Fünf Gründe, warum Hacker Netzwerkdrucker lieben

19. Juli 2016

2 Min. Lesezeit

Niemand hat jemals den Netzwerkdrucker in Verdacht. 56 % der Unternehmen lassen Drucker in ihrer Sicherheitsstrategie unberücksichtigt. Aber warum? Es ist, als hänge ein Schild mit der Aufschrift „Greif mich an!“ am Drucker! Einige Netzwerkdrucker weisen so viele Schwachstellen auf, dass selbst die faulsten Hacker oder Diebe ein Türchen finden könnten.

Fünf Gründe, warum Hacker Netzwerkdrucker lieben (Desktop)

Forschungen des Ponemon Institute ergaben, dass 60 % der befragten Unternehmen Datenpannen hatten, bei denen Drucker betroffen waren. Im Durchschnitt benötigten sie 46 Tage2, um einen Cyberangriff unter Kontrolle zu bringen. Wir stellen Ihnen fünf Arten vor, auf die Druckersicherheitsrisiken in einem Unternehmen verheerenden Schaden anrichten können:

  1. Angreifbarkeit von Netzwerken

    Selbst hinter der Firewall können viele vernetzte Geräte einen neuen Zugang zum gesamten Netzwerk schaffen. Wenn Drucker in einem umfangreichen Netzwerkssicherheitsplan übersehen werden, kann dieser Zugangspunkt für Hacker willkommen sein, was katastrophale Folgen verursachen kann, wenn die Hacker einmal ins Netzwerk gelangt sind.

  2. Angriffe

    Wenn Hacker Zugang zu nicht gesicherten Druckern erhalten, haben sie alle Macht des Zerstörungspotenzials. Ihr Drucker kann zu einer fremdbeherrschten Maschine werden, zufällige Druckaufträge verarbeiten, fremde Faxnachrichten übermitteln und alle seine Einstellungen ändern. Drucker sind auch erstklassige Ziele für DoS-Attacken (Denial-of-Service).

  3. Datenpannen

    Nicht verschlüsselte Druckdaten sind ein Traum für Hacker. Wenn Daten, die an einen Drucker übermittelt werden, nicht verschlüsselt sind, sind sie als klarer, lesbarer Text sichtbar. Hacker, die Zugang zu diesen Daten suchen, können sie anhand eines Standard-PRN-Anzeigetools erfassen und lesen.

  4. Druckerplünderer

    Nicht abgeholte Ausdrucke können tagelang im Ausgabefach des Druckers verbleiben oder im Druckerraum umherliegen. Neugierige Mitarbeiter können so an vertrauliche Informationen gelangen, die versehentlich vergessen wurden. Dieses Informationsloch macht das Unternehmen auch im Rahmen von Verstößen behördlicher Compliance haftbar.

  5. Mobilgeräte verschlimmern das Problem

    Da im Netzwerk eingebundene Geräte sich zunehmend auf Mobilgeräte erstrecken, ist die Herausforderung inzwischen noch größer geworden, für Drucker eine Netzwerkauthentifizierung und sicheren Zugang bereitzustellen. Eine dokumentierte Lösung für Mobilgeräte, die die Nutzerautorisierung und eine sichere Datenübertragung an Drucker berücksichtigt, ist notwendig, um geschützt zu sein. Je mehr Geräte in ein Netzwerk integriert werden, desto mehr Schwachstellen und Gelegenheiten für Hacker werden geschaffen. Verschlüsselung am Gerät ist eine Notwendigkeit für mobiles Drucken.

Vermeiden Sie die oben genannten Büroalbträume und ergreifen Sie Vorsichtsmaßnahmen hinsichtlich der Druckersicherheit. Machen Sie den Anfang, indem Sie sicherstellen, dass die folgenden Schritte umgesetzt sind:

  • Stellen Sie sicher, dass Geräte nur verschlüsselte Kommunikationsprotokolle nutzen, und deaktivieren Sie nicht genutzte Ports und Protokolle am Drucker.
  • Richten Sie ein System ein, bei dem die Festplattendaten des Druckers gelöscht werden, wenn das Gerät aus dem Verkehr genommen wird.
  • Nutzen Sie wenigstens eine Form der Nutzerauthentifizierung (vorzugsweise zwei oder drei) und ziehen Sie die Einführung eines Pull Printing für Druckerumgebungen mit einem hohen Aufkommen an vertraulichen Informationen oder hohen Compliance-Anforderungen in Betracht.
  • Stellen Sie sicher, dass die Drucker-Firmware aktuell ist und nur legitime Firmware geladen wird.
  • Stellen Sie sicher, dass alle Drucker über sichere Festplatten verfügen. (Verschlüsseln und löschen Sie Daten regelmäßig.)
  • Nutzen Sie ein Flottenmanagement-Tool, um das Gerät in Einklang mit Sicherheitsrichtlinien zentral zu verwalten, zu überwachen und zu entfernen.
  • Gewährleisten Sie, dass alle Daten zwischen Desktop und Mobilgerät verschlüsselt sind, um sicher zu sein, dass zu druckende Daten vollständig vor Man-in-the-Middle-Angriffen geschützt sind.

Finden Sie heraus, wo Sie stehen, indem Sie diese kurze Umfrage ausfüllen und Gelegenheiten identifizieren, Ihre Drucksicherheit zu erhöhen.

Lesen Sie hier mehr über das Druckangebot von HP: www.hp.com/go/PrintersThatProtect

Footnotes

1 “The Business Value of Printer Security,” IDC, November 2015.
2 “The Insecurity of Network-Connected Printers,” Ponemon Institute, October 2015.
3 “The Business Value of Printer Security,” IDC, November 2015.

Drucken
Cyber Security eBook