Anzeige

Interview

„Druckerschutz schreckt Hacker ab“

Von HP Deutschland GmbH · 2017

Marc Recktenwald ist Country Manager Germany & Austria für Managed Print Services bei der HP Deutschland GmbH. Er ist verantwortlich für den Ausbau des Managed Print Services Geschäfts von HP. Die Sicherheit der Druck-Infrastruktur ist für ihn einer der wichtigsten Aspekte, die Unternehmen bei der Planung und Implementierung ihrer Security-Architektur häufig noch außer Acht lassen.

Wo liegen die Herausforderungen bei der IT-Security in Unternehmen insgesamt?

Viele Organisationen haben bereits Sicherheitsvorkehrungen getroffen. Dazu gehören Firewalls, Endpoint Protection und Anti-Viren-Schutz. Allerdings ist die Sicherheitsstruktur ähnlich wie die IT-Umgebung über die Jahre gewachsen – zwar liegt oft ein strategischer Plan vor, aber er scheitert an der effektiven Umsetzung. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) nahm die Zahl der Malware 2016 täglich um knapp 380.000 zu. Experten sind sich sicher: Die Zahl steigt weiterhin an. Die technischen Möglichkeiten, diese Angriffsszenarien abzuwehren, sind verfügbar. Die Herausforderung für Unternehmen liegt zunächst einmal darin, ein umfassendes Sicherheitskonzept zu entwickeln, in dem die gesamte IT abgebildet wird. 

Marc Recktenwald, HP Deutschland GmbH

Wie beeinflussen neue Regularien der Allgemeinen Europäischen Datenschutzverordnung (DSGVO) das Sicherheitsdenken und das Verhalten von Unternehmen? Nutzen die Strafandrohungen?

Ob die Strafandrohungen nutzen werden, sehen wir erst, wenn die DSGVO in Kraft getreten ist und wir über erste Erfahrungen verfügen. Aber natürlich denken Unternehmen gut darüber nach, ob sie jetzt alles beim Alten lassen oder neue Sicherheitskonzepte entwickeln beziehungsweise entsprechende Security-Applikationen einführen. Allein die Tatsache, dass mit der Verabschiedung des DSGVO ein breite Diskussion und auch ein Umdenken stattfindet, ist bereits ein erster Erfolg. 

Wie erschweren Unternehmen es Cyber-Kriminellen, Zugang zu sensiblen Daten zu erhalten?

Organisationen müssen sämtliche Einfallstore für Cyber-Kriminelle schließen. Denn Hacker agieren wie ihre „Kollegen“ in der physischen Welt: Sie suchen sich den leichtesten Zugang zu ihrer Beute. Da Server und Rechner häufig gut geschützt sind, versuchen sie es über die Druckinfrastruktur. Das Bundesamt für Sicherheit in der Informationstechnik hat dies erkannt und die Bedrohungslage analysiert, der speziell Drucker und Multifunktionsgeräte (MFP) ausgesetzt sind. Das Ergebnis: Die meisten Geräte sind nur unzureichend geschützt. Über eine manipulierte E-Mail oder Website lässt sich ein Drucker ebenso hacken wie mit einem verseuchten USB-Stick, der direkt an den MFP angeschlossen wird. Cyber-Kriminelle testen häufig zunächst verschiedene Pfade aus, bevor sie dann den Weg des geringsten digitalen Widerstands in ein Unternehmen wählen. Hier ähneln sie ihren „Kollegen“ aus der realen Welt: Denn warum die Tür aufbrechen, wenn das offene Fenster zum Einsteigen quasi einlädt? Damit ihnen nicht Tür und Tor offenstehen – sprich: ein ungeschützter Drucker sich geradezu zum Hack anbietet, hat HP für seine Geräte umfangreiche Sicherheitsfunktionen entwickelt. Diese sind ab Werk in den Druckern und Multifunktionsgeräten (MFPs) integriert und schützen vor unbefugtem Zugriff.

Wo liegen die Schwachstellen im Hinblick auf den Schutz von Druckern und MFPs?

Drucker und MFPs werden in vielen Unternehmen immer noch nicht als Teil der vernetzten IT-Infrastruktur angesehen – und damit auch beim Thema Security nicht berücksichtigt. Dies ist die größte Schwachstelle und muss sich dringend ändern. Drucker und MFPs sind Teil des Unternehmensnetzwerks und damit genauso angreifbar wie PCs, Tablets oder Server. Also müssen sie auch genauso gesichert werden. 

Wie lässt sich die Druck-Infrastruktur vor unbefugtem Zugriff schützen?

Für eine umfassende Drucksicherheit müssen drei Bereiche abgesichert werden: der Drucker, die Daten sowie die Dokumente. Für den Schutz des Druckers ist es entscheidend, Sicherheitsbedrohungen durch Schadprogramme und Cyber-Angriffe zu beseitigen. Viele Geräte haben bereits wesentliche Sicherheitsfunktionen integriert und bieten damit einen guten Schutz vor Bedrohungen. Whitelisting beispielsweise gewährleistet, dass nur signierte und nicht manipulierte Firmware geladen und ausgeführt wird, ein integrierter BIOS-Schutz hingegen erkennt ein kompromittiertes BIOS und repariert es automatisch, indem er eine BIOS-Kopie in einem separaten Speicher absichert. Mit dem HP JetAdvantage Security Manager bieten wir eine der umfassendsten Sicherheitslösung für die Druckumgebung an, die auf einem effektiven, richtlinienbasierten Konzept für den Schutz von HP Druckern und Multifunktionsgeräten aufbaut. Damit werden nur Drucker und Multifunktionsgeräte ins Netzwerk gelassen, die bekannt sind und mit einem zertifizierten BIOS betrieben werden.

Die Daten müssen aber auch vor externen Sicherheitsbedrohungen geschützt werden. So sollte es selbstverständlich sein, Administratorkennwörter zu setzen, nicht benötigte Netzwerkprotokolle und Schnittstellen (zum Beispiel USB Ports) zu deaktivieren oder die Verschlüsselung der internen Festplatten einzuschalten. Schließlich verhindert der Einsatz von Verschlüsselungsprotokollen das Abfangen von Druckaufträgen beziehungsweise Dokumenten während der Übertragung über ein Netzwerk oder aus dem Druckerspeicher.

Ein zu oft unbeachtetes Risiko ist zudem der Schutz der Dokumente im Ausgabeschacht. Das sogenannte Pull-Printing-Konzept stellt sicher, dass ein Druckauftrag auf einem geschützten Server zwischengespeichert wird. Die Ausgabe erfolgt erst, wenn sich der Absender des Druckauftrags direkt am Drucker authentifiziert – beispielsweise per PIN oder Chipkarte. So wird verhindert, dass unbefugte Personen Dokumente sehen oder gar entnehmen. Ein Nebeneffekt: Druckkosten lassen sich einsparen, denn nicht abgeholte Ausdrucke gehören der Vergangenheit an. 

Was sollten Unternehmen darüber hinaus noch bedenken?

Sicherheitsrichtlinien sind nur wirksam, wenn sie auch eingehalten werden. Hier steht der Mitarbeiter im Mittelpunkt. Sie müssen zum Thema Security entsprechend geschult sein, die Richtlinien kennen und damit umgehen können. Sicherheit ist auch keine abgeschlossene Aktion, sondern etwas, das sich kontinuierlich verändert: Es tauchen täglich neue Bedrohungen und neue Hacker-Gruppen auf, die Unternehmen angreifen. Daher ist es wichtig, dass auch die Anwender kontinuierlich geschult werden und regelmäßig Updates erhalten.

Kontakt

HP Deutschland GmbH
Berlinerstraße 111
40880 Ratingen
E-Mail: firmen.kunden@hp.com
Web: www.hp.com/reinventsecurity