Xerox will mit Cisco und McAfee Druckumgebungen schützen

Xerox hat zwei strategische Partnerschaften mit McAfee und Cisco geschlossen. Ziel ist es, die Sicherheit von Druckumgebungen zu erhöhen. Dazu integriert Xerox Software von McAfee in seine Druckgeräte. Mit Cisco kooperiert das Unternehmen bei dessen Lösung TrustSec, die Zugriffsrechte verwaltet.

Cisco und Xerox entwickeln die TrustSec-Lösung weiter, um der explosionsartigen Zunahme persönlicher Geräte im Arbeitsumfeld zu begegnen. „Um vertrauliche Informationen zu schützen, müssen Firmen die Endpunkte von Netzwerken sicher machen – wozu auch Drucker, Tablets und Webcams gehören – und Sicherheitsrichtlinen schneller als früher durchsetzen“, so Rick Dastin, President der Enterprise Business Group von Xerox, in einer Pressemitteilung. Indem TrustSec Administratoren helfe, all diese Geräte von zentraler Stelle aus zu identifizieren, zu überwachen und zu verwalten, gewährleiste es, dass der Weg der Daten zu und von diesen Geräten sicher sei.

Gemeinsam mit McAfee will Xerox dem Missbrauch von Dokumenten in der Druckumgebung einen Riegel vorschieben. Dazu wird Software von McAfee in Endgeräte von Xerox integriert. Über ein Whitelisting-Verfahren lässt sich sicherstellen, dass nur erlaubte Dateien entsprechend geltender Regeln ausgegeben werden. Verdächtige Ereignisse lassen sich über Audit-Trails nachvollziehen. „Vom Desktop-PC über Faxgeräte und Drucker bis hin zum Smartphone kann jede Komponente eine Sicherheitslücke darstellen. Durch die Partnerschaft mit McAfee wollen wir Endgeräte sicherer machen und einen Beitrag zum Schutz von Unternehmensdaten leisten“, so Dastin.

„Heute stellen Endgeräte ein Sicherheitsrisiko dar, das wir nie für möglich gehalten haben. Deshalb müssen auch scheinbar harmlose Geräte wie MFPs mit Funktionen ausgestattet werden, mit denen sich Dokumentenmissbrauch verhindern lässt. Sonst besteht die Gefahr, dass sensible Daten in falsche Hände geraten“, so Tom Moore, Vice President Embedded Sales von McAfee. Im Rahmen der Partnerschaft mit Xerox wolle man geeignete Sicherheitslösungen in die Geräte integrieren und so das Problem Datenmissbrauch eindämmen.

Die Diskussion über Drucker als Schwachstellen im Netzwerk beziehungsweise Sicherheitslücken in Druckern ist schon einige Jahre alt. Sie hat bisher auf Seiten der Anwender nur wenig Reaktionen hervorgerufen: Die meisten gehen davon aus, dass sich Drucker innerhalb des Netzwerks befinden und damit per se sicher sind. Allerdings gerät diese Annahme durch immer mehr Intelligenz und Speicherkapazität in den Druckern und immer weitreichender Kommunikationsfähigkeiten der Druckgeräte ins Wanken. Bereits 2006 hatte auf der BlackHat-Konferenz der Security-Experte Brendan O’Connor gewarnt, dass Drucker die Sicherheit eines Netzwerks beeinträchtigen können.

In einer Vorführung übernahm O’Connor die Kontrolle über ein Xerox-Gerät der Workcentre-200-Serie. Mit dem gehackten Drucker konnte er den Aufbau des Firmennetzwerks in Erfahrung bringen, was ein Ausgangspunkt für weitere Angriffe sein könnte. Zudem hatte er Zugriff auf sämtliche Informationen, die auf dem Gerät gedruckt, gefaxt oder kopiert wurden. Auch der Seitenzähler war manipulierbar und es ließen sich Scans an beliebige Desktops senden oder auf jedem Ausdruck ein von ihm gewähltes Bild platzieren.

Die EU-Agentur für European Network and Information Security (Enisa) warnte 2008 davor, dass Drucker und Kopierer mit Webzugang eine potenzielle Schwachstelle für Unternehmensnetzwerke darstellen. Hackern sei es über Schlupflöcher möglich, firmeninterne Daten auszuspionieren und Kundendaten zu stehlen. Sorgen macht der Agentur jedoch vor allem, das sich Unternehmen dieser Risiken nicht bewusst sind.

Die EU-Behörde untermauerte ihre Aussagen mit den Ergebnissen einer Umfrage: Demnach hatte sich damals lediglich die Hälfte der befragen europäischen Unternehmen mit Maßnahmen beschäftigt, um den Missbrauch von Drucker- und Kopiergeräten zu unterbinden. Als Lösungen nannte die Enisa damals unter anderem Smart-Cards, PIN-Codes oder biometrische Sicherheitseinrichtungen an den Geräten.

2009 sah sich Hewlett-Packard gezwungen, öffentlich auf eine Sicherheitslücke in LaserJet-Druckern hinzuweisen. Im Dezember vergangenen Jahres sah sich der Konzern sogar mit einer Klage wegen Sicherheitslücken in Druckern konfrontiert: Eine Schwachstelle hätte es Hackern erlauben können, Daten zu entwenden, Netzwerke unter ihre Kontrolle zu bringen oder den Drucker durch Überhitzung zu beschädigen.