Mit ASIC-Chips und Signaturverfahren

HP rüstet Firmendrucker gegen Quantenangriffe auf

HP Drucker
Bildquelle: Gun_Asia/Shutterstock.com

Drucker gelten in vielen Unternehmen als Sicherheitsrisiko. Auf der HP Amplify Konferenz präsentierte der Druckerhersteller HP Geräte, die nach eigenen Angaben als weltweit erste Business-Drucker vor Angriffen durch Quantencomputer geschützt sein sollen.

HP 8000 Serie mit Quantenschutz

Die neue HP 8000 Serie – darunter der HP Color LaserJet Enterprise MFP 8801, Mono MFP 8601 und LaserJet Pro Mono SFP 8501 – wurde gezielt mit Quantenresistenz entwickelt, um vor künftigen Quantenangriffen zu schützen. Die Drucker bieten laut Hersteller eine Grundlage für Quantenresistenz durch neue ASIC-Chips, die mit quantenresistenter Kryptografie ausgestattet sind und die Verwendung digitaler Signaturverifikation ermöglichen, um die Firmware-Integrität gegen Quantenangriffe zu schützen.

Anzeige

Die technische Basis bildet das Leighton-Micali-Signaturverfahren (LMS), das als sogenanntes „stateful hash-based signature scheme“ bereits 2020 durch das US-amerikanische National Institute of Standards and Technology (NIST) für den Post-Quantum-Einsatz zertifiziert wurde. HP hat diese Kryptografie direkt in die ASIC-Chips der Drucker integriert.

Für HP, ist dieser Ansatz eine logische Konsequenz aus der üblichen Vernachlässigung von Druckern in Sicherheitskonzepten. Viele IT-Teams betrachteten Drucker als statische Geräte mit geringem Risikopotenzial – ein Trugschluss, wie Sicherheitsforscher immer wieder betonen. Als vernetzte Edge-Geräte mit eigenem Betriebssystem stellen sie attraktive Angriffsziele dar, bleiben aber oft unbewacht. „Ohne Quantenresistenz wäre ein Drucker, der einem Quantenangriff auf der Firmware-Ebene ausgesetzt ist, durch böswillige Firmware-Updates völlig ungeschützt, was dem Angreifer die heimliche, dauerhafte und vollständige Kontrolle über das Gerät ermöglicht“, sagt HP.

Behördendruck als Katalysator

Neben dem Sicherheitsaspekt dürften auch wirtschaftliche Erwägungen hinter HPs Initiative stehen. Besonders der lukrative US-amerikanische Behördenmarkt setzt zunehmend auf quantenresistente Verschlüsselung. Die NSA fordert für nationale Sicherheitssysteme ab Januar 2027 die Konformität mit dem CNSA 2.0-Standard, der quantenresistente Algorithmen vorschreibt. Für Hersteller wie HP bedeutet dies: Wer weiterhin an US-Behörden verkaufen will, muss seine Produkte entsprechend aufrüsten.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Zero-Trust-Architektur inklusive

Die neuen Drucker unterstützen zudem Zero-Trust-Sicherheitskonzepte und sollen sich nahtlos in entsprechende Unternehmensarchitekturen einfügen. HP betont, dass gerade bei langlebigen Peripheriegeräten wie Druckern, die oft über ein Jahrzehnt im Einsatz bleiben, zukunftssichere Sicherheitskonzepte wichtig seien.

Ob die Quantenresistenz in der Praxis hält, was HP verspricht, wird sich zeigen müssen. Experten gehen jedoch davon aus, dass leistungsfähige Quantencomputer bereits innerhalb der nächsten zehn Jahre in der Lage sein könnten, heutige Standardverschlüsselungen zu knacken. Mit dem Einsatz von LMS-Verfahren geht HP einen Schritt, den andere Hersteller vermutlich bald folgen werden müssen.

Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.