Jetzt anrufen: 0341 30 34 59 0

Cyber Security: Angriffsstelle Multifunktionsdrucker

Cyber Security: Angriffsstelle Multifunktionsdrucker

Cyber Security: Angriffsstelle Multifunktionsdrucker

Leipzig, 29.11.2018 – Unternehmensnetzwerke müssen überall dort, wo Mitarbeiter tätig sind und Daten übertragen werden, geschützt werden. So auch Multifunktionsgeräte (MFPs), die der Dreh- und Angelpunkt für sensible Unternehmensdaten sind.

Multifunktionsdrucker als Angriffsvektor

Die Dokumentensicherheit in Unternehmen kann beeinträchtigt werden, wenn sensible Daten nachlässig behandelt werden. Drucker und Multifunktionsgeräte (MFPs) stellen hierbei den Ort dar, an dem Daten wie Geschäftszahlen, Kundendaten oder Wettbewerbsanalysen verarbeitet werden. Neben Fehlern wie das Vergessen eines Drucks in der Druckausgabe, das Ablegen von Daten in unsicheren Ordnern oder das Belassen von Daten auf der Festplatte des Druckers, können MFPs auch von außen Ziel der Angriffsstelle eines Unternehmens werden.

Für Cyberkriminelle können MFPs neben PC-Clients oder Servern sogenannte Angriffsvektoren darstellen – ein Weg zum Ausnutzen von Sicherheitslücken in Unternehmensnetzwerken. Ziel sind hierbei vertrauliche Daten oder die Installation einer Schadsoftware.

Sicherheitsmaßnahmen gegen Angriffe über MFPs

Ein Hundertprozent sicherer Schutz gegen Angriffe über Angriffsvektoren kann nicht garantiert werden. Allerdings haben bestimmte Maßnahmen dazu geführt, dass einige der Xerox MFPs zu den sichersten am Markt verfügbaren Geräte gezählt werden können. Der effektive Schutz vor Bedrohungen setzt immer bei einem transparenten Überblick über alle Benutzer und Geräte im Netzwerk an. Auch sollte stets kontrolliert und sichergestellt werden, dass nur berechtigte Personen und Geräte den Zugriff auf sensible Unternehmensdaten erhalten.

CC-Zertifikat, Trennung von Fax und Netzwerk, Warnung

Die Ausstellung der Common Criteria-Zertifizierung ist ein Mittel zur Verbesserung der Sicherheit von IT-Produkten. Hierfür muss das zu prüfende Produkt zunächst von einer Prüfstelle evaluiert werden. Im nächsten Schritt kann dann das Ausstellen des Zertifikats bei einer offiziellen Zertifizierungsstelle beantragt werden.

Common Criteria steht hierbei zu Deutsch für „Allgemeine Kriterien für die Bewertung der Sicherheit von Informationstechnologie“. Xerox lässt als Schutzmaßnahmen gegen Angriffe gesamte Komplettsysteme anstatt nur Einzelsysteme zertifizieren. Somit werden beispielsweise auch Angriffe über das Faxmodul der Geräte von vornherein ausgeschlossen.

Darüber hinaus setzt die Trennung von Fax und Netzwerk das Risiko eines Angriffs auf null, da bei MFPs von Xerox die Faxschnittstellen vom Netzwerkkontroller getrennt sind. Zudem warnen die MFPs der AltaLink-Familie im Falle eines Angriffs den Administrator, der daraufhin die betroffenen Systeme aus der produktiven Infrastruktur entfernen und darüber hinaus in ein Quarantäne-Netz verschieben kann.

Sie haben Fragen zu den XEROX Sicherheitsmaßnahmen?

HerrFrau

Ihr Name*

Ihre E-Mail-Adresse*

Firma*

Telefonnummer

Betreff*

Ihre Nachricht*

Ich bin kein Roboter.

*Pflichtfeld

Teile diesen Beitrag, wenn er dir gefallen hat!

Newsletter

Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.

Adresse

e-dox AG
Maximilianallee 2
04129 Leipzig
Tel: 0341 30 34 59 0
Fax: 0341 30 34 59 99 Website: www.e-dox.ag
Email: leipzig(at)e-dox.ag

So finden Sie uns

twitterlinkedinxingYouTube-social-circle_red_30px