Mal eben die E-Mail vom Gutschein oder eine Vorlage aus dem Internet ausgedruckt und schon ist der Hackerangriff im vollen Gange. Vielen Benutzern ist es gar nicht bewusst, wieviele Gefahren von Druckern oder Kopierern ausgehen. Liegt in der IT der Schwerpunkt bei der Sicherheit auf Servern, Desktops, Laptops, Firewall, Virenschutz etc. so werden die Druck- und Kopiersysteme oft gerne vernachlässigt. Häufig sind die Systeme veraltet und entsprechen nicht mehr den neuen Sicherheitsstandards.

Welche Auswirkungen Cyberangriffe auf das Unternehmen haben, zeigen einige Beispiele. Einfache Manipulationen (z.B. durch Änderungen der Benutzersprache oder das Abspielen von Animationen) auf das Display vom Drucker oder Kopierer sind noch einfache Manipulationen ohne oder mit geringen Auswirkungen auf das Unternehmen. Ebenso, kann es passieren, dass Dokumente wie von Geisterhand gedruckt werden. Dabei kommt der Benutzer meistens mit dem Schrecken davon. Spätestens wenn Druckaufträge abgefangen oder umgeleitet werden, um damit Werksspionage zu betreiben, hört der Spaß auf. Produktionsbedingte Manipulationen z.B. in der Pharma- oder Lebensmittelindustrie durch Veränderung der Zutaten bilden ein Horrorszenario mit ungeahnten Folgen. Der Energie der Kriminellen wird auch hier kein Ende gesetzt.

Einfacher Schutz sofort möglich

Dabei ist der erste Schutz vor Malware oder Angriffen aus dem Internet so einfach. Maßnahmen, wie z.B. eine Authentifizierung (Anmeldung) an den vorhandenen Druck- und Kopiersystemen oder eine Passwortvergabe auf der Benutzeroberfläche (Frontend) sollten erste Maßnahmen zur IT-Security sein. Ebenso wie das Abschalten von nicht benutzten Netzwerkprotokollen, permanente Aktualisierung der Firmware und die Verwendung von originalen Verbrauchsartikeln (Toner, Tinte, Zubehör) sind weitere erfolgreiche Schutzmaßnahmen. Gerade bei der Verwendung von Verbrauchsartikeln durch Refill-, Rebuild- oder Nachahmerprodukte wird immer wieder gespart. Dabei wird in den Verbrauchsartikeln modernste Chiptechnologie verwendet, um z. B. Zähler- oder Füllstände auszulesen. Eine Manipulation der Chips ist für Cyberkriminelle ein Kinderspiel.

Doch nicht nur der Schutz von außen bzw. aus dem Internet sollte im Focus der IT-Security stehen. Auch innerhalb des Unternehmens soll auf die IT-Security geachtet werden. Datengeschütze oder personalisierte Dokumente wie z.B. Abrechnungen, oder betriebswirtschaftliche Informationen sollten nicht öffentlich in der Papierablage von Druck- oder Kopiersystemen liegen. Ein Aktenvernichter an den Systemen sichert den Datenschutz, wenn z.B. die Fehldrucke, wie sonst wahrscheinlich üblich, ungeschützt in dem Papierkorb landen.

Sperrung von USB-Ports schützt vor Manipulationen

Des Weiteren gehören die USB-Ports zum Einlesen von externen Speichermedien (USB-Stick) an den Systemen abgeschaltet. Gerade dort, wo der Zugang öffentlich bzw. durch Publikumsbesuch ist. (z.B. bei Behörden, Krankenhäuser. Arztpraxen etc.) Somit wird das Aufspielen von Manipulationssoftware an den Systemen im Vorfeld ausgeschlossen.

Die ausreichende Verschlüsselung der Festplatten stellt den Unternehmer vor große Herausforderungen. Im laufenden Betrieb werden beim Kopieren die Informationen auf den Geräten zwischengespeichert und meistens nicht vollständig gelöscht. Somit können die Daten ausgelesen werden und stehen Unbefugten dann zur Verfügung. Spätestens beim Abbau des Gerätes empfiehlt tectonika den Ausbau der Festplatte und die physikalische Zerstörung, damit Informationen nicht mehr ausgelesen werden können.

Neue Systeme erhöhen die Sicherheit deutlich

Um die Sicherheit an den Druck- und Kopiersystemen zu erhöhen, empfehlen wir die veralteten Systeme durch neue zu ersetzen. Dazu bieten wir die sichersten Systeme der Welt von HP an. Schutzmaßnahmen, wie z.B. eine Kopie des BIOS verhindern die Manipulationen an der Firmware. Des Weiteren wird durch eine White List bei Angriffen von Außen die Systeme heruntergefahren, um so vor Veränderungen an der Drucksteuerung zu verhindern. Dieses sind nur einige wirksame Schutzmaßnahmen der neusten Generation von HP. Abgerundet werden diese Maßnahmen durch Festlegung von Sicherheitsstandards der Drucker- und Kopiererflotte durch den Security-Manager. Dieser überwacht permanent die festgelegten Sicherheitseinstellungen und greift im Falle eines Angriffes wirkungsvoll ein.

Somit werden auch alle Maßnahmen zu den neusten Bestimmungen der Datenschutzverordnung (DSGVO) eingehalten und beruhigt jeden Datenschutzbeauftragten.

Denn eines ist für das Betreiben der Druck- und Kopiersysteme sicher. Die Zeiten, in denen die Geräte von Anfang bis zum Ende der Lebenszeit unkontrolliert laufen, sind vorbei. Nur eine permanente Betreuung sichert das Unternehmen und bildet Schutz vor Manipulationen und Hackerangriffen.

tectonika bietet Ihnen Service und Support hilft Ihnen gerne bei der Umsetzung und macht Ihr Unternehmen sicherer.