Fünf Tipps für mehr Drucker-Sicherheit

Gastbeitrag von Hartmut Rottstedt, Geschäftsführer Lexmark Deutschland GmbH

Auf den ersten Blick stellt ein Drucker keine große Gefahr für die Sicherheit dar. Wenn dieser jedoch nicht geschützt ist, hat er das Potenzial, zu einer ernstzunehmenden Bedrohung für das gesamte Netzwerk und die Ressourcen im Unternehmen zu werden.

Wenn ein unautorisierter Nutzer Zugriff auf einen Netzwerk-Drucker hat, so kann er sich einen Überblick über alle Konfigurationseinstellungen, Netzwerkinformationen sowie Anmeldedaten verschaffen. Dies liegt daran, dass Drucker oftmals mit Zugriff auf mehrere Subnetze installiert werden. Verschiedene Abteilungen haben so die Möglichkeit, die Drucker zu nutzen. Gleichzeitig macht dies die Geräte aber auch zu einem potentiellen Angriffsziel für Hacker, die versuchen WLAN-Geräte, Sniff-Traffic (eine Software, die den Datenverkehr ausspioniert) und Passwörter für Zugangssysteme zu installieren.

Hartmut Rottstett rät zu einer IT-Sicherheitsstrategie, die auch die Peripherie mit einschließt. Die Sicherheit bspw. von Druckern und Multifunktionsgeräten wird zu häufig vernachlässigt und stellt ein Einfallstor für findige Hacker dar.

MFPs, intelligente Multifunktions-Drucker, bieten zunächst dasselbe Gefahrenpotential wie konventionelle Drucker. Im Gegensatz zu älteren Druckern fertigen MFPs jedoch zusätzlich eine digitale Kopie jedes Dokuments an, bevor es gedruckt oder per E-Mail verschickt wird. Wenn diese Kopien nicht hinreichend geschützt werden, sind sie ebenfalls ein dankbares und leichtes Angriffsziel für Hacker.

Nach Angabe des Analystenhauses Quocirca machen 63 Prozent der Unternehmen jedes Jahr Erfahrung mit einer oder mehreren Datenschutzverletzungen in Verbindung mit Druckern. Dennoch haben nach Angabe vom Analystenhaus IDC mehr als die Hälfte der Firmen noch keine ganzheitliche Drucker-Sicherheitsstrategie. Es gibt bereits Lösungen auf dem Markt, die Unternehmen in diesem Kontext aktiv unterstützen, um Hackern den Zugriff erheblich zu erschweren.

Für die Absicherung des Druckernetzwerks gilt es, folgende Aspekte unbedingt zu beachten:

  1. Digitale Zertifikate: Diese ermöglichen es Geräten, Zugangsdaten eines anderen Systems im Netzwerk zu vertrauen und diese zu validieren.
  2. IP-Adressen- und Port-Filterung: Eine Filterfunktion erhöht die Kontrolle über die Aktivität von Netzwerkgeräten. Sie wird außerdem zur Konfiguration von Geräten und zum Herausfiltern des Datenverkehrs auf bestimmten Netzwerk-Ports verwendet.
  3. Fax-/Netztrennung: Jegliche Interaktion zwischen einem Modem und einem Netzwerkadapter wird unterbunden. Das Modem akzeptiert nur Bilddaten einer Faxübertragung.
  4. Kabelgebundene und kabellose 802.1x-Unterstützung: Die 802.1x-Portauthentifizierung ermöglicht es Druckern und MFPs, kabelgebundene und kabellose Netzwerke über die Authentifizierung zu verbinden.
  5. Verschlüsselung: Dies sichert den Netzwerkverkehr von und zu Geräten mit einer Verschlüsselung und Authentifizierung ab. Druckdaten und Inhalte von Aufträgen, die zu jedem beliebigen Ziel gescannt werden können, sind damit vor unautorisierten Nutzern geschützt.

Gerade Unternehmen, die eine BYOD (Bring Your Own Device)-Strategie unterstützen, müssen einerseits Arbeitnehmern die Werkzeuge mit an die Hand geben, die diese zur Effizienzsteigerung benötigen, und andererseits das Risiko eines Eindringens in Netzwerke und Verbindungen minimieren. Aus diesem Grund sind die oben genannten sicherheitsfördernden Maßnahmen gerade für diese Unternehmen unabdingbar. Firmen ist nicht damit geholfen, Mitarbeitern die höchstmögliche Flexibilität auf Kosten der Sicherheit zu ermöglichen.

Das Wissen im Hinblick auf Netzwerkumgebungen und relevante Sicherheitsbedrohungen, insbesondere in Bezug auf das Drucken, gibt Lexmark das nötige Know-how, spezielle Lösungen für den Schutz von Daten zu entwickeln. Lexmark-Geräte genügen den Sicherheitsanforderungen selbst stark regulierter Organisationen und Branchen wie zum Beispiel der Finanz- und Versicherungswirtschaft. Außerdem erfüllen sämtliche Lexmark-Drucker standardmäßig und ausnahmslos den strengen Anforderungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Angesichts der zunehmenden Verbreitung von Cyber-Angriffen wie WannaCry in 2017 ist es von entscheidender Bedeutung, dass Unternehmen alle ihre digitalen potentiellen Einfallstore genau unter die Lupe nehmen. Eine hundertprozentige Sicherheit gibt es nicht, jedoch viele Wege, um Firmen und deren Druckumgebung deutlich sicherer zu machen.

Weitere Informationen unter:
www.lexmark.de

 

 

Aufmacherbild / Quelle / Lizenz
Image by Zoltan Matuska from Pixabay

2 Kommentare
  1. Thomas Karbowski
    Thomas Karbowski sagte:

    Ich wusste nicht, dass der unerlaubte Zugriff auf ein Netzwerk-Drucker derart vielfältige Gefahren für die persönlichen Daten der Nutzer birgt. Ich muss dringend mit einem Freund von mir sprechen, der im Bereich der IT-Sicherheit und des Datenschutzes tätig ist. Er würde mir sicherlich ein gut gesichertes Druckermodell empfehlen können.

  2. Hannes Bartschneider
    Hannes Bartschneider sagte:

    Ich möchte einen neuen, modernen, Drucker für meine Firma kaufen. Ich möchte diesen aber auch vernünftig sichern. Digitale Zertifikate erscheinen mir hier am interessantesten.

Kommentare sind deaktiviert.