SECURITY28. Jun. 2014

Sicherheitsrisiko: So gefährden Netzwerkdrucker Banken und Versicherer

Aktuelle Drucker integrieren häufig kleine Webserver und sind gut angreifbar.
Aktuelle Drucker integrieren häufig kleine Webserver und sind gut angreifbar.

Wer vermutet schon, das der Netzwerk-Drucker ein Sicherheitsproblem ist? Netzwerksicherheit wird üblicherweise gleichgesetzt mit Updates und Patches das Betriebssystem, Router und möglicherweise Switches. Das Netzwerk nach außen hin abzuschotten (Stichwort: Perimeter-Verteidigung), in dem Zugangspunkte wie Router oder Proxyserver besonders sensibel behandelt werden, leuchtet ein. Doch alles hilft nichts, wenn Netzwerkdrucker aktiv sind.

Vor wenigen Jahren waren Drucker weit weniger Intelligent. Sie hatten fast keinen Arbeitsspeicher und wenig Rechenleistung. Sie konnten Druckaufträge nur über den Treiber des angeschlossenen Computers entgegennehmen. Heute ist das anders: Professionelle Drucker sind netzwerkfähig. Sie sind über ein Web-Interface konfigurierbar und können Druckaufträge per E-Mail von überall her und den unterschiedlichsten Geräten (Smartphone, Tablet, etc.) entgegennehmen.

Executive Summary
Moderne Netzwerkdruckern besitzen Webserver. Diese Webserver können vergleichsweise leicht angegriffen werden. Eine Härtung der Drucker-Software ist nur selten möglich. Über gehackte Drucker lässt sich die Perimeter-Verteidigung umgehen. Der Artikel adressiert das Problem und empfiehlt Drucker in ein eigenes Netz per Proxy abkoppeln.
Die einfach gestrickten Webserver der Drucker können Angriffen wenig entgegen setzen. Vor allem, wenn die herstellerseitigen Standardpassworte nicht geändert wurden. So können Drucker relativ einfach übernommen werden um gefährlichen Code im Netz zu verbreiten oder Daten auszuspionieren. Wer darüber nachdenkt welche sensiblen Daten tagtäglich an den Drucker wandern, möchte diese sicher nicht in den Falschen Händen wissen – Firmengeheimnisse, Personenbezogenes, je nach Einsatzort (Behörde, Arztpraxis, etc.) mehr oder weniger sensibel. Dabei muss es noch nicht einmal ein Angriff übers Netzwerk sein.
Es geht schon bei einer sicheren Druckumgebung los. Wenn der Drucker nicht im Büro, sondern am Ende des Ganges oder in einem anderen, jedem zugänglichem, Raum steht. In Deutschland können ungesicherte Druckumgebungen teuer werden.
Bei Multifunktionsgeräten ist das Risiko noch größer. Diese Geräte können neben Aufgaben wie Drucken, Scannen, Faxen oder Kopieren oft auch E-Mails verschicken. Sie haben Zugang zu Ordnern innerhalb des Netzwerks um dort Daten zu speichern. Diese Fähigkeiten machen sie zum interessanten Angriffsziel.
Auch wenn diese Geräte von Außerhalb nicht erreichbar sind, stellen sie eine Gefahr dar. Die meisten Angriffe auf Daten erfolgen von innerhalb des eigenen Netzes, wie zahlzeiche Studien belegen. 

Das Bundesdatenschutzgesetz (BDSG) ahndet den Verlust personenbezogener Daten nach Paragraf 43, Absatz 2 in der Bußgeldkategorie mit 50.000 bis 300.000 Euro.

Jeder zweite Mitarbeiter würde Unternehmensdaten stehlen, wenn ihm gekündigt würde. So zumindest eine Studie des Sicherheitsanbieters Cyber-Ark unter 600 US-amerikanischen und britischen Angestellten. Neben Kunden- und Kontaktdaten sowie Produktinformationen sind auch Projektpläne ein sehr begehrtes Ziel.

 

Sicherheitskonzept – vier schnell umsetzbare Vorschläge, die mehr Sicherheit bringen

1 Standort: Suchen Sie einen Drucker-Standort bei denen nur berechtigte Personen Zugang auf die im Drucker gespeicherten Dokumente Zugriff haben. Verwenden Sie Zugriffsberechtigungen und „Sicheres Drucken“ (d.h. Dokumentenausgabe erst nach Eingabe eines Pin-Codes).

2 Ändern Sie den voreingestellten Administrator-Zugang (sicheres Passwort) und wenn möglich auch den Benutzernamen des Admin-Acounts.

3 Wenn es für die tägliche Arbeit nicht unbedingt notwendig ist, schalten Sie das Web-Interface ab (dies ist gerade bei älteren Geräten nicht immer möglich). Viele, moderne Geräte unterstützen SSL-Verschlüsselung. Falls das Web-Interface benötigt wird, nutzen Sie diese Verbindungsmöglichkeit (im Browser steht “https://” statt “http://” vor der Adresse des Druckers). Andernfalls werden Zugangspassworte unverschlüsselt übertragen. Wenn ein Mitarbeiter oder Hacker den Netzwerkverkehr abhört, kann er unverschlüsselt übertragene Passworte problemlos ausspähen.

4 In Netzwerken sollten Sie Multifunktionsgeräte in ein eigenes Sub-Netz verbannen, welches mit Firewall-Regeln von sensiblen Bereichen (Servern, Personalabteilung, etc.) abgeschottet werden kann.

Sie finden diesen Artikel im Internet auf der Website:
http://www.it-finanzmagazin.de/?p=187
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (2 Stimmen, Durchschnitt: 3,50 von maximal 5)
Loading...

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Absolit
Absolit-Studie 2016: Viele Versicherungen verschlafen Social Media

Facebook hat weltweit über 1,3 Milliarden Nutzer, davon rund 26 Millionen in Deutschland. Dennoch haben 23% der deutschen Versicherungen noch immer keine Facebook-Seite und...

Schließen