Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Das „Sicherheitsrisiko Drucker”: Wie groß ist es in einer Bank wirklich?

Sicherheitsexperte Stefan Dydak von HP spricht offen über abgefangene Daten und gewiefte Angreifer.

Von Thomas Friedenberger - 14. Februar 2020

Bildnachweis: iStock.com/Oleksandr Pupko

ADVERTORIAL

BANKINGNEWS: Warum können Drucker ein Sicherheitsrisiko in den IT-Landschaften von Banken sein?
Stefan Dydak: Multifunktionsdrucker sind heutzutage leistungsfähige Computer und in diesem Sinne auch oft kritische Elemente auf dem Unternehmensnetzwerk. Sie senden, empfangen, speichern und verarbeiten Daten. Nur werden Sie aus historischen Gründen oft noch völlig vernachlässigt, wenn es um die Sicherheitsstrategie des Unternehmens geht.

Auf welche Art von Angriffen sollten Banken dabei vorbereitet sein?
Verschiedene Szenarien sind vorstellbar. Einerseits könnten die vom Multifunktionsgerät verarbeiteten Daten für einen Angreifer interessant sein. Diese können potenziell im ein- oder ausgehenden Datenstrom des Druckers abgefangen oder vom Drucker selbst abgelesen werden. Dies ist besonders dann attraktiv für Angreifer, wenn sensible und personenbezogene Daten verarbeitet werden. Drucker sind im Zusammenhang mit Datenverarbeitung oft auch wichtige Bestandteile einer Produktionskette wie etwa SWIFT Printing. So könnte der Ausfall eines Geräts einen Geschäftsprozess beeinträchtigen.

Was kann sonst noch passieren?
Der Drucker, oft eines der schwächsten Glieder in der Sicherheitskette, kann als Eingangstor in ein Netzwerk dienen. Ein Multifunktionsgerät ist in der Regel mit diversen Servern, Datenbanken und Shares verbunden. Zugänge zu diesen Elementen werden im Gerät in Form administrativer Privilegien abgelegt, die von einem gewieften Angreifer abgegriffen werden können. Schließlich werden sicherheitsrelevante Ereignisse auf Druckern und Multifunktionsgeräten kaum oder gar nicht überwacht. Ein solches Gerät eignet sich also ideal, um sich unerlaubt im Netzwerk aufzuhalten, ohne entdeckt zu werden.

Welche Möglichkeiten gibt es, Cyberangriffe über diese Geräte zu erkennen und zu verhindern?
Wie bei anderen Computern gibt es natürlich auch hier allerlei Lösungen. Am häufigsten wird für das Monitoring wohl das Syslog-Format benutzt, was von vielen Herstellern unterstützt wird. Die Idee ist dann, relevante Syslog-Ereignisse systematisch an ein sogenanntes SIEM-Tool zu schicken. Dies erlaubt ein rasches Erkennen eines potenziellen Angriffs. Die Verteidigung und Reaktion ist eine komplexe Angelegenheit und hängt mindestens so sehr von Prozessen wie von Tools ab. Bei der Reaktion auf einen Sicherheitsvorfall muss zum Beispiel ein „Computer Security Incident Response Team“ einspringen, um den Schaden so schnell wie möglich zu verstehen, zu limitieren und zu eliminieren. Aber ein Angriff kann vielleicht schon frühzeitig abgewehrt werden, zum Beispiel durch adäquate Härtung der Geräte, zeitgemäßes Patching, eingebaute Sicherheitsmechanismen wie Digital signierte Software, Anti-Malware und Intrusion Detection oder durch Isolation der Geräte am Netzwerk.

Was kann jeder Mitarbeiter einer Bank selbst tun, damit Angriffe dieser Art verhindert werden können?
Wie bei anderen Computern auch ist der Benutzer ein wichtiges Glied in der Sicherheitskette. Wenn er gesunden Menschenverstand walten lässt, die Sicherheitstrainings des Unternehmens ernst nimmt, wichtige Ausdrucke zum Beispiel nicht im Ausgabeschacht liegen lässt und keine unbekannten Personen in die Firma hereinlässt, dann ist schon viel gewonnen. Umgekehrt kann auch gerade die menschliche Schwäche der größte Risikofaktor sein.

Interview: Thomas Friedenberger

Stefan Dydak ist Sicherheitsexperte bei HP.

Lesen Sie auch

Markus Dauber über neue Payment Lösungen und die Zukunft in dem Bereich, Entwicklung Richtung Mobile First

„Treiber der Veränderung im Payment sind unter anderem Digitalisierung und Mobile first“

Markus Dauber, Co-Vorstandsvorsitzender „Volksbank eG – Die Gestalterbank“,[…]

Laura Kracht

„Request-to-Pay macht das Bankkonto zum Nabel der Welt”

Request-to-Pay schafft im Zahlungsverkehr ein völlig neues Echtzeit-Erlebnis[…]

Thorsten Hahn
Kalischer KfW Verantwortung von Banken in Corona-Krise Kreditanträge

„Die Banken waren sich ihrer Verantwortung bewusst“

Detlev W. Kalischer, Bereichsleiter bei der KfW und[…]

Thomas Friedenberger

Adobe Sign: Fragen für Stanislav Rosahatsky, Senior Solution Consultant bei Adobe Sign

Für welche Einsatzbereiche eignet sich Adobe Sign im[…]

Thomas Friedenberger
Wie Smart Data. also die richtigen Daten bei der Betrugsprävention helfen kann, erklären Dr. Fellix Lowinski und Peter Hiekmann im Interview.

Smart Data: „Nicht die Masse macht es, sondern die Relevanz der Daten“

Dr. Felix Lowinski, Bereichsleiter Vertrieb Unternehmenskunden bei der[…]

Redaktion
Im Interview mit der BANKINGNEWS spricht Iris Bethge-Krauß unter anderem darüber, warum sich das Prinzip Hausbanken und Förderbanken bewährt hat.

„Es ist ein Spagat zwischen Freiheit und Regulierung“

Iris Bethge-Krauß, Hauptgeschäftsführerin des Bundesverbands Öffentlicher Banken Deutschlands[…]

Redaktion
Iris Bethge-Krauß, Hauptgeschäftsführerin des Bundesverbands Öffentlicher Banken Deutschlands, VÖB, über Frauen und Karriere.

„Ich glaube, dass Frauen mehr ermutigt werden und sich auch mehr zutrauen müssen“

Iris Bethge-Krauß, Hauptgeschäftsführerin des Bundesverbands Öffentlicher Banken Deutschlands[…]

Redaktion
Wie die TARGO Dienstleistungs GmbH agile Arbeitsmethoden im Zahlungsverkehr eingeführt hat und wie es mit der Nachhaltigkeit von Bargeld aussieht, erfahren Sie im Beitrag.

Agile Methoden im Zahlungsverkehr: „Bei uns kam der Impuls dezentral“

Interview aus dem Homeoffice: Tanja Kehl und Hendrik[…]

Laura Kracht
Banken müssen resilienter werden, sagt die IT-lerin Luise Linden.

Eine gute IT: „Banken müssen resilienter werden“

Diplom-Informatikerin Luise Linden ist seit 2018 CTO bei[…]

Thorsten Hahn
Constantin Fabricius vom Verband deutscher Kreditplattformen im Interview mit der BANKINGNEWS.

„Es gibt viel Raum für Kooperation mit Banken“

Constantin Fabricius, Geschäftsführer des Verbands deutscher Kreditplattformen, spricht[…]

Redaktion
Dr. Michael Luhnen, Managing Dircetor bei PayPal in Deutschland, Österreich und der Schweiz im Interview

„Neue Technologien führen auch zu veränderten Bedürfnissen“

Dr. Michael Luhnen, Managing Director von PayPal in[…]

Redaktion
Collaboration-Lösungen kommen nun auch bei Banken an

„Jetzt ist die Zeit, in der Collaboration bei den Banken ankommt“

Business Development Manager Frank Nebgen von Cisco über[…]

Thomas Friedenberger
Welche Vorteile bringt Event Streaming für die Finanbranche?

„Eine flexible Architektur ist der einzige Weg, erfolgreich zu sein“

Christian Nicoll von Generali Schweiz über Herausforderungen durch[…]

Daniel Fernandez
Grafik jemand arbeitet im Home-Office, Interview zur Beratung von Banken und Versicherungen in Zeiten der Corona-Krise

Sven C. Sixt: „Ich erwarte eine Beschleunigung der Digitalisierung“

Ein aktuelles Gespräch mit Sven C. Sixt über[…]

Thomas Friedenberger

„Wir müssen die Bank zum Kunden bringen“

Trotz großer Abbau-Zahlen ein neues Filialkonzept? Frank Nebgen[…]

Thorsten Hahn
Der CEO und Chief Technologist von Camunda sitzen auf einer Bank

„Banken müssen sich zu Software-Unternehmen entwickeln“

Hinter den Kulissen arbeiten deutsche Banken daran, bei[…]

Thorsten Hahn

Ein zweites Leben für neue Räume

Henning Schweizer, Geschäftsführer des Möbelherstellers Girsberger, spricht im[…]

Thomas Friedenberger

„Ich persönlich sehe keine Tendenz zur Deregulierung“

Dr. Jörg Kukies, Staatssekretär im Bundesfinanzministerium, spricht im[…]

Redaktion

„Wir haben dem Bot beigebracht, sich selbst zu verbessern“

Wie Künstliche Intelligenz den Kundenservice unterstützt, erklärt Götz[…]

Thomas Friedenberger

„Finanzielle Inklusion vorantreiben“

Für kenianische Banken wird das Smartphone zum wichtigsten[…]

Philipp Scherber

„Die Hauptvorteile sehen wir in der Agilität“

Michael Girg, Chief Cloud Officer bei der Deutschen[…]

Thomas Friedenberger

„Wie eine Operation am offenen Herzen“

Ein Gespräch mit Dr. Martin Straaten, Sprecher der[…]

Thorsten Hahn

„Es besteht die Gefahr, dass Banken ihre Beziehung zum Kunden verlieren“

Ein Gespräch mit Burkhard Balz, Vorstandsmitglied der Bundesbank,[…]

Thomas Friedenberger

„Betrug an Banken bringt viel Geld und nur wenig Knast“

Was Banken von Kriminellen lernen können und auf[…]

Daniel Fernandez

„Das erfordert mehr Mut“

Was macht eigentlich ein Agile Coach in einer[…]

Lea Hoffmann