Das Sicherheitsrisiko Drucker und Multifunktionsgeräte

Sicherheit von Druckern über alle Lebensphasen

Für den Report Securing the Print Estate: A Proactive Lifecycle Approach in Cyber Resilience (PDF) hat HP Wolf Security in mehreren Ländern, darunter Deutschland, insgesamt rund 800 IT- und Sicherheitsverantwortliche befragt, wie es um die Sicherheit im Hinblick auf die Drucker bestellt ist. Eines vorweg: Wie in vielen anderen Bereichen der IT-Sicherheit auch, ist mangelnde Transparenz eines der wesentlichen Probleme.

Vor dem Kauf

Sowohl bei Beschaffung wie auch Betrieb und Entsorgung unterliegen Drucker wie Multifunktionsgeräte manchmal Besonderheiten. Das liegt unter anderem in Einzelfällen an dem langen Lebenszyklus der Peripheriegeräte. Als in der Vergangenheit die Themen Kopieren, Drucken und Scannen immer mehr zusammenwuchsen, war in einigen Unternehmen eher die allgemeine Verwaltung als die IT für die Geräte zuständig, da dies traditionell bei rein kopierenden Geräten auch der Fall war. Die IT war meist nur sekundär eingebunden. Das gilt beispielsweise auch für die Lieferantenauswahl. Aber auch wenn die IT involviert ist, heißt dies nicht, dass Sicherheit von Anfang an mitgedacht wird.

In dem genannten Report gaben lediglich 36 Prozent der Befragten an, dass bei der Beschaffung IT und Sicherheit im Hinblick auf die Festlegung von Druckersicherheitsstandards zusammenarbeiten. Gleichfalls keine gute Nachricht: 43 Prozent der IT-Sicherheitsverantwortlichen werden bei den Präsentationen der Anbieter bei Ausschreibungen nicht miteinbezogen. Und bei 57 Prozent würden keine technischen Unterlagen angefordert, um die Sicherheitsanforderungen überprüfen zu können. Zudem könnten die IT- und Sicherheitsverantwortlichen nach Anlieferung der Geräte, oftmals nicht überprüfen, ob die Geräte manipuliert wurden.

Im Betrieb und bei Sicherheitsvorfällen

Mit dem Monitoring der Geräte ist es offensichtlich nicht zum Besten bestellt. Wenn Informationen hinsichtlich anfälliger Geräte - etwa aufgrund Hardware- oder Firmware-Schwachstellen - veröffentlicht werden, so sind 38 Prozent der Befragten in der Lage, entsprechende Geräte in der eigenen Umgebung zu identifizieren. Und nur 33 Prozent könnten etwaige Hardwareänderungen, etwa durch Mitarbeitende, nachvollziehen. Das kann insbesondere im Hinblick auf die Zugriffssicherheit erhebliche Folgen haben. Beispielsweise bei Konfigurationsänderungen. Prinzipiell sollten beispielsweise nur Protokolle und Ports aktiviert sein, die für den Betrieb in der Unternehmens-IT unbedingt benötigt werden. Werden hier Optionen großzügig angewählt, kann dies immer die Angriffsfläche des Unternehmens vergrößern.

Schwachstellen in der Firmware von Netzwerkperipheriegeräten können ganz erhebliche Folgen für die Gesamtsicherheit eines Unternehmens haben. Während Treiber für diese Geräte meist völlig problemlos über die Mechanismen auf den Clients aktuell gehalten werden können, sieht es bei der Firmware eher düster aus. Während der Phase der kontinuierlichen Verwaltung geben die Befragten an, dass nur 37 Prozent Firmware-Updates umgehend installieren. Dies angesichts der Tatsache, dass IT-Teams pro Drucker und Monat drei Stunden für die Verwaltung von Hardware- und Sicherheitsproblemen aufwenden. Offensichtlich mangelt es hier an zentralen Werkzeugen und Prozessen, um neue Firmware zeitnah auf die Geräte aufzuspielen.

Wenn Drucker und Multifunktionsgeräte stillgelegt werden

Drucker und Multifunktionsgerätes verarbeiten im Laufe ihres Lebenszyklus häufig sensible Daten. Dementsprechend sorgfältig muss vorgegangen werden, wenn es um Weiterverwendung, Wiederverkauf oder auch Entsorgung wie Recycling geht. In vielen Organisationen stehen offensichtlich Drucker, die eigentlich entsorgt werden müssten, dies aber nicht erfolgt. Das mag unter anderem am mangelnden Vertrauen der IT-Teams in die Löschung der Daten auf den Geräten liegen. So gaben 38 Prozent der Befragten an, dass sie sich nicht sicher sind, ob Drucker vollständig und sicher gelöscht werden könnten. Und 27 Prozent sind der Meinung, dass es notwendig sei die Speicherlösungen der Geräte physisch zu zerstören. Bei jedem Zehnten werden sogar Gerät wie Speicherlösung zerstört, um die Datensicherheit zu gewährleisten.

Datenschutz bei Druckern und Multifunktionsgeräten

Der Datenschutz dieser Peripheriegeräte ist nicht nur bei der Außerbetriebnahme ein heikles Thema, sondern muss von der Einrichtung bis zur Stilllegung mitgedacht werden. Da Peripheriegeräte einen relativ langen Lebenszyklus und sind unter Umständen vor Jahren eingerichtet und konfiguriert worden. Und diese Konfiguration gilt es immer wieder auf den Prüfstand zu stellen. So war es häufig keine Seltenheit, dass für netzwerkfähige Multifunktionsgeräten allgemeine Scanverzeichnisse in Freigaben eingerichtet wurden und nicht automatisch in geschützte Nutzerbereiche gescannt wurden.

Und Datenschutz und Vorschriften wie die DSGVO gelten natürlich nicht nur für digitale Daten, sondern gleichermaßen für Informationen auf Papier. Sprich, die meist durchaus verfügbaren Fähigkeiten erst auszugeben, wenn der entsprechende Anwender am Gerät ist, müssen auch genutzt werden, um die Datensicherheit zu gewährleisten und das Phänomen der zurückgelassenen Ausdrucke zu unterbinden.

Wenn Dritte im Spiel sind

Gerade bei Druckern und Peripheriegeräte wird die Installation und Betrieb sowie auch Stilllegung gerne Dienstleistern überlassen und ein entsprechender Managed Service gebucht. Dafür kann es viele sehr gute Gründe geben. Oft scheinen bei entsprechenden Verhandlungen und Verträgen die Kosten und der Verwaltungsaufwand im Mittelpunkt zu stehen, aber Sicherheit und Datenschutz sollten da ebenso eine Rolle spielen. Es gilt die im SLA (Service Level Agreement) festgelegten Maßnahmen mit der eigenen Sicherheitsstrategie abzustimmen. Und dies auch im Detail, wie in etwa Informationen bei Schwachstellen und deren Beseitigung kommuniziert wird. Wie wird verfahren, wenn eine Schwachstelle in einer Firmware bekannt wird, wie erfolgt die Weitergabe von Informationen in zentrale Systeme?

Empfehlungen für die Sicherheit von Druckern und Multifunktionsgeräten

Aus den genannten Aspekten ergeben sich für den sicheren Einsatz von Druckern und Multifunktionsgeräten einige Handlungsempfehlungen.

• Sicherheit muss bei jedem Endpunkt von Anfang an mitgedacht werden. Das gilt insbesondere für netzwerkfähige Geräte wie Drucker. Sowohl bei der Ausschreibung als auch bei der eigentlichen Auswahl und Beschaffung sowie Inbetriebnahme sollten IT-Security-Teams involviert sein. So lassen sich die Anforderungen an Security und Ausfallsicherheit von Anfang an definieren. Wenn bei Neuanschaffungen berücksichtigt wird, inwieweit sich Geräte beispielsweise gegenüber Angriffen verhalten oder diese erkennen können, kann dies von Vorteil sein.
• Es sollten entsprechende Tools zum Einsatz kommen, um eine Konfiguration gemäß Richtlinien im Unternehmen durchzusetzen. So lassen sich aus Security-Gründen einheitliche Vorgehensweisen gewährleisten.
• Wenn Hersteller eine neue Firmware bereitstellt, sollte diese zeitnah auf allen betroffenen Geräten ausgerollt werden. Hierfür ist eine Transparenz im Unternehmen vonnöten, mit der die jeweiligen Modelle und Geräte zu identifizieren sind.
• Peripheriegeräte mit einer entsprechenden Ausstattung sollten über Funktionen verfügen, die ein sicheres Löschen erlauben. Das muss alle Geräte-, Konfigurationsdaten sowie Nutzerdaten umfassen und vom Hersteller gewährleistet werden.