Trotz jahrelanger Warnungen nehmen IT-Verantwortliche die Gefahr durch einen Cyberangriff über den Netzwerkdrucker noch immer nicht ernst genug. Dabei ist das Sicherheitsrisiko hoch, die Folgen für Unternehmen verheerend und sicheres Drucken im Unternehmen eigentlich gar nicht so schwer.
Eine klassische Szene aus dem Büroalltag: alle Mitarbeiter eines Großraumbüros nutzen einen zentralen Drucker über das Firmennetzwerk. Neben belanglosen Arbeitsblättern drucken die Mitarbeiter wichtige Firmeninformationen aber auch sensible private Daten. Außerdem scannen sie mit dem Drucker Dateien und verschicken diese per E-Mail.
Drucker in Büros bergen nicht nur interne Risiken, weil jeder Mitarbeiter jedes ausgedruckte Dokument entgegennehmen und lesen kann, sofern keine Benutzerauthentifizierung beim Drucker erforderlich ist. Ungesicherte Drucker bedeuten höchste externe Risiken. Denn: Installiert ein Hacker bei einem Cyberangriff Malware auf dem Drucker, bleibt diese Malware im Datenstrom des Druckers verborgen und wird von der Firewall des Unternehmens nicht als solche erkannt. Der Drucker wird so für Hacker zum trojanischen Pferd, welches mühelos die Firewall des Unternehmens umgeht und unbemerkt Zugriff auf alle unverschlüsselten und sensiblen Daten des Druckers wie Scans, Faxe oder Ausdrucke bekommt.
Da lokal an einen PC angeschlossene Geräte heutzutage die Ausnahme darstellen, finden sich Netzwerkdrucker in praktisch allen Büros, Schulen, Werkstätten und heutzutage sogar in vielen privaten Haushalten wieder. Dabei ist es gleich, um welches Modell von welchem Hersteller oder um Laser- oder Tintenstrahldrucker es sich handelt – fast immer steckt neben der Druckmechanik auch ein Art Computer darin mit einer eingebauten Festplatte, auf der sich Dokumente sammeln und später erneut abrufen lassen.
„Selbst für unerfahrene Hacker ist es eine Leichtigkeit, über den Netzwerkdrucker in fremde Netzwerke und die damit verknüpfte IT-Infastruktur einzudringen“, erklärt Dariush Ansari, Geschäftsleiter des IT-Sicherheitspezialisten Network Box Deutschland GmbH aus Köln. „Das Sicherheitsrisiko ist ebenso groß wie bei WLAN-Spots oder E-Mail-Clients“. Denn ähnlich wie bei einem Computersystem verfügen netzwerkbasierte Drucker über eine autonome CPU, die analysiert und manipuliert werden kann. Weiterhin enthalten alle modernen Multifunktionsgeräte einen Webserver. Über diesen können Administratoren das Gerät konfigurieren und Informationen zum Netzwerk abfragen. Einerseits können diese Webseiten im lokalen Netzwerk von jedermann eingesehen werden, andererseits können – bei falscher Konfiguration – Unbefugte auch über das Web direkt auf die Systeme zugreifen.
Hat sich ein Angreifer Zugriff auf die Konfigurationsseite verschafft, eröffnet dies ihm unliebsame Möglichkeiten. Weist er beispielsweise dem Gerät eine neue IP zu und setzt auf die bisherige Drucker-IP einen Proxy-Server, kann er dadurch alle Druckaufträge entgegen nehmen, eine Kopie speichern und sie anschließend weiterleiten. Innerhalb kurzer Zeit sammelt er dadurch problemlos und unerkannt eine große Menge an Firmeninterna.
Unsichere Drucker in vielen Unternehmen noch immer die Regel
Diese Schwachstelle haben Hacker natürlich längst erkannt und nutzen weltweit Netzwerkdrucker, um sich in Firmenstrukturen einzuschleusen. Nichtsdestotrotz werden die Warnungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie des europaweiten Kontrollorgans European Network and Information Security Agency (ENISA) von vielen IT-Entscheidern weiterhin ignoriert. Von mehreren Hundert Millionen in Unternehmen genutzten Netzwerkdruckern sind nur 2% umfassend gegen Hackerangriffe geschützt.
Um auf diese Problematik aufmerksam zu machen, druckte ein Hacker namens Stackoverflowin auf knapp 150.000 fremden Druckern Seiten aus. Darauf zu sehen waren lustige Grafiken von Robotern zusammen mit dem Hinweis, in Zukunft bitte mehr auf die Security zu achten. Der Hack war nur möglich, da die Netzwerkdrucker über Schwachstellen verfügten, die sich der „freundliche“ Angreifer zunutze machte. Auch wenn es sich hierbei nicht um einen echten, sondern um einen warnenden Hackerangriff handelte, zeigte er deutlich auf, wie wichtig eine umfassenden IT-Sicherheit ist.
„Computer und mobile Endgeräte werden mit Anti-Virus Programmen und Firewalls gegen Cyberangriffe gesichert“, erklärt Dariush Ansari. „Doch Hardware, die ebenso häufig zur Hintertür für Cyber-Kriminelle wird, wie zum Beispiel der Netzwerkdrucker, wird oftmals nicht in das Sicherheitskonzept der IT-Verantwortlichen einbezogen.“ Network Box bietet daher als Entwickler, Berater und MSP seit ein paar Jahren neben seinen IT-Sicherheitslösungen Schulungen und umfassende Sicherheitskonzepte für eine ganzheitliche IT-Sicherheit an.
Netzwerkdrucker wie Computer behandeln
Doch wie schützen IT-Entscheider ihre Netzwerkdrucker richtig? Über WLAN und im Firmennetzwerk integrierte Drucker und Multifunktionsgeräte benötigen ähnliche Sicherheitseinstellungen wie ein PC. Dazu gehört, dass sie regelmäßig auf Updates überprüft werden. Sobald Sicherheitslücken entdeckt werden, veröffentlichen die Drucker-Hersteller Aktualisierungen der Firmware. Deswegen gilt es, die Drucker-Firmware immer aktuell zu halten, indem alle Sicherheits-Updates des Herstellers eingehalten und gewissenhaft durchgeführt werden. Außerdem müssen administrative Kennwörter und Zugangsdaten regelmäßig geändert werden. Was so einfach klingt und für einen Computer selbstverständlich ist, wird bei einem Drucker in der Praxis meist vernachlässigt. Das Gegenteil ist sogar der Fall: Hersteller und Anwender machen es Eindringlingen besonders einfach, indem sie etwa das voreingestellte Standardpasswort des Druckers unverändert beibehalten. Anders als bei Netzwerk-Routern und W-LAN-Geräten, bei denen größtenteils dazu übergegangen wurde, die Geräte entweder ab Werk mit individuellen Zugangspasswörtern zu sichern oder den Anwender bei der Ersteinrichtung zu zwingen, sich ein eigenes Passwort einzurichten, hat sich ein solches Sicherheitsbewusstsein bei Druckern noch nicht durchgesetzt.
Besondere Aufmerksamkeit gebührt Druckern, die die Funktion anbieten, sich nicht nur in ein Netzwerk einzuklinken, sondern selbst einen Hotspot aufzubauen. Die eigentlich praktische Funktion macht es beispielsweise möglich, ein Smartphone direkt per WLAN mit dem Drucker zu verbinden und Dokumente auszudrucken. Anstatt die Standardeinstellungen mit dem Standardkennwort beizubehalten, sollte die Administrationsseite mit einem möglichst sicheren Passwort gesperrt werden, damit Fremde keinen Zugriff auf den Drucker bekommen.
„Wer seinen Netzwerkdrucker mit einem starken Passwort sichert und alle bekannten Sicherheitslücken mit aktueller Firmware schließt, vermeidet bereits die meisten grundlegenden Netzwerk-Drucker-Probleme“, so Ansari. „Zusätzlich sollte der Drucker in die Firewall implementiert werden, um ihn vor Außenangriffen abzuschirmen.“ Neben der Vergabe eines Passworts für die Einstellungen des Drucker-Hotspot bieten viele Netzwerkdrucker auch die Option, Ausdrucke erst nach Eingabe eines PIN-Codes freizugeben. Geschäftsdrucker, die große Mengen an Daten auf einem internen Speicher wie einer Festplatte zwischenlagern, sollten diese außerdem verschlüsseln. So stellen sie sicher, dass Angreifer die Daten nicht per Software auslesen können.
Sicherheit entsteht aus dem Gesamtkonzept
Neben dem Passwortschutz kommt es also auf eine leistungsstarke Firewall, sowie auf die regelmäßige Überprüfung von Sicherheitslücken an. In der Praxis bedeutet das für alle IT-Verantwortlichen: Wird die IT-Sicherheit im Unternehmen geprüft, muss der Drucker mit einbezogen werden. „Ein umfassendes, auf alle Geräte im Unternehmen abgestimmtes IT-Sicherheitskonzept ist der einzig sichere Schutz für sensible Daten und empfindliche Geschäftsgeheimnisse“, so Ansari. „Alle Maßnahmen, die für Firmencomputer und mobile Endgeräten des Unternehmens erfolgen, sollten mit gleicher Wichtigkeit auch beim Netzwerkdrucker angewendet werden.“ Die Anforderungen an eine umfassende IT-Sicherheit steigen stetig. Zur Unterstützung der firmeneigenen IT-Abteilung können externe Dienstleister gemeinsam diese Probleme aufspüren und ein umfassendes Sicherheitskonzept für das Unternehmen erstellen. Denn nur in Kombination der verschiedenen Faktoren: vom sensibilisierten Mitarbeiter über Unternehmensregeln bis hin zum Risikomanagement und natürlich aller im Unternehmen genutzter Technologie kann IT-Sicherheit funktionieren.
Autorenartikel erschienen in der Funkschau.
Mittlerweile gehört die verpflichtende Teilnahme an Security Awareness Trainings bei vielen Cyberversicherungen dazu. Die Network Box Deutschland GmbH bietet solche Sicherheitsschulungen an. Im Interview erklärt Dariush Ansari, worauf Unternehmen achten müssen und wie die Schulungen ablaufen.
Weiterlesen
Über die Hälfte aller IT-Schäden wird durch Mitarbeitende verursacht. Das IT-Sicherheitssystem kann noch so ausgefeilten Schutz bieten – spielt der Mensch nicht mit, bleibt die Technik wirkungslos. Doch wie setzen IT-Verantwortliche ganzheitlichen IT-Schutz im Unternehmen um?
Weiterlesen
Die Gothaer Versicherung erweitert ihr Dienstleister-Netzwerk im Bereich Cyber-Versicherung um den IT-Sicherheitspezialisten Network Box. Für die Unternehmerkund*innen der Gothaer steht damit ab sofort ein neuer starker Partner für Security Awareness Schulung zur Verfügung.
Weiterlesen
Sebastian Krampe von unserem Partner NEXT BUTLER beantwortet in diesem Webinar folgende Fragen: Was wird gefördert? Welche Förderprogramme gibt es für Systemhäuser? Worauf muss ich als Systemhaus achten? Wie spreche ich meine Endkunden am besten an? Wie unterstützt NEXT BUTLER mich dabei?
Weiterlesen
Quishing, also das Phishing über QR-Codes, ist nicht neu, dennoch zu wenig bekannt. Die Malware versteckt sich hierbei nicht wie üblich hinter einem Link oder einem E-Mail-Anhang, sondern hinter dem QR-Code. Wie läuft ein Cyberangriff über Quishing ab? Wie können sich Organisationen davor schützen?
Weiterlesen
Emotet, Trickbot, Clop, Agent Tesla, Apache Log4j – die Zahl der Schadprogramme wächst jeden Tag um mehr als 400.000 neue Varianten. Mit ein Grund dafür, dass Cybervorfälle weltweit auf Platz 1 der größten Business-Risiken gerutscht sind. Ransomware-Attacken erleben dabei ein besonders starkes Wachstum.
Weiterlesen
Security Awareness ist längst Teil eines ganzheitlichen IT-Sicherheitskonzepts. Doch wie setzen Systemhäuser dies um, wenn das Fachpersonal fehlt? Sie suchen sich einen MSSP, der entweder den kompletten Bereich IT-Sicherheit oder Security Awareness als Managed Service übernimmt. So wie Network Box aus Köln.
Weiterlesen
In der Ausgabe 2/22 berichtet SicherheitsPraxis – die Fachzeitschrift für Errichterbetriebe, Gutachter, Planungsbüros und Systemhäuser – über den neuen Sensor von Server-Eye und Network Box. Der Sensor informiert Systemhäuser und Kunden umgehend, wenn eine IP oder Domain auf einer Blacklist landet.
Weiterlesen
Gemeinsam für mehr Cybersecurity: Network Box und Digitrace schließen für Systemhäuser die Lücke zu Incident Response, IT-Forensik und Penetrationstests. Nun bilden sie IT-Verantwortliche im eLearning zu digitalen Ersthelfern aus. Die Online-Schulung bereitet ITler darauf vor, wie sie im Ernstfall richtig reagieren.
Weiterlesen
Ob eine IP, Domain oder E-Mail-Adresse auf einer Blacklist steht, fällt meist erst auf, wenn Mails nicht mehr ankommen oder eine Webseite nicht mehr aufgerufen werden kann. Der neue Sensor von Server-Eye und Network Box informiert Systemhäuser und Kunden umgehend, wenn eine IP oder Domäne auf einer Blacklist landet.
Weiterlesen
Security Awareness Trainings anbieten ohne eigenes Fachpersonal? Der MSSP und Systemhauspartner Network Box sensibilisiert Mitarbeiter für den richtigen Umgang mit E-Mails und vertraulichen Daten und entwickelt ganzheitliche IT-Sicherheitskonzepte als SaaS-Lösung für jede Unternehmensgröße.
Weiterlesen
„Die E-Mail konnte nicht zugestellt werden.“ Der Grund: die IP befindet sich auf einer Blacklist. Immer mehr Unternehmen haben damit zu kämpfen, dass ihre E-Mail-Adressen, IPs oder Domains auf Blacklists landen. Diesem Problem nimmt sich der Spezialist für IT-Sicherheitslösungen aus Köln an.
Weiterlesen
Dariush Ansari, Geschäftsführer von IT-Sicherheitsspezialist Network Box aus Köln, über eines der größten Sicherheitsrisiken Phishing, warum Phishing-Mails so gefährlich sind und welche Erfolge mit Security Awareness Trainings zur Sensibilisierung der Mitarbeitern erzielt werden können.
Weiterlesen
In unserem Webinar erklärt Matthias Winter, welche Funktionen auf eine Firewall gehören und wie die einzelnen Module zusammenspielen. Diesmal geht es speziell um: IDS/IPS, Frontline, InfectedLAN und die Proxies. Das Webinar findet am 8. Oktober 2021 um 15 Uhr statt und dauert 45 Minuten. Die Aufzeichnung finden Sie hier
Weiterlesen Beim CEO-Fraud fordern Cyberkriminelle im Namen des Vorgesetzten oder Geschäftsführers in gefälschten E-Mails die Mitarbeiter dazu auf, eine große Summe vom Unternehmenskonto ins Ausland zu überweisen. Warum die Betrugsmasche so erfolgreich ist und wie sich Unternehmen davor schützen.
Weiterlesen
IT-Systeme und vertrauliche Daten in Arztpraxen besser schützen: Das ist eines der Ziele der IT-Sicherheitsrichtlinie der KBV und KZBV, die im Februar 2021 in Kraft getreten ist. Doch welche konkreten Sicherheitsmaßnahmen muss eine Praxis ab wann ergreifen, um die Anforderungen der IT-Sicherheitsrichtlinie zu erfüllen?
Weiterlesen
Network Box sorgt für mehr Internetsicherheit: Das neue Plugin „NB Detector“ für Chrome und Firefox zeigt dem Nutzer an, wie sicher die Website ist, auf der er sich befindet. Nach dem Ampelsystem steht ein grünes Symbol für eine sichere Seite, gelb dafür, dass Vorsicht geboten ist und rot warnt vor einer gefälschten Webseite.
Weiterlesen
„Big Game Hunting“ ist zum Corona-Trend unter Cyberkriminellen geworden. Für ihre Ransomware-Attacken nehmen sie gezielt zahlungskräftige Organisationen ins Visier, stehlen ihre sensibelsten Daten oder sorgen für kritische Betriebsausfälle, um Lösegeld in Millionenhöhe zu verlangen. Hier lesen Sie unseren Autorenbeitrag aus der funkschau.
Weiterlesen
COVID-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage: Seit Anfang der Pandemie nutzen Cyberkriminelle die Verunsicherung in Unternehmen gezielt aus und reagieren laut BSI mit einer gesteigerten Aggressivität der Erpressungsmethoden und Ransomware-Angriffen, insbesondere im Gesundheitswesen, in der Öffentlichen Verwaltung und Wirtschaft.
Weiterlesen
Die Politik ruft wieder verstärkt zur Arbeit im Home Office auf. Laut BSI Lagebericht nutzen Cyberkriminelle die Situation schamlos aus. Für eine sichere Home Office Anbindung bietet Network Box den VPN Connector inkl. WLAN Funktion, Hardware + Software und Support-Flatrate zu Sonderkonditionen ab 35 Euro zur monatlich kündbaren Miete an.
Weiterlesen
Network Box eröffnet gleich zwei neue Standorte in Österreich und Spanien. Neben dem Unternehmenshauptsitz in Köln können sich IT-Systemhäuser in Österreich nun an die Ansprechpartner in Sankt Georgen ob Murau wenden. Spanischen IT-Systemhäusern hilft das Team in Mutilva Navarra bei Anfragen und Beratung gerne weiter.
Weiterlesen
Hackpod-Club ist der neue Podcast von Karsten Agten, Inhaber des Systemhauses IT-On.NET in Düsseldorf, und Dariush Ansari, Geschäftsführer der Network Box Deutschland GmbH. Jede Folge erwartet die Hörer ein neuer Gast zu einem spannenden Thema rund um IT-Sicherheit. Zu hören auf Spotify, Google Podcast, Breaker, RadioPublic oder https://anchor.fm/hackpodclub
Weiterlesen
Die Network Box ist nominiert für die funkschau Leserwahl für das ITK-Produkt des Jahres 2020 in der Kategorie Cybersecurity. Bis zum 20. September haben alle funkschau-Leser die Möglichkeit, in insgesamt 21 Kategorien für ihre Favoriten zu stimmen unter https://umfragen3.funkschau.de/index.php/634334?lang=de
Gebündelte Cybersecurity-Kompetenz: Mit der Kooperation mit F-Secure erweitert Network Box sein Portfolio um Managed Rapid Detection & Response als Add-on zu seinen UTM-Lösungen. Zusätzlich bietet Network Box auch den F-Secure Cloud-Schutz für Microsoft 365 und Premium Endpoint Protection an, um Unternehmen vor fortschrittlichen E-Mail-Bedrohungen zu schützen.
Noch bis Jahresende stellt Network Box eine Sonderaktion für seine Systemhauspartner bereit: zu jeder UTM-Lösung erhalten Endkunden eine kostenfreie Phishing-Simulation. Die Phishing Awareness Kampagne sensibilisiert die Mitarbeiter für den richtigen Umgang mit E-Mails und Daten. Systemhäuser können die Phishing-Kampagne jederzeit kostenfrei testen.
Anlässlich Covid-19 sensibilisiert Network Box mit einem neuen Sonder-Schulungsmodul „Home Office Awareness“ Mitarbeiter für IT-sicheres Arbeiten und den richtigen Umgang mit Firmendokumenten im Home Office. Jeder Teilnehmer erhält ein Teilnahmezertifikat. Bis zum 31.5. erhalten Systemhäuser und Unternehmen das Home Office Awareness zum Sonderpreis.
Systemhäuser können nun auch ohne eigenes Fachpersonal die Mitarbeiter ihrer Kunden schulen. Mit simulierten Anti-Phishing-Kampagnen, eLearnings, Schulungen, Reports und Security Awareness Produkten wie Poster oder Mousepads am Arbeitsplatz entwickelt Network Box individuelle gemanagte Konzepte für jede Unternehmensgröße zu attraktiven Preisen.
Zusammen mit seinem Systemhauspartner Server-Eye lädt Network Box herzlich ein zum Partner-Workshop „So gelingt IT-Sicherheit“ am 19. Mai in der Ideenwerkstatt Solingen. Mit Praxisbeispielen, Anleitungen zur IT-Sicherheit und konkreten Handlungsoptionen, die Systemhäuser direkt in der Praxis umsetzen können.
Network Box wurde von der Kassenärztlichen Bundesvereinigung als KV SafeNet Provider re-zertifiziert. Die Erneuerung des Zertifikats soll den Systemhauspartnern als Bestätigung dienen, dass die Technik den Anforderungen und Sicherheitsstandards der KV-SafeNet-Richtlinie entspricht und die gesetzlichen Vorgaben zum Datenschutz erfüllt.
Am 26. September fand das IT-Sicherheitsforum der SYNAXON Akademie im Schloß Holte-Stukenbrock statt. Neben zahlreichen Expertenvorträgen und Trainings war Network Box mit zwei Workshops zum Thema IT-Sicherheit vertreten. Das Forum steht für wichtige Impulse, innovative Hersteller-Lösungen und den Austausch unter erfahrenen Branchen-Experten.
Network Box erweitert seine S-Serie um ein neues Modell: die neue Box S-80i ist eine IT-Sicherheitslösung speziell für KMU. Sie steht für hohe Performance, sicheren E-Mail-Verkehr, sorgenfreie Internetnutzung und Schutz der Netzwerke für Unternehmen mit bis zu 100 Mitarbeitern.
Am 30. August 2019 findet der vierte Server-Eye Partnertag in Saarbrücken rund um das Thema „Managed Services“ statt. Als Kooperationspartner wird Network Box einen Vortrag darüber halten, wie MSSP und IT-Systemhäuser mit rentablen Lösungen gemeinsam Mehrwerte und Wachstumschancen schaffen.
92% aller Cyberangriffe beginnen mit einer E-Mail. Wie reagiert die Belegschaft auf Phishing E-Mails? Die neue simulierte Anti-Phishing Kampagne von Network Box klärt Mitarbeiter über den Umgang mit Phishing E-Mails auf und steigert langfristig die Aufmerksamkeit.
Mit der neuen Lösung NB Darknet Monitoring schützt Network Box Unternehmen pro-aktiv und in Echtzeit vor Datenmissbrauch im Darknet. Der Dienst ist auch einzeln buchbar. IT-Systemhauspartner von Network Box erhalten attraktive Konditionen für den Wiederkauf.
Die Network Box Deutschland GmbH hat ein neues Stützpunktpartner-Programm gelauncht. Damit soll der Service auf dem deutschen Markt weiter verbessert werden. Durch die Stützpunktpartner gibt es eine schnelle Reaktionszeit.
Der Security Insider hat einen Referenzbericht zum ZEG Projekt herausgebracht.
Zu lesen gibt es den Artikel hier. Viel Spaß damit!
Link zum Artikel
Die Anti- Malware Engine des bekannten IT-Sicherheitsspezialisten ist ab sofort auch auf den Appliances von Network Box nutzbar. Der MSSP ergänzt so seine bereits 16 weitere Engines umfassende M-Scan-Technologie mit einer zusätzlichen starken Anti-Malware Engine.
Am 1. März 2018 finden Sie uns auf der ComTeam Partnerkonferenz in Leipzig. Die ComTeam Partner diskutieren dort aktuelle Branchenthemen zum Beispiel in Workshops zu Storage, Cloud und Security, aber auch KeyNotes zur richtigen Work-Life-Balance. Wir sind mit dabei. ComTeam ist ein Netzwerk aus über 800 IT-Spezialisten. Sie entwickeln IT- und Telekommunikationslösungen für Geschäftskunden.
Wir sind seit 2017 Teil der TAROX Security Allianz, einer Qualitätsgemeinschaft aus 14 Partnern mit Sachverstand von der IT-Forensik bis zur Spezialversicherung. Die umfassende Kooperation schafft in Kombination mit den Systemhäusern ein Mehr an Sicherheit für Geschäftskunden. Der Vorteil liegt auf der Hand: Nach Bedarf bedient sich das Systemhaus als regieführender Projektmanager aus dem Portfolio der TAROX Security Allianz.