Die EU-Agentur für European Network and Information Security (Enisa) warnt davor, dass Drucker und Kopierer mit Webzugang eine potenzielle Schwachstelle für das Unternehmensnetzwerk darstellen können. Hackern sei es über Schlupflöcher möglich, firmeninterne Daten auszuspionieren und Kundendaten zu stehlen. Sorgen macht der Agentur jedoch vor allem, das sich Unternehmen dieser Risiken nicht bewußt sind.
Laut dem nun vorgestellten Report „Secure Printing“ setzt lediglich die Hälfte der befragen europäischen Unternehmen Maßnahmen ein, um Missbrauch von Drucker- und Kopiergeräten zu unterbinden. Hier finden beispielsweise Smart-Cards, PIN-Codes oder biometrische Sicherheitseinrichtungen Anwendung.
Unternehmen in Europa müssten sich vor Augen führen, dass Drucken und Kopieren nicht mehr so sicher seien wie zu Zeiten des Buchdruck-Erfinders Johannes Gutenberg, sagte Enisa-Chef Andrea Pirotti. „Drucker reproduzieren wichtige Dokumente, Memos, Strategiepapiere oder Stellungnahmen. Dabei vergessen die Verantwortlichen oftmals, dass vor allem die Übertragung vom Rechner zum Drucker zumeist eine ungesicherte Verbindung nutzt. Hier ist das Netzwerk verwundbar, ein Abgreifen der Daten eine einfache Übung“, erklärt Enisa-Expertin Isabella Santa. Auch Drucker und Multifunktionsgeräte verfügten über eine Festplatte, die über ein Netzwerk erreichbar sei und auf der sich Daten aus verschiedenen Abteilungen befänden, die leicht gespeichert und beliebig weiterversendet werden könnten.
Druckerhersteller Canon empfiehlt daher, alle Daten auf der Printerfestplatte zu verschlüsseln oder Aufträge nach der Abwicklung mithilfe eines digitalen Aktenvernichters zu löschen. Durch eine Sperre der USB-Schnittstelle könne verhindert werden, dass Druckaufträge über unautorisierte Drittgeräte erteilt würden. Als weitere Maßnahmen könne der Zugriff auf die Geräte nur von bestimmten IP- oder MAC-Adressen aus erlaubt werden. Um Druckaufträge nachvollziehbar zu machen, sei es möglich, sie zusätzlich mit der digitalen Signatur des Benutzers zu versehen.
Die Sicherung von unternehmensinternen Daten habe neben sicherheitsrelevanten auch finanzielle Vorteile, sagte Santa. „So konnte beobachtet werden, dass nach der Einführung von Sicherheitsmaßnahmen das Druckaufkommen in Unternehmen zwischen zehn und 30 Prozent gesunken ist.“
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.