Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Hardware > »Unternehmen unterschätzen das Risiko«

Sicherheitsbedrohung Drucker

»Unternehmen unterschätzen das Risiko«

10. Februar 2015, 12:01 Uhr | Elke von Rekowski
Stefan Kitschmer von HP Deutschland: Beim Drucken sind Daten sind nicht weniger gefährdet als auf dem PC oder dem Server.

Die Effizienzsteigerung der Druckinfrastruktur steht auf der Agenda vieler IT-Entscheider, das Thema Sicherheit beim Drucken spielt hingegen kaum eine Rolle. HP warnt jetzt vor den gefährlichen Folgen und will Fachhändler für das Thema sensibilisieren.

Drucker sind mittlerweile beliebte Ziele sowohl für externe als auch für interne Angriffe. Die Ausbeute für die Datendiebe ist häufig hoch: Schließlich finden sich viele sensible Daten aus Verträgen, Projektplänen oder technischen Dokumenten in den Speichern der Geräte. »Oft unterschätzen Unternehmen dieses Sicherheitsrisiko, da ihr Fokus auf der Absicherung der Computer im Unternehmensnetzwerk liegt. Daten sind hier jedoch nicht weniger gefährdet als auf dem PC oder dem Server«, sagt Stefan Kitschmer, Category Manager LaserJet bei HP Deutschland. Multifunktionsdrucker (MFPs) arbeiten mit eigener E-Mail-Adresse, Festplatte und direkter Netzwerkverbindung. Dabei speichern und senden sie sensible Unternehmens- und Kundendaten. »Selbst ganze Druckernetzwerke können zur Zielscheibe von Angriffen werden, da sie Server- und Computernetzwerken gleichen«, weiß Kitschmer.

Bereits eine konventionelle Druckerumgebung birgt Kitschmer zufolge zahlreiche Risiken. Beispielsweise lassen sich unverschlüsselte Druckdaten während der Übertragung abfangen oder von der in vielen Geräten integrierten Festplatte auslesen, ohne dass der Täter dafür besondere technische Kenntnisse benötigt. Auch eine andere Gefahr wird vielfach kaum bedacht: Ausdrucke mit vertraulichen Daten können direkt aus dem Ausgabefach des Druckers oder MFPs entwendet werden. Bei einigen Geräten lassen sich Dokumente von Datendieben auch leicht per Reprint-Funktion nachdrucken. Da Netzwerkdrucker und MFPs in der Regel allen Mitarbeitern zugänglich sind, ist das Risikopotential hier besonders hoch. Eine aktuelle Studie von KPMG zeigt, dass mehr als die Hälfte aller Angriffe intern aus dem Unternehmen kommen. Nicht gesetzte Administratorpasswörter ermöglichen es Unbefugten außerdem, Geräteeinstellungen über die Weboberfläche des Gerätes zu manipulieren.

Spätestens jedoch, wenn Unternehmen große Druckerflotten besitzen, Angestellte mobil arbeiten oder die IT-Infrastruktur in die Cloud ausgelagert ist, kommen die Verantwortlichen nach Einschätzung des HP-Experten an einer ganzheitlichen IT-Sicherheitslösung nicht vorbei. »Fast alle Geräte hängen mittlerweile am Netzwerk und sind damit von außen wie auch aus dem Firmennetzwerk selbst angreifbar. Bei unverschlüsselter Datenübertragung von einem mobilen Endgerät via WLAN beziehungsweise NFC können die Daten leicht abgefangen werden«, erläutert Kitschmer.

  1. »Unternehmen unterschätzen das Risiko«
  2. Zwei Ansätze für mehr Sicherheit

Lesen Sie mehr zum Thema

Hewlett-Packard Enterprise
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Hewlett-Packard Enterprise

Virtualisierung

Morpheus-Software ins HPE-Portfolio integriert

Von HP über NetApp zu HPE

Susanne Kummetz wird Storage-Chefin bei HPE

Details: Proliant-Compute-Gen12-Server

HPE: Server intelligent aufgewertet

US-Justizministerium stellt sich quer

HPE muss um Juniper kämpfen

Stefan Brock übernimmt KI-Führungsrolle

HPE gründet neues KI-Exzellenzzentrum

Matchmaker+
Dahua Technology GmbH

Dahua Technology GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Zyxel Networks A/S

Zyxel Networks A/S
nexspace data centers GmbH

nexspace data centers GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG