An welches Thema denken Sie als erstes, wenn es um die Sicherheit von Druckern geht? Den meisten Menschen kommt dabei zunächst die Sicherheit vertraulicher Dokumente in den Sinn und wie sich verhindern lässt, dass diese aus dem Ausgabefach entwendet werden. Zwar gehen solche Gedankengänge durchaus in die richtige Richtung, decken aber lediglich einen kleinen Teil der Herausforderung Printer Security ab, wie Stefan Dydak, Senior Security Advisor bei HP, deutlich macht: "Wir müssen Drucker mehr ins Bewusstsein der Sicherheitsverantwortlichen in den Unternehmen bringen und deutlich machen, dass diese sicherheitstechnisch wie alle anderen Endgeräte behandelt werden müssen."
Das hat auch seinen Grund: Die so unverzichtbaren Drucker stellen für kriminelle Hacker nämlich attraktive Einfallstore in das Firmennetzwerk dar und sind darüber hinaus im Regelfall auch ein Ziel, das es sich lohnt anzugreifen, weil Drucker im Netzwerk häufig an der Active Directory hängen. Erschleicht sich ein Cyberkrimineller Zugriff auf einen solchen Printer, sind privilegierte Zugriffsrechte (und damit Zugriff auf das gesamte Unternehmensnetzwerk) nur noch ein paar Mausklicks entfernt.
"Drucker sind gefährlicher als Smartphones"
"Da sie häufig nicht auf dem Radar der IT Security sind, sind Drucker aus sicherheitstechnischer Sicht gefährlicher als Smartphones", ist Dydak überzeugt. Untermauert wird die Aussage des Audit-erprobten Spezialisten durch zwei aktuelle Studien. Laut den Analysten von IDC betrachtet nur knapp die Hälfte der IT-Verantwortlichen Drucker überhaupt als Sicherheitsrisiko. Und Spiceworks kommt in seiner Untersuchung zu dem ernüchternden Ergebnis, dass weniger als die Hälfte aller Unternehmen ihre Druckerflotte ins Netzwerk-Sicherheitskonzept integrieren.
Das sollte sich dringend ändern - nicht nur wegen der jüngst in Kraft getretenen EU-Datenschutzgrundverordnung (DSGVO). "Der CISO und das IT Team brauchen ein Dashboard, das ihnen permanent eine globale, holistische Sicht auf die komplette IT-Infrastruktur gibt", empfiehlt Experte Dydak. Dabei sollten Sie keinesfalls auf eine Sicherheitsmanagement-Lösung für Drucker verzichten - wie beispielsweise den HP JetAdvantage Security Manager.
Druckersicherheit - immer im Blick
Nur so wird das IT Team in die Lage versetzt, die Sicherheitsfunktionen von HP-Druckern automatisch konfigurieren und überwachen zu können. Speziell Letzteres ist für das Security Management von Druckern essenziell. Stößt der Security Manager bei seiner Monitoring-Routine auf Abweichungen von der vorgegebenen Richtlinie, bereinigt er den Einstellungsfehler sofort und vollautomatisch. Das Permanent-Monitoring bringt jedoch noch weitere Vorteile: neue HP-Drucker im Netzwerk werden postwendend erkannt und (falls sie über HP Instant-on verfügen) automatisch entsprechend der unternehmenseigenen Sicherheitsstrategie konfiguriert. So integrieren sich "Neuankömmlinge" in Ihrer HP-Druckerflotte von Anfang an mit höchstmöglichem Schutz.
Um die sicherheitstechnischen Vorgänge innerhalb der Druckerflotte nachvollziehen zu können, steht dem IT Security Team eine detaillierte Dokumentation in Berichtsform zur Verfügung. Security-Koryphähe Dydak sieht den Security Manager deswegen auch als Compliance Tool: "Wir erleben bei unseren Audits in Unternehmen immer wieder, dass wir schon bei Stichproben Geräte finden, die nicht den vorgegebenen Sicherheitsrichtlinien entsprechen. Meist stellt sich dann heraus, dass die Konfiguration bereits vor langer Zeit vorgenommen wurde, mangels Überwachung aber unbemerkt verändert werden konnte. Mit dem Security Manager als einem von vielen Tools zur Umsetzung der Sicherheitspolitik des Unternehmens und einem Dashboard, das dem IT-Security-Team ständig den Zustand aller Netzwerkkomponenten zeigt, kann so etwas nicht passieren."
Printer Access Management
Technische Überwachung alleine ist jedoch kein Allheilmittel: Auch wenn Ihre Druckerflotte in das unternehmensweite Security Monitoring integriert ist, stellen häufig organisatorische Risiken die größte Gefahr für Unternehmen dar. Der Mensch zum Beispiel, der immer das schwächste Glied in der Kette ist. Um diese prozessbezogenen Risiken zu minimieren, muss Ihre Printer-Infrastruktur mit den organisatorischen Kontrollabläufen verzahnt werden. So sollte bei den Entscheidern im Unternehmen zum Beispiel Klarheit darüber herrschen, wer für die Administration der Druckerflotte zuständig ist, wer in Besitz des Admin-Passwortes ist und wer darüber hinaus Adminrechte für weitere IT-Komponenten besitzt.
"Was ist, wenn diese Mitarbeiter ihre Rolle wechseln, oder das Unternehmen verlassen? Wird dann der Zugang zur Druckerflotte gelöscht?" fragt Dydak. Im Fall von "normalen" Angestellten wird das über das Active Directory geregelt. Und wenn es um Printer geht? "Ich stelle bei unseren Analysen in Unternehmen oft fest, dass das eben nicht der Fall ist", so Dydak weiter. "Admins häufen oft Zugangsrechte in der Druckerverwaltung und als Administrator für Server und Datenbanken an. Wenn einer dieser Admins schlechte Absichten haben sollte oder ein krimineller Hacker an dessen Zugangsdaten kommt, ist ein vollständiger Zugriff auf das Netzwerk und somit auf alle Daten die Konsequenz."
Merke: CISOs sollten in Sachen strategische Sicherheit keinesfalls die Druckerflotte Ihres Unternehmens außer Acht lassen.