Der trojanische Drucker: MFP-Sicherheit als kritischer Aspekt der Cybersicherheit
Quelle: Sharp
ADVERTORIAL

Der trojanische Drucker: MFP-Sicherheit als kritischer Aspekt der Cybersicherheit

Kaum eine Komponente der Unternehmens-IT ist unscheinbarer und dabei allgegenwärtiger als der Bürodrucker. Gerade deshalb nutzen Cyberkriminelle vernetzte Multifunktionsdrucker (MFPs) immer öfter, um Angriffe auf Unternehmen durchzuführen.
15. Dezember 2023

     

Dennoch werden sie im Büroalltag selten als IT-Sicherheitsrisiko wahrgenommen, wie eine europaweite Studie von Sharp Electronics zeigt. Glücklicherweise können sich Unternehmen auf vielfältige Art gegen unbefugten Zugriff schützen.

Bei Schwachstellen in der Cybersicherheit im Unternehmen denken die meisten wohl als erstes an unbemerkt gehackte Mitarbeiterkonten, Phishing-Mails oder selten genutzte Programme, die längere Zeit kein Update erhalten haben. Der Bürodrucker steht bei den wenigsten IT-Verantwortlichen auf der Liste der Verdächtigen, wie die aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in der Schweiz zeigt. Nur sechs Prozent der Befragten sind sich der Sicherheitsrisiken, die von ungeschützten MFPs ausgehen, bewusst oder sehen diese als Grund zur Sorge. Eine besorgniserregende Zahl – vor allem, wenn man sie der Anzahl der Unternehmen gegenüberstellt, die bereits Opfer einer über den MFP erfolgten IT-Sicherheitsverletzung wurden: Rund einem Viertel aller Schweizer KMU erging es bereits so. Umso merkwürdiger scheint es, dass dennoch 17 Prozent aller Befragten angaben, ihr Unternehmen habe keinerlei druckerspezifische Sicherheitsmassnahmen getroffen. Und nur rund ein Viertel der befragten Unternehmen führt dedizierte Mitarbeiterschulungen zu den Themen Drucker- und Scanner-Sicherheit durch. Im Vergleich zu anderen, hinlänglich bekannten Risiken – wie ungesicherten Smartphones, Notebooks oder Tablets – sind MFPs also ein blinder Fleck in der Cybersicherheitsstrategie vieler Unternehmen. Der Grund dafür ist simpel: Der vermeintlich harmlose Drucker wird in den meisten Fällen als potenzielle Schwachstelle einfach übersehen und seine Absicherung nicht ausreichend priorisiert. Genau dies nutzen Cyberkriminelle aus, um sich unberechtigt Zugang zu sensiblen Unternehmensdaten zu verschaffen. Glücklicherweise genügen bereits wenige Massnahmen, um die Sicherheit der MFPs im Unternehmen signifikant zu erhöhen.

Bestmöglicher Schutz: Die Grundlagen
Zunächst gilt: Wie bei allen anderen Endgeräten, die in das Unternehmensnetzwerk eingebunden sind, sollten auch Drucker und Scanner kontinuierliche Updates ihrer Software- und Hardware-Komponenten erhalten. So werden potenzielle Schwachstellen zeitnah behoben. Im selben Schritt sollten auch regelmässige Back-Ups eingerichtet werden, die gewährleisten, dass sich wichtige Daten im Falle eines Cyberangriffs oder Datenverlusts wiederherstellen lassen.
Als Knotenpunkt für zahlreiche Geschäftsprozesse und als eines der einzigen Endgeräte, in denen Daten sowohl in digitaler als auch in Papierform vorliegen, benötigen MFPs zudem einige spezialisierte Sicherheitsmassnahmen, die über diese Grundlagen hinausgehen. Als einer der ersten und wichtigsten Schritte sollten Mitarbeiter mithilfe wiederkehrender Schulungen für die Besonderheiten der MFP-Sicherheit sensibilisiert werden. Themen für solche Schulungen könnten beispielsweise die Nutzung sicherer Passwörter und PINs im Rahmen von Multi-Faktor-Authentifizierungsmethoden sein – oder auch, dass vertrauliche Ausdrucke und Kopien nicht unbeaufsichtigt im Ausgabefach des MFP verbleiben sollten. Oftmals mangelt es beim Cyberschutz nämlich bereits an grundlegenden Kenntnissen.

Industriestandard: Erweiterte Druckersicherheit
Die meisten modernen MFPs verfügen zusätzlich über eine Reihe an eingebauten Funktionen, mit denen sich die Geräte bzw. die darauf gespeicherten Daten noch einmal zusätzlich schützen lassen. Dazu zählen beispielsweise Anwendungs-Whitelists, Audit-Protokolle und Trusted Platform Modules (TPMs).
Bei Anwendungs-Whitelists handelt es sich um vorher definierte Protokolle, die es nur bekannten, vertrauenswürdigen Anwendungen und Endgeräten aus dem Unternehmens-Netzwerk erlauben, auf den MFP zuzugreifen. Audit-Protokolle ergänzen die Whitelists optimal, da sie überwachen und dokumentieren, welche Anwendung und welches Endgerät wann und zu welchem Zweck auf den Drucker zugreift. Im Falle eines Angriffs lässt sich so der Hergang rekonstruieren und entsprechende Schwachstellen können entfernt werden.
Trusted Platform Modules sind eine Industriestandardtechnologie, die mithilfe kryptografischer Werte die Verschlüsselung von auf dem Drucker gespeicherten oder von ihm an andere Geräte versendete Dokumenten unterstützt, so dass diese von niemandem ausser dem vorgesehenen Empfänger gelesen werden können.
Unternehmen sollten bei der Auswahl ihrer MFPs explizit darauf achten, dass diese Standardtechnologien und Funktionen enthalten sind, um ihre Systeme und Netzwerke bestmöglich zu schützen. Wichtig ist in jedem Fall, schnell zu handeln: Die Studienergebnisse sowie die internationalen Prognosen in Sachen Cybersicherheit legen nahe, dass Nachlässigkeiten früher oder später Folgen haben werden.

Zum Autor
Torsten Bechler ist Manager Product Marketing bei Sharp Business Systems Deutschland und in dieser Position unter anderem für das Thema MFP-Sicherheit im D-A-CH-Markt verantwortlich.

GOLD SPONSOREN
SPONSOREN & PARTNER