Cyber Security: Angriffsstelle Multifunktionsdrucker
Leipzig, 29.11.2018 – Unternehmensnetzwerke müssen überall dort, wo Mitarbeiter tätig sind und Daten übertragen werden, geschützt werden. So auch Multifunktionsgeräte (MFPs), die der Dreh- und Angelpunkt für sensible Unternehmensdaten sind.
Multifunktionsdrucker als Angriffsvektor
Die Dokumentensicherheit in Unternehmen kann beeinträchtigt werden, wenn sensible Daten nachlässig behandelt werden. Drucker und Multifunktionsgeräte (MFPs) stellen hierbei den Ort dar, an dem Daten wie Geschäftszahlen, Kundendaten oder Wettbewerbsanalysen verarbeitet werden. Neben Fehlern wie das Vergessen eines Drucks in der Druckausgabe, das Ablegen von Daten in unsicheren Ordnern oder das Belassen von Daten auf der Festplatte des Druckers, können MFPs auch von außen Ziel der Angriffsstelle eines Unternehmens werden.
Für Cyberkriminelle können MFPs neben PC-Clients oder Servern sogenannte Angriffsvektoren darstellen – ein Weg zum Ausnutzen von Sicherheitslücken in Unternehmensnetzwerken. Ziel sind hierbei vertrauliche Daten oder die Installation einer Schadsoftware.
Sicherheitsmaßnahmen gegen Angriffe über MFPs
Ein Hundertprozent sicherer Schutz gegen Angriffe über Angriffsvektoren kann nicht garantiert werden. Allerdings haben bestimmte Maßnahmen dazu geführt, dass einige der Xerox MFPs zu den sichersten am Markt verfügbaren Geräte gezählt werden können. Der effektive Schutz vor Bedrohungen setzt immer bei einem transparenten Überblick über alle Benutzer und Geräte im Netzwerk an. Auch sollte stets kontrolliert und sichergestellt werden, dass nur berechtigte Personen und Geräte den Zugriff auf sensible Unternehmensdaten erhalten.
CC-Zertifikat, Trennung von Fax und Netzwerk, Warnung
Die Ausstellung der Common Criteria-Zertifizierung ist ein Mittel zur Verbesserung der Sicherheit von IT-Produkten. Hierfür muss das zu prüfende Produkt zunächst von einer Prüfstelle evaluiert werden. Im nächsten Schritt kann dann das Ausstellen des Zertifikats bei einer offiziellen Zertifizierungsstelle beantragt werden.
Common Criteria steht hierbei zu Deutsch für „Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie“. Xerox lässt als Schutzmaßnahmen gegen Angriffe gesamte Komplettsysteme anstatt nur Einzelsysteme zertifizieren. Somit werden beispielsweise auch Angriffe über das Faxmodul der Geräte von vornherein ausgeschlossen.
Darüber hinaus setzt die Trennung von Fax und Netzwerk das Risiko eines Angriffs auf null, da bei MFPs von Xerox die Faxschnittstellen vom Netzwerkkontroller getrennt sind. Zudem warnen die MFPs der AltaLink-Familie im Falle eines Angriffs den Administrator, der daraufhin die betroffenen Systeme aus der produktiven Infrastruktur entfernen und darüber hinaus in ein Quarantäne-Netz verschieben kann.