Security

Der Drucker als Trojanisches Pferd

09.12.2019
Anzeige  Drucker als Sicherheitsrisiko? – Das kann sich kaum jemand vorstellen. Doch Drucker sind mittlerweile hoch intelligent und damit ein ebenso potentielles Einfallstor wie Smartphones und Laptops. Nur wer das erfasst, kann ausreichenden Schutz sicherstellen.

Handys, Wearables, Tablets oder Haushaltsgeräte - sie alle hängen immer mehr am Netz und werden fortlaufend intelligenter. Beispielsweise sind neue Smartphones bereits mit viel künstlicher Intelligenz ausgestattet, mit der sie Sprache erkennen und Bilder bearbeiten. Das macht ihre Nutzung komfortabler, doch sie haben auch ihre Schwachstellen. Stichwort Security. Je komplexer die Systeme werden, umso größer die Gefahr, dass Sicherheitslücken erst erkannt werden, wenn es zu spät ist. Die Folgen sind fast tagtägliche Sicherheits-Patches für Messenger-Software, Tablets, PCs und vieles mehr.

Auch in der professionellen IT-Welt werden die Geräte immer funktionsreicher und intelligenter. Beispielsweise sind Unternehmensdrucker heute extrem intelligent; sie sind ausgestattet mit Betriebssystemen, Webservern und Netzwerktechnologien, die eine Vielzahl an komplizierten Automatisierungs- und Optimierungsfunktionen verrichten. Diese Drucker sind leistungsstärker als viele normale PCs und Laptops.

Auch hier bietet die Leistungszunahme viel Komfort, etwa kabellose Anbindung über WLAN oder Meldungen übers Netz, wenn Papier fehlt und Druckmittel zur Neige gehen. Doch damit einher gehen auch zunehmende Risiken. "Alle mit dem Netzwerk verbundenen Geräte wie Drucker, Mobiltelefone und IoT-Systeme sind Schlupflöcher, die Hacker vermehrt ansteuern", sagt Shivaun Albright, Cheftechnologin für Drucksicherheit bei HP.

Eine Neuheit im Bereich Security Analytics für Printer stellt HP interesierten Security Verantwortlichen am 28.11.2019 in Frankfurt beim Deutschen Bankingclub vor.
Eine Neuheit im Bereich Security Analytics für Printer stellt HP interesierten Security Verantwortlichen am 28.11.2019 in Frankfurt beim Deutschen Bankingclub vor.
Foto: Fouaddesigns - shutterstock.com

Tools und Software sind zu wenig

Natürlich gibt es schon seit etlichen Jahren ausgefeilte Programme und Maßnahmen, um die Unternehmens-IT vor Angriffen zu schützen. Doch diese Tools suggerieren oft nur den Schein von Sicherheit. Sicherheit ist mehr als ein Produkt, vielmehr ein fortlaufender Prozess, der Menschen, Prozesse und immer mehr Geräte, Bedrohungen und Maßnahmen einschließt.

Hierbei sind technische Schwachstellen nicht einmal das größte Problem. "90 Prozent der erfolgreichen Cyber-Attacken beruhen auf menschlichem Fehlverhalten zurück - absichtlich oder unabsichtlich, erläutert Michaela Harder, Manager Marketing CEP Print bei HP Deutschland. Daher stattet HP seine Geräte serienmäßig mit einer Technologie aus, die ungewöhnliche Interaktionen, die als Sicherheitsrisiko gelten, identifiziert, einfängt und sauber neustartet. Und dies von der Hardware-Ebene bis zur Applikationsebene.

Das bedeutet, die Endpunkt-Geräte können viele Cyberangriffe automatisch erkennen. In so einem Fall werden die Systeme isoliert und sie reparieren sich selbstständig - ohne den Betrieb zu unterbrechen. "Die HP-Geräte stellen beides sicher: maximale Verfügbarkeit und maximale Sicherheit. Das macht sie einzigartig im Markt", erläutert Harder.

Syslog - Datenpunkte sammeln und auswerten

Eine Neuheit im Bereich Security Analytics für Printer stellt HP am 28.11.2019 in Frankfurt beim Deutschen Bankingclub vor. Es handelt sich um eine Syslog-Lösung für Printer, die alle sicherheitsrelevanten Ereignisse (LogEvents) an den Endpunkten erfasst. Damit erhält das Sicherheitsteam viel mehr und vor allem relevante Informationen, um die Natur des Angriffs und das damit verbundenen Sicherheitsrisiko einschätzen zu können. Es kann Cyberangriffe früher erkennen und klassifizieren und besser entscheiden, welche Maßnahmen notwendig sind, um die Sicherheit zu gewährleisten. Weitere Informationen und Details zu dieser innovativen Lösung vermitteln die HP-Experten Stefan Dydak und Michael Gieseke.

Jetzt Ticket sichern

Beratung und Training schärft das Bewusstsein

Das ist eine von drei Sicherheitsebenen, die HP bietet. Oberhalb dieser gerätespezifischen Features befinden sich die HP Print Security Advisory Services. Hier identifizieren und bewerten HP-Security- Experten in einem Assessment holistisch das Risiko rund um Endpunkt-Security innerhalb der IT-Infrastruktur - und zwar herstellerneutral. Diese Reports beschreiben den sicherheitsrelevanten Ist-Zustand in einer Form, die Techniker, aber auch das Management anspricht. Sie enthalten maßgeschneiderte Empfehlungen und einem Plan zur Umsetzung besserer Druckersicherheit.

Hierbei bezieht HP eine weitere Ebene ein: Auch die Mitarbeiter sollen mögliche Probleme erkennen und selbstständig die erforderlichen Maßnahmen im Auge behalten. "Wenn wir unsere Sicherheitsbeurteilungen durchführen, stellen wir sicher, dass neben dem IT-Team auch die Geschäftsinhaber anwesend sind", sagt Jason O'Keeffe, Berater für Drucksicherheit bei HP. "So können sich alle Anwesenden auf höchster Ebene einbringen."

Sicherheit und Compliance outsourcen

Neben diesen drei Bereichen gibt es noch eine vierte Ebene für das sichere Managen von Druckerflotten. Hierbei überwacht HP die Einhaltung aller Sicherheitsaspekte im gesamten Druckerpark nach vordefinierten Standards durch die HP Managed Print Security Governance und Compliance Services. HP unterstützt Unternehmen, Richtlinien und Branchenvorschriften aufrechtzuerhalten und nachzuweisen, dass es diese einhält. Das senkt das Risiko von Unternehmensschäden und ist gegebenenfalls bei Audits ein wichtiger Nachweis.