2019 wurden laut IDC knapp acht Milliarden Datensätze gestohlen. Bei den betroffenen Unternehmen hat das durchschnittliche Kosten in Höhe von vier Millionen Dollar verursacht. Im Blickpunkt der Öffentlichkeit stehen naturgemäß nur die aufsehenerregenden, großen Fälle. Treffen kann es allerdings jedes Unternehmen - von der kleinen Firma bis zum Großkonzern.
IT-Entscheider sind sich dessen im Wesentlichen bewusst. IT-Sicherheit steht bei Umfragen über Prioritäten und Budgetplänen regelmäßig ganz oben auf der Liste. Allerdings richten zu viele ihre Aufmerksamkeit ausschließlich auf Netzwerke, Server sowie Betriebssysteme und Standard-Software. Dabei ist jedes Sicherheitskonzept nur so gut, wie sein schwächstes Glied. Das sind in vielen Firmen Drucker und Multifunktionsgeräte.
Das liegt aber oft nicht an den Geräten selbst, sondern am mangelnden Überblick von IT-Entscheider und Administratoren: Laut IDC sehen nur 20 Prozent von ihnen in Unternehmensdruckern potenziell ein hohes Risiko. 48 Prozent beziehen Drucker erst gar nicht in ihre IT-Sicherheits-Strategie mit ein.
Warum Business-Drucker abgesichert werden müssen
Drucker und Multifunktionsgeräte sind in Unternehmen heute fest ins Netzwerk eingebunden. Sie lassen sich auf unterschiedlichen Wegen ansteuern, verfügen über leistungsfähige Prozessoren, um intelligente Workflows zu unterstützen und halten im Speicher wichtige Unternehmensdaten vor - nämlich alles, was gedruckt oder gescannt wurde. Damit bieten sie grundsätzlich ähnliche Angriffsflächen wie Laptops, Desktops, Smartphones, Tablets und andere IT-Systeme.
Lange genügte es, das Firmennetzwerk nach außen abzusichern, um alle angebundenen Geräte zu sichern. Das galt auch für Druckgeräte. Allerdings ist dieses Konzept längst überholt: Firmennetzwerke sind keine hermetisch abgeschlossenen Einheiten mehr, sondern flexible Gebilde, die sich ständig verändern. Der Siegeszug von WLAN hat zur Integration mobiler Geräte wie Smartphones und Tablets geführt und ermöglichte es Mitarbeitern, nicht mehr nur an ihrem Arbeitsplatz, sondern an vielen Stellen im Unternehmen zu drucken.
Holistische Sicherheitskonzepte erforderlich
Durch vernetzte Druckgräte ist es heute selbstverständlich, Dokumente da einzuscannen, wo man gerade arbeitet, sie sich selbst oder anderen zuzuschicken oder gezielt abzulegen beziehungsweise zur Bearbeitung in entsprechende Software zu übermitteln. Da viele Druckgeräte auch über eine Internetanbindung verfügen, funktioniert das sogar über Firmen- und Netzwerkgrenzen hinweg. Während Anwender aber die Vorteile bei Produktivität und Komfort gerne angenommen haben, wurde es meist versäumt, die Sicherheitskonzepte entsprechend anzupassen.
Einzelne Maßnahmen wurden durchaus getroffen. Sie reichen aber in einer dynamischer und flexibler gewordenen Welt nicht aus. Erforderlich ist ein ganzheitliches Konzept, das ausgehend von Sicherheitsmaßnahmen im Druckgerät selbst über die Verwaltung der Druckerflotte bis zur Automatisierung von Abwehrmaßnahmen reicht.
HPs Sicherheitskonzept für Business-Drucker
HP hat dies schon lange erkannt und ein mehrstufiges Security-Konzept entwickelt. Die Vorreiterrolle von HP in diesem Bereich wird regelmäßig von anerkannten externen Institutionen bestätigt.
Zuletzt zeichnete IDC HP im Bereich "Sicherheitslösungen und -dienste für Drucker" erneut als führenden Anbieter aus: "HPs Ansatz zur Druckersicherheit umfasst die komplette Cybersecurity-Landschaft. Das Unternehmen verwendet ein kundenzentriertes Modell, um, basierend auf dem Security-Mindset des Unternehmens, die spezifischen Anforderungen und Prioritäten zu ermitteln. Das ermöglicht einen effizienten Ansatz, der alle Teilaspekte einbezieht", heißt es in dem IDC-Bericht.
Das Sicherheitskonzept von HP für Business-Drucker umfasst ein ganzes Bündel von Maßnahmen, die sich gegenseitig verstärken, stützen und ergänzen.
Im folgenden Video (in Englisch) erklärt Loren Roberts, Senior Security Advisor bei HP, was HP in Bezug auf Intrusion, Prävention und Detektion auf Geräteebene unternommen hat und welche Technologien zum Schutz der Geräte integriert wurden.
Vier der wesentlichen Säulen in diesem Konzept sind:
HP Sure Start
Whitelisting
Angriffserkennung im laufenden Betrieb
HP Connection Inspector
HP Sure Start ermöglicht einen sicheren Boot-Vorgang des Druckers. Dazu wird bei jedem Boot-Vorgang überprüft, ob es sich um unveränderten, von HP signierten Code handelt. Bei kompromittiertem Code wird der Fehler im BIOS automatisch behoben.
Whitelisting gewährleistet, dass nur authentischer HP Code in den Speicher geladen wird. Jede Manipulation durch Angreifer verändert den Code. Derartige Veränderungen werden automatisch erkannt, der Boot-Vorgang daraufhin gestoppt und der Administrator benachrichtigt. So wird verhindert, dass sich ein erfolgreich angegriffener Drucker in das Unternehmensnetzwerk integriert.
Mit der Angriffserkennung im laufenden Betrieb überwachen aktuelle Business-Drucker von HP kontinuierlich den Speicher. Sobald dort ein Angriff erkannt wird, erzwingt die Software automatisch einen Neustart, mit dem eine automatische Fehlerbehebung eingeleitet wird.
HP Connection Inspector untersucht alle ausgehenden Verbindungen des Geräts. Malware muss üblicherweise - entweder um weitere Komponenten nachzuladen, Befehle zu empfangen oder Daten an die Hintermänner zu übertragen - eine Verbindung zu einem Server der Angreifer aufbauen. HP Connection Inspector solche unautorisierten Verbindungen und erzwingt ebenfalls einen Neustart, bei dem mit HP Sure Start und Whitelisting dann für ein "sauberes" System gesorgt wird.
Sicherheit von Anfang an mitgedacht
HP setzt bei seinem Security-Ansatz also nicht auf die nachträgliche Absicherung der Druckgeräte im Unternehmensnetzwerk, sondern stattet sie ab Werk direkt mit umfangreichen Sicherheitsfunktionen aus. Damit bietet HP IT-Anwendern auch in Zeiten rasant wechselnder IT-Szenarien Schutz und Sicherheit, indem es die Komplexität gerade deutlich reduziert und viele Vorgänge automatisiert.
Das bestätigt auch IDC: "Die langjährige Erfahrung von HP Inc. in Bezug auf Innovationen bei Drucksicherheit in Verbindung mit der Fähigkeit des Unternehmens, Sicherheitstechnologien in seinem Druck- und PC-Geschäft gemeinsam voranzutreiben und übergreifend zu nutzen, ist eine beträchtliche Stärke. Insgesamt hat HP Inc. eine Plattform mit Lösungen und Services aufgebaut, die eine Go-to-Market-Strategie ergänzen, die darauf zugeschnitten ist, sich der jeweiligen Herangehensweise an Security flexibel anzupassen. "