Digitales Büro und Druckerflottenmanagement
TA Triumph-Adler geht in die Tiefe: Warum in den HR-Abteilungen gerade ein echter Paradigmenwechsel stattfindet und was digitale Tools mit New Work zu tun haben.
17.03.2025
Schwachstelle MFP: mehr IT-Sicherheit für Ihr Unternehmen
Inhaltsverzeichnis
Sie gehören zum Büro wie die Kaffeetasse oder der Monitor auf dem Schreibtisch: Drucker. Oft stehen sie in separaten Räumen, sind aber ein ähnlich beliebter Treffpunkt für einen Small Talk unter Kollegen wie die Teeküche. Multifunktionsprinter, kurz MFPs, scannen, kopieren und drucken Papierdokumente – und das verlässlich und schnell. Was vielen nicht klar ist: Bürodrucker sind mittlerweile technisch betrachtet ebenso IT-Systeme wie etwa Server. Doch in vielen Netzwerken erledigen die MFPs ihre Dienste völlig ungesichert – das macht sie zu einem Sicherheitsrisiko.
„Moderne Drucker, Kopierer und Multifunktionsgeräte sind komplexe Geräte, die neben mechanischen Komponenten eigene Betriebssysteme enthalten und Serverdienste und -funktionen bereitstellen. Da die Geräte oft vertrauliche Informationen verarbeiten, müssen sie, bzw. die gesamte Druck- und Scan-Infrastruktur, geschützt werden“, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Grundschutz-Kompendium SYS 4.1 Drucker, Kopierer und Multifunktionsgeräte. Als Multifunktionsgeräte werden Geräte bezeichnet, die mehrere papierverarbeitende Funktionen bieten, etwa Drucken, Kopieren und Scannen sowie auch das Versenden und Empfangen von Fax-Dokumenten. „Im Gegensatz zu anderen Komponenten der Infrastruktur, beispielsweise Anwender-PCs oder Server, wird der Sicherheit dieser Geräte jedoch meist kaum Beachtung geschenkt“, so das BSI.
„Moderne Drucker, Kopierer und Multifunktionsgeräte sind komplexe Geräte, die neben mechanischen Komponenten eigene Betriebssysteme enthalten und Serverdienste und -funktionen bereitstellen. Da die Geräte oft vertrauliche Informationen verarbeiten, müssen sie, bzw. die gesamte Druck- und Scan-Infrastruktur, geschützt werden“, schreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Grundschutz-Kompendium SYS 4.1 Drucker, Kopierer und Multifunktionsgeräte. Als Multifunktionsgeräte werden Geräte bezeichnet, die mehrere papierverarbeitende Funktionen bieten, etwa Drucken, Kopieren und Scannen sowie auch das Versenden und Empfangen von Fax-Dokumenten. „Im Gegensatz zu anderen Komponenten der Infrastruktur, beispielsweise Anwender-PCs oder Server, wird der Sicherheit dieser Geräte jedoch meist kaum Beachtung geschenkt“, so das BSI.
Ein komplexes IT-System, das harmlos erscheint, schützen
Denn Bürodrucker werden bis heute als „harmlose“ technische Geräte angesehen. Auf dieses Sicherheitsrisiko weist der aktuelle Leitfaden des Branchenverbands Bitkom ebenfalls hin. Eine Fehleinschätzung mit möglicherweise fatalen Folgen, denn der MFP hat sich als Schnittstelle digitaler Prozesse längst zum integralen Bestandteil der IT-Infrastruktur entwickelt. Da digital anschlussfähige Multifunktionsprinter inzwischen über Netzwerkverbindungen, Server und mobile Endgeräte erreichbar sind, besteht auch das Risiko, dass Schwachstellen ausgenutzt werden.
Cyberangriffe verursachen jedes Jahr Schäden in Milliardenhöhe. Unternehmen, die Opfer solcher Attacken werden, zahlen jedoch nicht nur finanziell einen hohen Preis. Die Folgen reichen von Datenverlusten über Betriebsunterbrechungen bis hin zu einem massiven Vertrauensverlust bei Kunden und Geschäftspartnern. „Nicht mehr nur große, zahlungskräftige Unternehmen stehen im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen“, so das BSI in seinem aktuellen Bericht zur Sicherheitslage in Deutschland.
Cyberangriffe verursachen jedes Jahr Schäden in Milliardenhöhe. Unternehmen, die Opfer solcher Attacken werden, zahlen jedoch nicht nur finanziell einen hohen Preis. Die Folgen reichen von Datenverlusten über Betriebsunterbrechungen bis hin zu einem massiven Vertrauensverlust bei Kunden und Geschäftspartnern. „Nicht mehr nur große, zahlungskräftige Unternehmen stehen im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen“, so das BSI in seinem aktuellen Bericht zur Sicherheitslage in Deutschland.
IT-Service Management auch für kleinere Firmen und Kommunen
Zeitgemäße IT-Sicherheit beginnt also bereits beim Drucker. Die Gefahr von Cyberangriffen steigt und sowohl Unternehmen als auch Behörden jeder Größe müssen heute davon ausgehen, Ziel einer solchen Attacke zu werden. Um IT-Abteilungen beim Schutz ihrer Print-Infrastruktur gezielt zu unterstützen, hat TA Triumph-Adler sein Hardwareportfolio vom Start weg mit umfassenden IT-Sicherheitsfunktionen ausgestattet. Sieben Sicherheitsbausteine sind dabei besonders relevant. Phillip Wanner, Produktmanager bei TA Triumph-Adler, nennt die sieben Funktionen, die Ihre Drucker und Scanner absichern:
1. Verschlüsselung
Ein wichtiger Baustein im Sicherheitskonzept von Multifunktionssystemen und Druckern ist die Verschlüsselung. Die Produkte sollten über das komplette Portfolio hinweg serienmäßig sowohl im DIN-A4- als auch im DIN-A3-Segment Dokumente und Benutzerdaten automatisch überschreiben und verschlüsseln, bevor sie auf der Festplatte gespeichert werden. Für besonders sensible Informationen wie Passwörter und Zertifikate empfiehlt sich ein spezieller Sicherheitschip im MFP – das sogenannte „Trusted Platform Module“. Der Schlüssel zum Ver- und Entschlüsseln der Festplatte wird durch einen zusätzlich auf dem TPM befindlichen kryptografischen Schlüssel gesichert und fungiert als „Safe im Safe“. Dadurch, dass das TPM als separate Einheit im System verbaut ist, kann es außerhalb des Netzwerks nicht ausgelesen werden. Damit ist es ein entscheidender Faktor für die vertrauenswürdige Datenverarbeitung und -speicherung.
2. Authentifizierung
Um Firmen vor Sicherheitsrisiken wie Phishing-Attacken zu schützen, sollten Druckerzeugnisse erst nach einer Authentifizierung am Gerät zugänglich sein. Zu groß ist sonst die Gefahr, dass Unbefugte Informationen entwenden – zum Beispiel Dokumente, die im Drucker liegen, oder Daten, die im System gespeichert sind. Eine Anmeldung per PIN oder Chip stellt sicher, dass nur berechtigte Personen auf ein Gerät und die dort verarbeiteten Daten zugreifen können. Außerdem wird der am PC oder Smartphone initiierte Druckauftrag erst am Gerät aktiviert, wenn sich der Absender am Ausgabegerät identifiziert hat. Das stellt auch sicher, dass keine Ausdrucke unbeaufsichtigt im Ausgabefach liegen bleiben.
3. Firmware-Schutz
Sichere Multifunktionssysteme und Drucker verfügen über einen umfassenden Schutz der Hardware, der dafür sorgt, dass nur geprüfte Firmware-Versionen installiert werden. Um Trojaner abzuwehren – das heißt getarnte Programme, die Schadsoftware in IT-Netzwerke und angeschlossene Geräte einschleusen –, haben sich zwei integrierte Schutzmechanismen bewährt: Die Funktion „Secure Boot“ prüft bei der Inbetriebnahme, ob autorisierte Firmware ausgeführt wird. Ergänzend verifiziert der „Runtime Integrity Check“ im laufenden Betrieb regelmäßig die Gültigkeit der Firmware. Stellt diese Laufzeit-Integritätsprüfung Manipulationen fest, wird ein Fehlercode ausgegeben und das System wird sofort abgeriegelt, um Datenverlust zu verhindern.
4. Datenschutz für Kritische Infrastruktur
Gerade Unternehmen der Kritischen Infrastruktur (KRITIS) zum Beispiel aus dem Finanz-, Gesundheits- oder Energiesektor unterliegen besonders strengen Datenschutz- und Sicherheitsrichtlinien. Dies gilt aktuell auch im Hinblick auf die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) (hier bitte auch intern verlinken), die den Schutz wichtiger Infrastrukturen vor IT-Störungen und Cyberangriffen erhöhen soll. Optimalerweise sind MFPs und Drucker hierfür mit einem automatisierten Zertifikatsmanagement ausgestattet. Es eliminiert Risiken, die durch ungültige Zertifikate entstehen können, überwacht Ablaufdaten von Zertifikaten und erneuert diese automatisch. Darüber hinaus sind aktuelle Kommunikationsprotokolle für die sichere Übertragung im Internet sinnvoll. Die Option, die Schlüssellänge von 2.048 Bit auf 4.096 Bit zu erhöhen, kann den Datenschutz ebenso steigern wie die Möglichkeit, IP- und Portfilter zu setzen, um nur registrierten IP-Adressen den Zugriff zu gewähren.
5. Regelmäßige Updates
Auch bei Multifunktionssystemen sorgen regelmäßige Software-Updates dafür, dass die Gerätesicherheit auf dem neuesten Stand bleibt. Durch ein modernes Flottenmanagement, das als digitale Schaltzentrale ein stetiges Monitoring leistet, können notwendige Updates automatisch durchgeführt werden. So werden potenzielle Sicherheitslücken direkt geschlossen und die Geräte bleiben dauerhaft geschützt.
6. Monitoring in Echtzeit
Sicherheitsbedrohungen zu erkennen und abzuwehren, bevor sie Schaden anrichten, ist ein zentraler Baustein von zeitgemäßen IT-Sicherheitskonzepten. Sichere Multifunktionssysteme können hierfür sogenannte Syslog-Protokolle (System Logging Protocol) in Echtzeit erstellen, die mit einem externen SIEM-Server (Security Information and Event Management) kommunizieren. Auf diese Weise wird bei Gefahren automatisch eine Nachricht an die IT-Verantwortlichen geschickt.
7. Zertifizierte Sicherheit
Die fortschreitende Digitalisierung hat dafür gesorgt, dass die Risiken, aber auch das Sicherheitsbewusstsein der Anwender erheblich gestiegen sind. Vor allem die Sorge, dass die Vertraulichkeit von digitalen Dokumenten und ihre Verfügbarkeit nicht sicher gewährleistet werden können, ist bei Unternehmen ein anhaltendes Thema. Um diese Risiken zu minimieren, sollten die genutzten IT-Produkte wie Multifunktionssysteme zeitgemäße Sicherheitsfunktionen bieten und über Parameter verfügen, die gängigen Sicherheitsstandards entsprechen.
Unser IT-Service Management für Unternehmen
Schlupflöcher in der IT-Sicherheit können Unternehmen teuer zu stehen kommen. Wer sich an aktuelle Sicherheitsstandards hält und Maßnahmen wie Zero Trust, regelmäßige Updates und Cloud-Sicherheit konsequent umsetzt, hat deutlich bessere Chancen, Angriffe abzuwehren.
Ob Multifunktionssystem, Drucker oder Kopierer – bei TA Triumph-Adler tragen alle Systeme mit weitreichenden und innovativen Sicherheitsfunktionen dazu bei, Informationsströme sicher zu machen und Prozesslücken zu schließen. Mit den IT-Services von TA Triumph-Adler sind Sie auf der sicheren Seite – sowohl bei Software als auch bei Hardware.
Das könnte Sie auch interessieren:
Datensicherheit: Damit der MFP nicht zur Schwachstelle wird
Drucken, Kopieren, Scannen und Faxen: Seit MFPs in digitale Workflows eingebunden sind, werden sie zum Opfer von Cyberattacken. Davor müssen die Bürodrucker geschützt werden.
