - inklusive sensibler Dokumente, die anderswo hohe Sicherheitsfreigaben erfordern. Sie sind sowohl „Durchgangsstraße“ als auch Endstation für sensible Daten, und das macht sie zu einem logischen Ziel für Netzwerklauschangriffe. Der alte Netzwerkdrucker in der Ecke in Ihrem Büro ist für Sie einfach nur ein Drucker - für Hacker ist er eine reich gedeckte Tafel.

Je funktionsreicher Drucker sind, je zentraler ihre Rolle im Workflow im Unternehmen ist, desto nützlicher sind sie auch als Hintertür. Hinzu kommt: Je größer der Drucker-Gerätepark, desto herausfordernder wird es, auch wirklich alle Sicherheitsmaßnahmen bei jedem einzelnen Gerät anzuwenden. Selbst Unternehmen, die sich geradezu paranoid um ihre Server, Desktops und Laptops kümmern, haben oft kaum eine Vorstellung davon, wie sicher - oder unsicher - ihre Drucker sind. Sie verfügen höchstwahrscheinlich über keinen formellen Auditprozess dafür.

Die Sicherheit von Druckern ist kein theoretisches Problem. Das Ponemon Institute fand 2016 bei einer Umfrage heraus, dass es bei 60 Prozent der befragten Unternehmen Datensicherheitsverletzungen gegeben hatte, bei denen Drucker beteiligt waren. Im Februar entdeckten Wissenschaftler der University Alliance Ruhr, New York, Sicherheitslücken in einer Reihe von weitverbreiteten Druckern. Etwa zur selben Zeit gelang es einem Hacker, über 150.000 Bürodrucker Warnungen ausdrucken zu lassen, dass es ganz einfach wäre, sie in ein Botnet einzubinden. Warum verfügen dennoch 54 Prozent aller Unternehmen über keinerlei Drucker-Sicherheitsstrategie?

Die Risiken

Also: Vor welchen Risiken stehen Unternehmen hier? Auf der niedrigsten Stufe kann es zu Angriffen über das Netzwerk oder das Internet kommen. Dabei können unerwünschte Druckjobs an den Drucker geschickt werden; Multifunktionsgeräte können dazu gebracht werden, Kopien anzufertigen oder Faxe zu verschicken; oder Geräte können komplett blockiert werden. Die Angreifer könnten auch Malware oder gehackte Firmware im Drucker installieren, um sich so jederzeit Zugang zum Gerät und zu Ihrem Netzwerk zu verschaffen.

Wirklich beängstigend wird es aber, wenn die Angreifer diesen Zugang nutzen, um Daten Ihres Unternehmens zu stehlen. Sobald sie sich Zugang verschafft haben, können Angreifer Druckjobs verändern oder umleiten oder Dokumente aus dem Druckerspeicher oder der Festplatte im Drucker öffnen. Sie können die Festplatte nach Cache-Dateien und wertvollen Dokumenten durchsuchen oder den Drucker so einstellen, dass er Druckjobs automatisch an ein fremdes Ziel weiterleitet. Sie können den Netzwerkverkehr, der den Drucker passiert, abhören und Dokumente abfangen, die gedruckt, gesendet oder gescannt werden. Und selbst wenn das Material, das sie in die Hände bekommen, nicht sofort von Wert für sie ist: Wie das Video zeigt, können sie sich mithilfe der Informationen, die in einem Druckjob gespeichert sind, Zugang zu anderen Systemen mit wertvolleren Daten verschaffen.

Und nicht zu vergessen: die mobilen Geräte. Immer mehr Drucker sind mit Wi-Fi ausgestattet und können mit mobilen Geräten interagieren. Aber sie sind nicht alle gleichermaßen sicher und lassen möglicherweise Kanäle offen, die Hacker ausnutzen können. In einer Welt, in der das Business mobil ist, ist es sinnvoll, den mobilen Zugriff einfach zu gestalten, dennoch müssen IT-Teams diesen Zugriff managen und absichern. Andernfalls werden sich die einzelnen Abteilungen oder Mitarbeiter andere Zugangswege suchen - und auf diese Weise weitere Angriffsvektoren erst möglich machen.

Schützen Sie Ihre Drucker, verbarrikadieren Sie die Tür

Diese Bedrohungen sind ernst, aber wir müssen unsere Drucker nicht ungeschützt lassen. Mit den richtigen Vorkehrungen und der richtigen Technik können wir den cyberkriminellen Wolf von unserer Tür fernhalten.

  • Spielen Sie die neusten Firmware-Updates ein, um Schlupflöcher zu schließen
    Firmware-Updates für Drucker sind heute nicht mehr hauptsächlich dazu gedacht, zusätzliche Funktionen zu liefern oder Fehler zu korrigieren. Sie dienen überwiegend dazu, Schwachstellen zu beheben und Sicherheitslücken abzudichten. Halten Sie Ihren Drucker immer auf dem neusten Stand. Und falls der Hersteller keine Updates mehr liefert, denken Sie ernsthaft darüber nach, den Drucker durch ein neueres Modell zu ersetzen.
  • Finden Sie eine bessere Möglichkeit, die Drucker zu managen
    Jeden einzelnen Drucker zu konfigurieren und Patches einzuspielen, ist ein Problem - nicht jedoch mit modernen Netzwerkadministrations-Tools. HP JetAdmin beispielsweise macht es vergleichsweise einfach, eine ganze Flotte an Druckern abzusichern und Sicherheitsrichtlinien durchzusetzen. Die Software arbeitet übrigens sowohl mit Druckern von HP zusammen als auch mit denen von anderen Herstellern.
  • Nutzen Sie Verschlüsselung zum Absichern
    Falls möglich, lassen Sie die Daten auf der Festplatte im Drucker verschlüsselt speichern – alle HP-Drucker mit integrierter Festplatte verschlüsseln sämtliche Dokumente automatisch. Wenn Sie den Drucker über das Web managen oder konfigurieren, können Sie SSL aktivieren und Druckjobs auch während der Übertragung verschlüsseln. So bietet der Universal Print Driver von HP die Möglichkeit, Druckjobs, die an den Drucker geschickt werden, mit AES und 256 Bit Schlüssellänge zu verschlüsseln.
  • Ersetzen Sie ältere Drucker
    Neuere Drucker verfügen über stärkere Firmware und enthalten Technologien wie HP SureStart, die beim Druckerstart das Drucker-BIOS überprüft. Falls es kein Original-BIOS ist, stellt HP SureStart das Original wieder her. Diese und weitere Technologien können selbst erfahrene Hacker aufhalten.
  • Deaktivieren Sie nicht genutzte Ports
    In manchen Druckern sind Netzwerk-Ports geöffnet, ohne dass es einen guten Grund dafür gibt. So ermöglichen sie Zugang über FTP oder Telnet oder auch über einen nie genutzten USB-Port. Schließen Sie diese Zugänge - so haben Sie weniger Punkte, die Sie überwachen müssen.
  • Sichern Sie Remote- und mobile Druckaufträge ab
    Nutzen Sie anstelle von offenen, unsicheren Verfahren lieber sichere Zugangstechnologien, die den Sicherheitsansprüchen Ihres Unternehmens entsprechen, beispielsweise HP Wireless Direct Printing, HP JetAdvantage Connect und HP Private Print. Weitere Informationen zu den Sicherheitslösungen für Drucker von HP finden Sie hier.
Ihre Drucker können der schlimmste Sicherheitsalbtraum sein - aber nur, wenn Sie das zulassen. Schützen Sie sich vor den Wölfen dort draußen. Verstehen Sie, wo die Risiken liegen, bereiten Sie Ihre Abwehrmaßnahmen vor, und lassen Sie sich nicht verunsichern. Auf diese Weise halten Sie den Wolf von ihrer Tür fern.

Verpassen Sie nicht die übrigen Teile dieses Videos:

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.