Page 60

BIT 02-2016

Geschäftsprozesse Sicheres Drucken 60 | BIT 2–2016 Stefan Kitschmer, HP Deutschland Einheitliche Sicherheitsstrategie Beitrag zur Sicherheit: Drucker und Multifunktionsgeräte von HP bieten verschiedene Möglichkeiten zur Absicherung – sowohl auf Geräteebene als auch unternehmensweite Sicherheitsfunktionen für ganze Flotten. Eine manuelle Prüfung jedes einzelnen Gerätes ist in größeren Druckerflotten nicht oder nur mit extrem hohem Aufwand umsetzbar. Deshalb hat eine Lösung entwickelt, mit der der Administrator für die gesamte Druckumgebung einmalig eine Sicherheitsrichtlinie aufsetzen und vollautomatisch auf alle Geräte ausrollen kann. Die Lösung prüft kontinuierlich, ob die gewünschten Sicherheitseinstellungen aller Geräte noch mit der Richtlinie übereinstimmen. Auf Geräteebene vergleicht eine integrierte Funktion den BIOS-Code des Gerätes vor jedem Gerätestart mit einer schreibgeschützt gespeicherten Originalversion. Bei einer Manipulation stimmen die Codes nicht mehr überein. Das Gerät erkennt diese Abweichung und stellt automatisch die Originalversion wieder her. Neben dem BIOS kann die Firmware ein weiterer Angriffspunkt sein. Um auch an dieser Stelle einen Schutz vor Manipulationen zu gewährleisten, haben wir ein so genanntes „Whitelisting“ eingeführt. Damit wird eine Sollsignatur für die Original-Firmware im Gerät gespeichert und mit der Ist-Signatur der aktuellen Firmware verglichen. Stellt das Gerät in Folge einer Firmware-Manipulation Abweichungen fest, wird die Firmware nicht geladen und der Administrator erhält einen Warnhinweis. Und zu guter Letzt haben wir eine Funktion integriert, bei der sich im Betriebszustand die Geräte permanent und selbstständig auf verdächtige (Speicher-)Aktivitäten überprüfen, beispielsweise in Folge eines Einbruchversuchs. Eine weitere Sicherheitslücke ist das Verbleiben vertraulicher Dokumente im Ausgabeschacht. Hier kann Missbrauch vermieten werden, indem sich die Nutzer zunächst per Smartcard, Pin-Code, Chip oder biometrischen Merkmalen am Gerät authentifizieren müssen. Erst im Anschluss wird der Druckauftrag ausgegeben oder gescannte Dokumente digital versendet. Sensibilisierung: Man sollte sämtliche Output-Geräte in eine einheitliche unternehmensweite Sicherheitsstrategie einbinden. Denn wie Sie sagen, werden eingesetzte Drucker und Multifunktionsgeräte in vielen Firmen im Rahmen von Sicherheitskonzepten überhaupt nicht berücksichtigt, vielmehr stehen sie unbeachtet in der Ecke. Die Verantwortlichen konzentrieren sich auf vorhandene Clients und Serverumgebungen, die mit Firewalls und anderen Sicherheitslösungen umfänglich abgeschottet werden. Es ist unsere und die Aufgabe des Fachhandels, den IT-Verantwortlichen bewusst zu machen, wie intelligent heutige Ausgabegeräte bereits sind. So handelt es sich bei aktuellen Multifunktionsgeräten im Prinzip um einen klassischen Rechner mit eigenem Betriebssystem. Gründe für die Gefährdung: Moderne Output-Geräte weisen eine Vielzahl an Sicherheitseinstellungen auf, die unbedingt vollständig und vor allem nachhaltig gesetzt werden müssen. Zudem haben die meisten Kunden ihre Output-Geräte mittlerweile ins Netzwerk eingebettet. Werden diese Aspekte nicht beachtet, können die Geräte als Einfallstore für Hacker und Datendiebe fungieren, die Zugriff auf gespeicherte Dokumente oder sogar auf das Netzwerk erhalten können. Ein gutes und aktuelles Beispiel zu diesem Thema ist der Wiederverkauf und das Recycling von Gebraucht - geräten, ohne dass die auf den Gerätefestplatten gespeicherten Daten zuvor gelöscht wurden. Liegen diese überdies noch unverschlüsselt vor, ist das Aus - lesen der Daten ein Kinderspiel. In der Stefan Kitschmer, Category Manager HP LaserJet, HP Deutschland GmbH: „Bei aktuellen Multifunktions - geräten handelt es sich im Prinzip um einen klassischen Rechner mit eigenem Betriebssystem.“ Vergangenheit wurden mehrere solcher Fälle bekannt. Zuletzt gelangten Kopiergeräte von Steuerberatern und Rechtsanwälten, auf deren Festplatten sensible Klientendaten gespeichert waren, über Ebay in den Wiederverkauf. Besonders problematisch ist vor allem die permanente Überwachung der Geräte, ob die Einstellungen noch korrekt gesetzt sind. Nicht selten werden einmal getätigte Konfigurationen auch unabsichtlich wieder zurückgesetzt. Ein Beispiel: Haben die Verantwortlichen die Festplattenverschlüsselung aktiviert, muss sichergestellt sein, dass auch nach Geräterücksetzungen durch Techniker im Rahmen von Reparaturen oder Wartungen die Einstellungen wieder korrekt gesetzt werden. Solche Beispiele verdeutlichen wie wichtig es ist, die Druckumgebung zu sichern und ähnliche Schritte einzuleiten wie bei der Nutzung eines PCs. (www.hp.com/de) BIT fragt: • Beitrag zur Sicherheit: Netzwerkdrucker und multifunktionale Drucksysteme (MFP) sind integraler Bestandteil der IT-Infrastruktur – und können somit auch ein erhebliches Sicherheitsrisiko darstellen. Wie trägt Ihr Unternehmen zur sicheren Nutzung von Output-Devices bei? • Sensibilisierung: Jüngste Untersuchungen zeigen, dass IT-Sicherheit, vor allem im MFP-/Drucker-Umfeld, häufig nicht ernst genug genommen wird. Wie können Anwender für diesen Bereich besser sensibilisiert werden? • Gründe für die Gefährdung: Welches sind Ihres Erachtens die Hauptgründe für die Gefährdungslage bei Druckern/MFPs?


BIT 02-2016
To see the actual publication please follow the link above