Gemäss einer weltweiten Studie aus dem Jahr 2018 von PWC waren 31% aller Organisationen in den letzten zwei Jahren, Opfer von Cyberkriminalität. Aber was ist mit den restlichen 69%? Konnten sie das Gefürchtete aktiv und bewusst verhindern oder herrschte einfach nur der Zustand des seligen Nichtwissens?
Multifunktions-Drucker über Fax angreifbar – «Faxpilot»
All-in-One-Geräte lassen sich per „bösartigem“ Fax hijacken; das wurde im letzten Sommer durch das israelische Sicherheitsunternehmen "Check Point" mitgeteilt. Durch eine kaum beachtete Fax-Funktion wurde ein unerwartetes Einfallstor gefunden, das gravierende Auswirkungen hatte. In diesem "Faxploit"-Szenario lassen sich vertrauliche Dokumente vom Computer auch ohne Internetzugang aus der Ferne entwenden. Zur Aktualisierung der Firmware wurde dringend geraten. Die Swisscom warnt zudem, dass Faxe und andere modulierte Dienste im Sprachübertragungsband, nicht mehr den geforderten Zuverlässigkeitsgrad erreichen. Es kann technologiebedingt zu unvollständiger Darstellung der Dokumente oder gar komplettem Abbruch der Übertragung kommen.
Die Hersteller im Printermarkt bereiten sich auf die sogenannte «Disruption» vor
Canon: IoT – Was wenn Ihr Drucker zum Sicherheitsrisiko wird?
Dokumentendiebstahl lässt sich rudimentär durch Secure-Printing Lösung abwenden, so dass keine vertraulichen Dokumente im Drucker liegen bleiben. Wenn Ihre Druckereinstellungen- und eigenschaften nicht sicher geschützt sind, können Druckaufträge geändert und umgeleitet werden. Auf einer etwaigen internen Festplatte können Druckaufträge, Scans, Kopien und Faxe gespeichert werden. Wird der Drucker stillgelegt, oder im Falle eines Diebstahls, lassen sich früher gespeicherte Dokumente wiederherstellen. Durch Lauschangriffe auf den Netzwerk-Traffic, können Dokumente abgefangen werden, die ohne angemessene Verschlüsselung an den Drucker geschickt werden. Ältere Modelle sind nicht passwortgeschützt und noch nicht mit modernen Sicherheitsmerkmalen ausgestattet, wodurch sie sich leicht hacken lassen und es unberechtigten Nutzern ermöglichen, vertrauliche Dokumente zu scannen und per E-Mail zu versenden. Durch ungeschützte Multifunktionssysteme riskieren Unternehmen, dass ein entschlossener Hacker auch ins Unternehmensnetzwerk eindringen kann.
HP: Ignorieren wir die Sicherheitsgefahren durch den „einfachen Drucker“?
Der Drucker wird typischerweise gerne übersehen beim Thema Cybersicherheit und ist dadurch exponiert. Unternehmen können es sich nicht länger erlauben, dies in ihrer Gesamtstrategie zu ignorieren. In Europa sehen nur rund 35% der IT-Profis den Drucker als Sicherheitsrisiko, allerdings erkennen 71% PC’s und Laptops, sowie 67% Mobilgeräte als Problem. HP Enterprise hat darum die eingebetteten Sicherheitsfunktionen für Drucker und MFP’s entwickelt. Schützen - erkennen – regenerieren. HP Sure Start überprüft im Hintergrund die Abfolge der Startanweisungen und Integrität des BIOS beim Einschalten. Wenn eine manipulierte Variante erkannt wird, startet das Gerät mit der sogenannten «golden Copy» seines BIOS. Durch «Whitelisting» wird die Authentizität der Firmware sichergestellt. Wenn eine Anomalie erkannt wird, führt das Gerät einen Neustart im sicheren Offline-Modus durch und benachrichtigt die IT-Abteilung. Runtime Intrusion Detection überwacht die Speicheraktivität und Firmware Operationen auf Anomalien, und stoppt so ein Eindringen automatisch und bootet neu. Der Connection Inspector überwacht Netzwerkverbindungen und verhindert, dass eine Malware mit einem bösartigen Server kommuniziert und Daten stiehlt. Verdächtige Anfragen werden gestoppt und ein «selbstheilender» Neustart eingeleitet.
Sicherheit beim Einsatz von Mobile Geräten
Daten und Anwendungen sind heute über zahlreiche, nicht kabelgebundene Netzwerke verteilt, was ein grosses Risiko darstellen kann. Zudem können mobile Geräte leicht verloren gehen oder gestohlen werden, sowie kann die ständige Vernetzung dazu führen, dass IT-Systeme und Daten in die Hände Unbefugter gelangen. Trotz dieser Risiken erlauben immer mehr Unternehmen ihren Mitarbeitern, eigene Geräte und Unternehmensanwendungen via Apps zu nutzen. Dies erleichtert zwar die Zusammenarbeit und erhöht die Mitarbeiterzufriedenheit, bringt bezüglich Sicherheit aber Herausforderungen mit sich.
Was kostet eine Daten - Sicherheitsverletzung?
Daten waren noch nie so wertvoll und überall verfügbar wie heute. Mit zunehmendem Wert und Umfang dieser Daten steigt aber auch das Risiko. Die durchschnittlichen Kosten einer Datenverletzung sind 2018 gegenüber dem Vorjahr um weitere 6.4% gestiegen, wie eine Studie vom Ponemon Institute aufzeigt. Der Wert eines verlorenen oder gestohlenen Dokuments mit sensitiven und vertraulichen Daten wird im Mittel auf CHF 148 beziffert. Wenn es eine Autobahn rund um den Erdball gäbe, könnte man im Auto in nur 21 Tagen die Erde umrunden, die durchschnittliche Zeitspanne, um einen Datenverstoss zu erkennen liegt hingegen noch bei sagenhaften bei 196 Tagen. Und noch eine Prise «Unnützes Wissen» zum Schluss: Es ist wahrscheinlicher, dass Sie einen Datenverlust von mindestens 10.000 Datensätzen (27,9%) erleiden, als dass Sie sich im nächsten Winter eine Grippe einfangen (5-20%)
Wir helfen Ihnen Datensicherheit zu gewährleisten und unternehmensweit ein Bewusstsein für die entsprechenden Gefahren und deren kompromisslose Bekämpfung zu schaffen.