In einer vernetzten Welt wird der Schutz von IT-Infrastrukturen mehr und mehr zu einer existentiellen Frage für Unternehmen. Mehr noch als eine Armee mit Panzern und Flugzeugen, brauchen wir wirksame Abwehr-Systeme gegen Cyber-Angriffe aus dem Netz.
„IT-Sicherheit wird zu einer wesentlichen Voraussetzung zur Wahrung unserer Freiheitsrechte“, sagt die Studie IT-Sicherheit in Deutschland des Wirtschaftsprüfers KPMG.
Das Problem ist vielerorts erkannt, Lösungen aber gerade im Bereich der Kleineren und Mittleren Unternehmen (KMU) noch längst nicht in ausreichendem Maße umgesetzt. Die Investitionen in die IT-Sicherheit steigen. Auch im KMU-Sektor wenden Unternehmen durchaus beträchtliche Mittel zum Schutz ihrer Server und Netzwerke auf.
Inhalt
Die vernachlässigte Sicherheits-Lücke
Eine Komponente wird beim Sicherheits-Konzept jedoch in etlichen Fällen übersehen: die Drucker. Sie hängen genauso wie jeder PC am Unternehmens-Netzwerk. Und Drucker sind Empfangsgeräte teils sensibelster Firmengeheimnisse.
Viele Unternehmen ahnen die Gefahr nicht einmal. Eine Studie von Spiceworks im Auftrag des Drucker- und Computerherstellers HP förderte ein erschreckendes Ergebnis zutage. Nur 18 Prozent der befragten IT-Experten stuften Drucker überhaupt als mittleres oder großes Risiko ein.
HP schätzt, dass von den weltweit mehr als 100 Millionen eingesetzten Business-Druckern nur zwei Prozent ausreichend gegen Cyber-Angriffe von Hackern gesichert sind.
Wie einfach Hackern ihr Handwerk manchmal gemacht wird, zeigt der kleine Film „The Wolf“ von HP. Der Wolf ist ein charmanter Typ und im Film ist alles wie immer sehr unterhaltsam. Wenn er aber Ihr Netzwerk kapert und Ihr Unternehmen wie eine Schafherde übertölpelt, haben Sie nichts mehr zu lachen.
Der Drucker ist die Kellertür für Cyber-Kriminelle
Die digitalen Haupteingänge der Unternehmens-IT sind oft durch Firewalls gut bewacht. Wenn ein Hacker die Kontrolle über Drucker erlangt, ist das, als käme er stattdessen durch die Kellertüre.
Und die Möglichkeiten, die Drucker mit Malware zu verseuchen, sind vielseitig. Schon ein charmanter Geburtstags-Glückwunsch per Mail an einen unbedarften Mitarbeiter mit einem angehängten Gutschein kann reichen.
Wenn sich der Empfänger den Gutschein am Firmendrucker ausdrucken lässt, hat der Hacker was zu feiern. Er kann jetzt den ganzen Datenstrom abfangen, der zum Drucker fließt und erhält Einblick in sensibelste Dokumente. Gleichzeitig kann er jetzt durchs gesamte Firmennetzwerk surfen und sich die Inhalte sämtlicher angeschlossener Rechner anschauen, sofern die dort abgelegten Daten nicht verschlüsselt sind.
Angriffe auf das BIOS bleiben oft unerkannt
Der Hacker-Angriff erfolgt in der Regel auf das BIOS der betroffenen Geräte. Das Basic Input Output System nimmt wichtige Konfigurationen am IT-System vor und stellt Ein- und Ausgabefunktionen bereit. Das BIOS funktioniert als eine Art Anlasser, der das eigentliche Betriebssystem startet.
Weil das BIOS direkt auf die Hardware zugreift und vor dem Betriebssystem geladen wird, sind Manipulationen an den immer komplexer werdenden Systemen besonders schwer zu entdecken.
So wird auch der Drucker sicher
Die Drucker sollten in der Entwicklung einer Strategie zur IT-Sicherheit eine gleichberechtigte Rolle spielen. In ein Firmen-Netzwerk eingebundenen Drucker sollten daher folgende Sicherheits-Features aufweisen:
- Erkennen und Abwehren von Malware auf das BIOS mit einem speziellen BIOS-Schutz. Solche Abwehr-Systeme erkennen ein verseuchtes BIOS, reparieren es und der Drucker legt eine BIOS-Kopie in einem separaten Speicher ab.
- Eine Whitelisting-Lösung verhindert, dass überhaupt verseuchte Aufträge an den Drucker geschickt werden. Ein so geschützter Drucker lädt nur signierte und nicht manipulierte Firmware und führt sie aus.
- Eine Verschlüsselung von Daten verhindert das Abfangen von Druckjobs aus dem Netzwerk oder dem Druckerspeicher.
Manchmal brauchen Spione gar keinen Zugriff auf Datenspeicher oder Netzwerke, weil Ihnen die gewünschten Dokumente physisch in die Hände fallen. Sie liegen wie auf dem Präsentierteller im Ausgabefach des Druckers.
Gegen solchen Dokumentendiebstahl schützen Drucker mit Nutzer-Authentifizierung. Ein Druckauftrag landet erst in einem Speicher. Der Ausdruck erfolgt erst, wenn sich der Auftraggeber am Drucker selbst authentifiziert, zum Beispiel mit einem PIN-Code oder einer Chipkarte. Das sorgt auch dafür, dass unternehmens-intern nur autorisierte Mitarbeiter Zugriff auf ein Dokument haben.
[…] Kein Firmen-PC ist vor Hackern sicher, wenn’s der Drucker nicht ist […]