So werden Drucker und MFPs nicht zur IT-Bedrohung für Unternehmen

Büro­dru­cker sind all­ge­gen­wär­tig. Doch im Gegen­satz zu Note­books, Tablets und Smart­phones wer­den sie im Büro sel­ten als Gefah­ren­quel­le wahr­ge­nom­men. Tors­ten Bech­ler von Sharp Busi­ness Sys­tems Deutsch­land weiß, wie Dru­cker und MFPs nicht zur IT-Bedro­hung werden.

Wie eine Stu­die von Sharp unter mehr als 500 IT-Ent­schei­dern und -Beschaf­fungs­ver­ant­wort­li­chen aus KMU ver­schie­de­ner Bran­chen in Deutsch­land zeigt, war bereits jedes fünf­te (20 Pro­zent) deut­sche KMU Opfer einer IT-Sicher­heits­ver­let­zung, die über einen Mul­ti­funk­ti­ons­dru­cker (MFP) erfolg­te. Anschei­nend ist der „harm­lo­se“ Dru­cker also doch nicht so harm­los – zumin­dest, wenn er unge­schützt ist. Und in vie­len Fäl­len ist das lei­der die Rea­li­tät, denn nur drei Pro­zent aller Befrag­ten sehen die Risi­ken, die von unge­schütz­ten MFPs aus­ge­hen, als Grund zur Sor­ge an. Mehr als ein Drit­tel (36 Pro­zent) aller Befrag­ten gibt an, dass ihr Unter­neh­men kei­ner­lei dru­cker­spe­zi­fi­sche Sicher­heits­maß­nah­men getrof­fen hat. Und nur rund ein Vier­tel der befrag­ten Unter­neh­men führt dedi­zier­te Mit­ar­bei­ter­schu­lun­gen zu den The­men Dru­cker- (25 Pro­zent) und Scan­ner-Sicher­heit (21 Pro­zent) durch.

Der Dru­cker wird bei Unter­neh­men oft über­se­hen, wenn es um die IT-Sicher­heits­stra­te­gie geht. Er wirkt in der Regel zu unbe­deu­tend, gera­de auch weil die meis­ten bedeu­ten­den Cyber­an­grif­fe, die es in die Medi­en schaf­fen, über ande­re, tech­nisch kom­ple­xe­re Angriffs­vek­to­ren erfol­gen. Genau die­se Fehl­ein­schät­zung nut­zen Cyber­kri­mi­nel­le jedoch aus, um sich über unge­schütz­te Dru­cker und MFPs Zugang zu sen­si­blen Daten zu ver­schaf­fen. Aber: Die­se Gerä­te las­sen sich mit weni­gen, schnell imple­men­tier­ba­ren Maß­nah­men zuver­läs­sig absichern.

Drucker absichern: Grundlagen machen viel aus

Der ers­te Schritt beim Schutz von Dru­ckern und MFPs unter­schei­det sich nicht von dem für ande­re End­ge­rä­te: Ver­ant­wort­li­che soll­ten dar­auf ach­ten, dass die Soft­ware­kom­po­nen­ten die­ser Gerä­te durch regel­mä­ßi­ge Updates stets auf dem neu­es­ten Stand sind. Auf die­se Wei­se lässt sich schon ein­mal sicher­stel­len, dass poten­zi­el­le Soft­ware-Schwach­stel­len schnell beho­ben und nicht zum Ein­fall­tor für Angrei­fer wer­den. Im sel­ben Schritt soll­ten auch regel­mä­ßi­ge Back-ups wich­ti­ger Daten ein­ge­rich­tet wer­den, sodass selbst im Fal­le eines erfolg­rei­chen Angriffs oder sons­ti­gen Daten­ver­lusts essen­zi­el­le Betriebs­ab­läu­fe wie­der­her­ge­stellt und Aus­fall­zei­ten mini­miert wer­den können.

Dar­über hin­aus gibt es noch eini­ge wei­te­re dru­cker­spe­zi­fi­sche Aspek­te zu beach­ten, wenn ein best­mög­li­ches Level an Schutz erreicht wer­den soll. Ver­ant­wort­li­che soll­ten sich ins Gedächt­nis rufen, dass bei Dru­ckern und MFPs Infor­ma­tio­nen sowohl in Papier­form (Aus­dru­cke, Kopien etc.) als auch in digi­ta­ler Form (Scans) vor­lie­gen. Dies bedeu­tet, dass Maß­nah­men ergrif­fen wer­den müs­sen, die bei­de Dimen­sio­nen abdecken.

So gilt es unter­neh­mens­weit, ein Bewusst­sein dafür zu schaf­fen, dass ver­trau­li­che Aus­dru­cke und Kopien nicht unbe­auf­sich­tigt im Aus­ga­be­fach des Geräts ver­blei­ben dür­fen. Oft­mals sind es bereits sol­che Grund­la­gen, an denen es man­gelt. Eben­falls eta­bliert wer­den soll­ten ein­heit­li­che, ver­bind­li­che Richt­li­ni­en und Stan­dards für die Nut­zung und Sicher­heit von Dru­ckern und MFPs. Die­se soll­ten dann in regel­mä­ßi­gen Schu­lun­gen an alle Mit­ar­bei­ten­den kom­mu­ni­ziert wer­den und bei­spiels­wei­se ein „How to“ für die kor­rek­te Nut­zung siche­rer Pass­wör­ter und PINs umfassen.

Die Sicherheitsfunktionen moderner MFPs

Pass­wör­ter, PINs und Authen­ti­fi­zie­rung bil­den dabei die Grund­la­gen. Wich­tig ist außer­dem ein zuver­läs­si­ger Schutz vor Viren und Mal­wa­re – in die­ser Bezie­hung unter­schei­den sich MFPs kaum von Lap­tops und ande­ren End­ge­rä­ten. Bei Sharp arbei­ten wir hier zusam­men mit Bit­de­fen­der, einem Bran­chen­füh­rer in den Berei­chen Bedro­hungs­ab­wehr, -erken­nung und -reak­ti­on. Die Bit­de­fen­der Anti-Mal­wa­re-Engi­ne lässt sich in die Sharp Future-Work­place-A3-MFP-Serie inte­grie­ren. Sie scannt in Echt­zeit alle Ein- und Aus­ga­be­da­ten der Gerä­te und alar­miert Anwen­der, IT- oder Sicher­heits­teams, wenn Bedro­hun­gen erkannt werden.

Für den Schutz von Daten, die vom Gerät an einen ande­ren End­punkt gesen­det wer­den oder von einem End­punkt an das Gerät, soll­ten eben­falls Maß­nah­men ergrif­fen wer­den. Denn die­se Daten kön­nen wäh­rend des Trans­fers „auf dem Weg“ abge­fan­gen wer­den. Eine Ver­schlüs­se­lung stellt dabei sicher, dass die Daten für den Angrei­fer selbst in die­sem Fall wert­los sind, da sie von nie­man­dem außer dem vor­ge­se­he­nen Emp­fän­ger gele­sen wer­den kön­nen. Moder­ne MFPs ver­fü­gen dafür über soge­nann­te Trus­ted Plat­form Modu­les (TPM), eine Indus­trie­stan­dard­tech­no­lo­gie, die mit­hil­fe kryp­to­gra­fi­scher Wer­te die Ver­schlüs­se­lung der Daten ermög­licht. Dabei sind Daten, die im Spei­cher und auf der Fest­plat­te des Gerä­tes „ruhen“, mit ein­ge­schlos­sen – eine umfas­sen­de und essen­zi­el­le Schutzmaßnahme.

Die­se Sicher­heits­funk­tio­nen in Kom­bi­na­ti­on mit den oben genann­ten grund­le­gen­den Maß­nah­men bil­den einen soli­den Schutz vor unbe­fug­tem Zugriff Drit­ter auf Dru­cker und MFPs im Unter­neh­men. Bei der Imple­men­tie­rung der ein­zel­nen Schutz­ebe­nen von Richt­li­ni­en über Schu­lun­gen bis hin zur Kon­fi­gu­rie­rung der gerä­te­spe­zi­fi­schen Sicher­heits­funk­tio­nen emp­fiehlt sich eine Bera­tung und Unter­stüt­zung durch Exper­ten, um den best­mög­li­chen Schutz schnell und ohne Beein­träch­ti­gung des Tages­ge­schäfts zu erreichen.

Abbil­dung: Sharp Tors­ten Bechler, Mana­ger Pro­duct Marketing, Sharp Busi­ness Sys­tems Deutschland. sharp.de