Ein großer Druckerhersteller hat vor kurzem einen aufwendig produzierten Kurzfilm mit einem bekannten Hollywood-Schauspieler veröffentlicht. Darin wurde das Risiko von ungesicherten Netzwerkdruckern für Unternehmen sehr beängstigend dargestellt. Auch die in jüngster Zeit zunehmenden Hackerangriffe auf Unternehmen weltweit, sorgen für eine gesteigerte Sensibilität.
So was gibt es nur in Hollywood
Der Kurzfilm des namhaften Herstellers schildert, wie der Hauptdarsteller erst Drucker und Multifunktionsgeräte hackt und dadurch auf das Unternehmensnetzwerk zugreifen kann.
Wäre das Ganze kein Film, sondern Realität, müsste man den Filmproduzenten allerdings mangelnde Kenntnis unterstellen. Denn auch wenn die Geräte in dem Film nicht gesichert sind, so muss der Hacker entweder erst das Firmennetzwerk knacken, um dann auf die Drucker zugreifen zu können. Oder er befindet sich im Unternehmen und hat den physikalischen Zugriff auf die Geräte.
Zwei zentrale Fragen
Das hieße: Der Kriminelle hackt erst das Unternehmensnetzwerk, um auf die Drucker zugreifen zu können, um schließlich wieder Zugriff auf das Firmennetzwerk zu bekommen. In dem Film ist das sehr beeindruckend und beängstigend dargestellt. Doch es bleibt nur ein Film, der mit den Ängsten der Anwender spielt.
Zwei Fragen ergeben sich: Selbst wenn die Geräte gesichert wären, könnte ein Hacker, der sich in ein Unternehmensnetz einschleusen kann, nicht auch gesicherte Drucker hacken? Und wenn ein Hacker ein Firmennetz knacken kann oder sich physikalisch im Unternehmen befindet, warum sollte er auf Drucker zugreifen, anstatt die wirklich geschäftskritischen Informationen abzugreifen?
Ungesicherte Geräte sind das Problem
Ebenso beängstigend war die Nachricht, Antisemiten hätten Drucker an Universitäten gehackt um Hetzschriften auszudrucken. In Wahrheit waren die Drucker über das Internet frei zugänglich. Insofern kann man von Hacken im eigentlichen Sinne gar nicht sprechen.
Jedes ungesicherte netzwerkfähige Gerät, das mit dem Internet verbunden ist und eine IP-Adresse aufweist, kann über spezielle Suchmaschinen gefunden und genutzt werden. Auch hier war das Problem nicht, dass die Geräte gehackt wurden, sondern dass sie nicht gesichert waren.
Der Drucker als Teil des Internets der Dinge
Was ist also zu tun? Unternehmen müssen ihre internetfähigen Drucker und Netzwerke vor unerlaubten Zugriffen schützen. Neben dem Einsatz von handelsüblichen Firewalls muss vor allem der Zugang zu Geräten durch Passwörter geschützt werden.
Bei der Gefahr durch das „Internet der Dinge“ denken die meisten zuerst an den vernetzten Kühlschrank, der gehackt wird. Doch viel gravierender ist die Gefahr durch ungesicherte Netzwerkdrucker, da diese bereits tausendfach in deutschen Unternehmen vorhanden sind.
Cyberangriff als Software-Update getarnt
An erster Stelle sollte daher die Verschlüsselung stehen, sofern das Gerät dies unterstützt. Der Zugriff auf die webbasierte Konfiguration durch einen sicheren Account sollte zudem gesichert werden und nicht benötigte Protokolle sollten deaktiviert sein.
- Überblick verschaffen
Nur wer im Vorfeld potenzielle Gefahren wie zum Beispiel eine ungeschützte Kommunikation nach außen analysiert hat, kann sie auch einschätzen und weiß, welche Gegenmaßnahmen sinnvoll sind. - Überblick behalten
Die zentrale Verwaltung kritischer Geräteeinstellungen garantiert eine einheitliche und korrekte Implementierung von Sicherheitsrichtlinien. Detaillierte Berichte verbessern dabei den Überblick. - Sicherheitsrichtlinie einrichten
Ein erster wichtiger Schritt ist, das Netzwerk-MFP mit einem Passwort zu schützen. - Regelmäßige Updates
Es genügt nicht, den Druckertreiber regelmäßig zu aktualisieren. Auch die Firmware des Print-Servers und des Geräteverwaltungsprogramms sollten im Auge behalten werden. - Informationen mit verschlüsseltem Passwort schützen
Um vertrauliche Daten umfassend zu schützen, sollte beim Kauf eines neuen Druckers darauf geachtet werden, dass dieser Informationen mit einem verschlüsselten Passwort schützt, um jederzeit vor externem Zugriff oder Diebstahl geschützt zu sein. - Systeme schützen, Zugriffe kontrollieren
Sinnvoll ist auch, dass Anwender Ausdrucke beispielsweise mit einem PIN-Code absichern. Die Daten werden zwar direkt zum Gerät gesendet, der Ausdruck aber zunächst zurückgehalten. Erst nach Eingabe des richtigen PIN-Codes startet der Druck. Außerdem lassen sich Drucker mithilfe eines Zugangs-Codes sperren. Nicht abgerufene Aufträge können am MFP automatisch gelöscht werden. - Trennung von Fax- und Netzwerkverbindungen
In sicherheitskritischen Netzwerkumgebungen kann die Kombination von Netzwerkadapter und Faxmodem in einem Gerät problematisch sein. Es empfiehlt sich daher, darauf zu achten, dass das Multifunktionsgerät standardmäßig keine Interaktion zwischen Modem und Netzwerkadapter ermöglicht. - Mobile Geräte nicht vergessen
In Zeiten von Bring-your-own-Device (BYOD) dürfen Unternehmen nicht vergessen, mobile Mitarbeiter und Geräte in ihre Sicherheitsstrategie einzubeziehen. Druckfreigabe und Dokumentverwaltung in der Cloud sowie mobiles Drucken müssen ebenso sicher sein wie Druckaufträge, die vom Rechner am Arbeitsplatz ausgehen. - Sicherheits- und Authentifizierungsfunktionen
Leistungsstarke MFPs verfügen über Sicherheits- und Authentifizierungsfunktionen. So lassen sich via Datenverschlüsselung beispielsweise alle auf der Festplatte des Gerätes gespeicherten Kopier-, Druck-, Fax- oder E-Mail-Aufträge absichern. IP-Security ermöglicht dem Gerät, eine sichere Verbindung zu anderen Netzwerkknoten wie Printservern oder Management-Workstations aufzubauen.
Weitere sinnvolle Maßnahmen sind zudem die Automatisierung von Firmware-Updates oder ein Passwort-Management. Doch selbst bei Aktualisierungen ist Vorsicht angebracht. Die Schad-Software, die im Juni 2017 von der Ukraine aus ihren Lauf nahm und weltweit Unternehmensdaten kaperte, war als Software-Update getarnt. Hier hilft dann nur noch die manuelle Update-Durchführung und der Abgleich der Dateigröße mit den Herstellerangaben. (haf)