So reduzieren Sie aktuelle Sicherheitsrisiken aus dem Internet

30. Januar 2017

3 Min. Lesezeit

Bei der Abwendung von Cyberrisiken könnten Drucker die Achillesferse Ihres Unternehmens sein. Hier geben wir Ihnen eine Anleitung, wie Sie Ihr Unternehmen schützen.

So reduzieren Sie aktuelle Sicherheitsrisiken aus dem Internet (Desktop)

Im Rahmen des The Telegraph Festival of Business 2016 referierte der Druckersicherheitsberater bei HP, Paul McKiernan, darüber, dass viele Unternehmen das Thema Druckersicherheit nicht ernst genug nehmen.

„Drucker sind das eigentliche Ding im Internet der Dinge“, erklärt er. Wie PCs haben auch sie die gleichen Funktionen, die gleiche Funktionalität und Netzwerkverbindung wie jeder andere Endpunkt. Doch im Gegensatz zu anderen Endpunkten wird Druckern nicht der gleiche Schutz gewährt, obwohl sie genauso anfällig für Angriffe sind. Über die Sicherheit von PCs machen sich 91 % der Menschen Gedanken, 77 % sorgen sich um die mobile und Serversicherheit, doch nur 18 % befassen sich mit dem Thema Druckersicherheit.

Tipp 1: Prüfen Sie die Gefährdung Ihres Netzwerkes mit Shodan

Shodan ist eine Suchmaschine für das Internet der Dinge, das Benutzer beim Auffinden bestimmter mit dem Internet verbundener Geräte behilflich ist. Sicherheitsbeauftragte können mit Shodan an ihr Netzwerk angeschlossene Geräte sehen, was ihnen bei der Entscheidung hilft, diese Geräte vom Netz zu nehmen – oder auch nicht, je nach Sicherheitsrisiko, das von diesen Geräten ausgeht. Dadurch haben Sicherheitsbeauftragte einen Überblick über die mit ihrem Netzwerk verbundenen Geräte.

Tipp 2: Trennen Sie Geräte, die in einem offenen Netzwerk nicht benötigt werden.

„Ein Gerät mit Standard-Passwörtern in einer offenen Internetverbindung ist ein Einfallstor in Ihr Unternehmen“, erklärt Paul McKiernan. Wenn sich das von Shodan ermittelte Gerät berechtigterweise in Ihrem Netzwerk befindet, kann man mit dem Risiko leben. Sollte es aber nicht im Netzwerk sein, trennen Sie es und schließen Sie diesen Netzwerkzugang.

Im März 2016 kaperte ein Hacker fast 30 000 Drucker amerikanischer Universitäten und ließ diese Hetzschriften ausdrucken. Der Hacker konnte in das Netzwerk eindringen, weil er über Shodan offene Geräte aufspürte.

Tipp 3: Stellen Sie sicher, dass keines der Geräte in Ihrer Infrastruktur über Administratorkennwörter verfügt.

Im Oktober 2016 wurden die USA und Europa Opfer eines groß angelegten DDoS-Angriffs, der größte überhaupt bislang. Dies hatte zur Folge, dass die Webseiten großer Unternehmen wie Twitter, Netflix und CNN nicht mehr erreichbar waren. Dieser Angriff suchte sich seinen Weg über Überwachungskameras. Malware erforschte gezielt über Ethernet verbundene Geräte, darunter auch Drucker, die nur über Standard-Administratorkennwörter verfügten. Wollen Sie Ihre Infrastruktur sichern, müssen Sie Ihre Standardpasswörter unverzüglich ändern.

Tipp 4: Kabelgebundene Geräte sind sicherer

Eine Gefährdung lässt sich allein schon dadurch mindern, dass Sie Geräte nicht über Wi-Fi aufs Netzwerk zugreifen lassen, sondern diese innerhalb der Blauen Zone Ihres internen Netzwerks betreiben.

Wie Hacker ohne größeren Aufwand mithilfe von Drohnen über Wi-Fi-Drucker in Firmennetzwerke von Bürohochhäusern eindringen können, demonstrierten kürzlich Forscher aus Singapur. Die Forscher gingen dabei sogar so weit, dass Sie ganze Druckaufträge abfingen. Sie leiteten diese schlicht statt zum Druck auf ein Smartphone um.

Tipp 5: Investieren Sie in Geräte mit integrierten Sicherheitsfunktionen

Die heutigen Endpunkte und Geräte sind besser auf Cyberangriffe vorbereitet. Wenn Ihr Unternehmen dazu bereit ist, investieren Sie in Geräte, die mit einem Angriff umgehen können. Drucker von HP etwa werden mit einer integrierten Software zur Angriffserkennung und einer Selbstheilungstechnologie ausgeliefert, die Prozesse abbricht, den Speicher löscht und das System im Fall eines Verdachtsmoments neu bootet. Ist das Gerät mit dem Sicherheitsüberwachungssystem des Unternehmens verbunden, wird ein Alarm ausgelöst.

Zwar können Unternehmen nie zu 100 % gegen Hackerangriffe geschützt werden. Dennoch gibt es einfache und wirksame Maßnahmen, die Sicherheitsbeauftragte zur Reduzierung der Gefährdung ergreifen können. Um den Schutzgrad zu optimieren, müssen sich Cyberwächter mit den Geräten vertraut machen und ihr Netzwerk auf neue Geräte mit den dazugehören Passwörtern absuchen. Erforderlich ist außerdem, die Sicherheitstechnik auf dem neuesten Stand zu halten. Diese soll schließlich die IT-Infrastruktur schützen und in Bereitschaft halten.

„Hacking ist wie ein nie enden wollendes Schachspiel, bei dem sich ständig die Regeln ändern. Unter den Hackern gibt es solche und solche, von skrupellos bis moralisch. Cyberkriminalität ist das Werk der Skrupellosen.“Paul McKiernan, HP Print Security Advisor
Cyber Security eBook