Kaum ein Unternehmen kommt ohne ihn aus, seine Bedeutung für die IT-Sicherheit ist allerdings meist unterschätzt: der Drucker. Die oft vergessene Gefahr, die von ungesicherten Druckgeräten ausgeht, kann schnell zu schwerwiegenden Konsequenzen führen. Welche das sind und wie sich Unternehmen dagegen schützen können, zeigt Apogee, Multi-Brand-Anbieter von Managed-Workplace-Services.
Während sich ein Großteil der IT-Security-Maßnahmen auf das Absichern von Laptops, Servern und Desktops konzentriert, ist der Sicherung von Druckern im Unternehmensumfeld in vielen Fällen immer noch ein stiefmütterliches Verhältnis zu attestieren. Wer allerdings glaubt, dass die Druckersicherheit guten Gewissens vernachlässigbar ist, der könnte schnell mit den Folgen konfrontiert sein: Als Entrypoint in das Firmennetz sind ungeschützte Drucker ein einfaches und willkommenes Ziel für Cyberkriminelle, was sich im schlimmsten Fall in DDoS-Attacken, Datendiebstahl oder der Infizierung mit Ransomware auswirken kann. Der Verlust von vertraulichen Dokumenten und das Abgreifen von Druckaufträgen können die Probleme noch potenzieren, wenn Unternehmen ihrer Sorgfaltspflicht nicht nachkommen und gegen die DSGVO verstoßen. So drastisch die Konsequenzen auch sein können – mit der richtigen Strategie können IT-Abteilungen die Gefahrenquelle Drucker eindämmen. Managed-Workplace-Service-Anbieter Apogee zeigt, worauf es dabei ankommt.
- Die Hardware-Seite. Ein direkt im Drucker eingebauter Selbstcheck kann etwa manipulierte Software oder ungewollte Zugriffe erkennen und Gegenmaßnahmen einleiten. Realisierbar ist dieser Ansatz mit zwei Arten von BIOS, wobei eins direkt auf der Platine des Geräts arbeitet und nur einen physischen Zugriff erlaubt. Stellt das System eine Veränderung der Firmware fest, etwa nach einem Angriff von außen, verbindet sich der Drucker nicht direkt mit dem Netzwerk, sondern aktiviert das geschützte zweite BIOS und verhindert damit eine Ausbreitung von potentiellen Gefahren im Unternehmensnetzwerk.
- Die Software-Seite. Auch in der Welt der Drucker funktioniert IT-Security nicht ohne Monitoring. Mit einer zentralen Software-Lösung können Mitarbeiter die nötigen SSL-Zertifikate für die Verschlüsselung von Druckaufträgen direkt auf den Drucker einspielen, Sendungen von Druckaufträgen überprüfen, offene Ports erkennen und die Administrator-Passwörter auf den Endgeräten kontrollieren. Integrierte Dashboards und das einfache Erstellen von Reportings sind ebenfalls wichtige Aspekte, die Lösungen mitbringen sollten, um das Orchestrieren der oft hohen Zahl an Druckern zu erleichtern. Eine Selbstverständlichkeit sollte in diesem Zusammenhang auch das regelmäßige Einspielen von Sicherheitsupdates sein.
- Die Mitarbeiter. Keine effektive Strategie zur sicheren Verwendung von internetfähigen Endgeräten kommt ohne die Sensibilisierung für potentielle Risiken aus. Drucker bilden hier keine Ausnahme, es besteht sogar eine starke Notwendigkeit, Mitarbeiter zu schulen – denn auch der Drucker kann nur so sicher sein, wie Menschen ihn bedienen. Damit der Sicherheitsfokus nicht nur auf den Laptops der Mitarbeiter oder der Server liegt, sondern auch auf dem sicheren und DSGVO-konformen Umgang mit Druckern, bieten sich etwa Schulungen, Tutorials und Anleitungen an. Im Zweifelsfalle sollten Unternehmen diese Aufgabe an externe Experten übermitteln, fehlt es vielen IT-Abteilungen doch an einem gewissen Verständnis für die Wichtigkeit dieser Prozesse.
„Ungesicherte Drucker sind ein echtes Geschenk für Angreifer und machen es ihnen sehr leicht, tiefer in die Infrastruktur von Unternehmen einzudringen, Nutzer zu kompromittieren und sensible Daten zu stehlen“, erklärt Karin Daher, General Manager bei Apogee Deutschland. „Wir können aus diesen Gründen nur dazu raten, das Thema der Druckersicherheit sehr ernst zu nehmen, auf das Zusammenspiel zwischen Hardware- und Software-Sicherheitslösungen zu setzen sowie die Mitarbeiter intensiv zu schulen.“
www.apogeecorp.de