Schützen Sie Ihr Netzwerk mit einer Firewall © Fotolia/Imillian

Wie Sie mit einer Netzwerk Firewall Ihre Daten schützen

Eine Firewall schützt das Unternehmensnetzwerk vor Eindringlingen

In einem Unternehmen kommen viele sensible Daten zum Einsatz. Diese dürfen auf keinen Fall in fremde Hände gelangen. Vorhandene Sicherheitslücken im Firmen-Netzwerk werden von Hackern und Datendieben schnell entdeckt und ausgenutzt. Mit einer optimal eingestellten Firewall, die das interne Netzwerk schützt, sind Ihre Daten sicher.

Drucker als Sicherheitslücke

In jedem Unternehmen kommen Drucker und Multifunktionsgeräte zum Einsatz. Diese werden entweder kabellos über WLAN oder via Ethernet in das Netzwerk integriert. Durch diese Vernetzung können mehrere Mitarbeiter auf die Geräte zugreifen. Innerhalb des Unternehmens können die Geräte zu jeder Zeit angesprochen werden.

Was viele Unternehmen jedoch nicht wissen: Netzwerkfähige Peripheriegeräte stellen ein großes Sicherheitsrisiko dar und können von Datendieben sowie Hackern missbraucht werden. Denn von Zeit zu Zeit stellen die Geräte eine Verbindung mit dem Internet her, über die Updates für die Software heruntergeladen und installiert werden können.

Ein Problem besteht, wenn die Drucker einfach in das Unternehmens-Netzwerk integriert werden, ohne relevante Sicherheitskriterien zu berücksichtigen. Beispielsweise müssen die Auslieferungspasswörter der Geräte verändert werden sowie eine Firewall installiert werden. Gerade viele kleinere und mittlere Unternehmen verzichten aus Kostengründen auf eine solche Firewall. Ist dieses wichtige Sicherheitsmerkmal nicht vorhanden, können netzwerkfähige Drucker und Multifunktionsgeräte zu einem Einfallstor in das Intranet werden.

Drucker als Einfallstor in das interne Netzwerk

Viele Unternehmen denken im Hinblick auf IT-Angriffe zuerst an ihre Server oder Desktop-PCs als mögliche Ziele. Leider werden oft andere Systeme, die rund um die Uhr aktiv sind und die ebenfalls ohne Probleme über das Netzwerk angesprochen werden können, übersehen. Moderne Multifunktionsgeräte ähneln von den Funktionen her immer mehr einem Computer. Auf den Geräten befindet sich ein Betriebssystem, meist auf Unix-Basis und mit eigens vom Hersteller entwickelter Oberfläche.
Wie bei jedem normalen Computer oder Server gibt es auch hier Schwachstellen und Fehler im Betriebssystem, welche potenzielle Angreifer ausnutzen können. Im schlimmsten Fall übernehmen die Angreifer sogar das ganze System und können dann auf dem Gerät ihre eigene Software installieren. Ein solcher Angriff setzt natürlich ein gewisses Know-how voraus. Es gibt aber auch Attacken, die fast jeder durchschnittlich versierte Computerbenutzer durchführen kann.

Externer Zugriff auf Drucker

Viele der Multifunktionsgeräte und Drucker verwenden einen eigenen Webserver. Über diese nützliche Funktion können dann Administratoren die Hardware konfigurieren und Informationen über den Gerätestatus abfragen. Jedoch birgt das auch Gefahren, denn diese Webseiten können nicht nur von jedem Benutzer im lokalen Unternehmensnetzwerk abgefragt werden, sondern auch von Angreifern, die direkt auf die Geräte zugreifen können, wenn die Drucker fehlerhaft konfiguriert sind.

Erschreckend ist: Wer eine Suchmaschine mit den richtigen Parametern füttert, der gelangt innerhalb von wenigen Minuten zu zahlreichen aktiven Druckern. Sobald ein Angreifer die Konfigurationsseite des Geräts gefunden hat, ist die schwierigste Hürde überwunden. Mit genügend Know-how kann der Angreifer administrativ auf das Gerät zugreifen. Selbst wenn das Unternehmen das Standardpasswort geändert hat, lässt sich das aktuelle Passwort über eine sogenannte Brute-Force-Attacke mit einer entsprechenden Passwortliste in kurzer Zeit auslesen.
Sobald ein Angreifer einen vollständigen Zugriff auf das Gerät hat, kann er immensen Schaden anrichten. Er könnte dem Drucker zum Beispiel eine neue IP-Adresse zuweisen und für die alte Adresse einen Proxy-Server einsetzen. Dieser nimmt dann alle Druckaufträge entgegen, erstellt von jedem Auftrag eine Kopie und leitet diese dann anschließend an den Angreifer weiter. Auf diese Art erhält der Angreifer viele sensible Daten des Unternehmens.

Malware einschleusen

Hat ein Angreifer einen Drucker oder ein Multifunktionsgeräte unter seine Kontrolle gebracht, kann das gravierende Folgen haben. Je nach Brisanz der Druckaufträge ist die Offenlegung der sensiblen Daten bereits ein großes Problem für das Unternehmen. Dies ist aber noch nicht die einzige Gefahr. Der Drucker ist eine große Schwachstelle im internen Netzwerk und lässt sich ohne Probleme als Einfallstor verwenden. Der Angreifer kann über das Gerät Schadsoftware, wie zum Beispiel Trojaner oder Malware, in das Intranet einschleusen. Mit diesen intelligenten Programmen kann der Angreifer weitere Schäden anrichten: Unter anderem gelangt er relativ einfach an viele weitere Daten des Unternehmens oder kann die Computer und im schlimmsten Fall sogar das ganze Netzwerk lahmlegen.

Beide Fälle stellen für jedes Unternehmen ein großes Problem dar. Ein Verlust sensibler Kundendaten schmälert das Vertrauen der Kunden deutlich und führt zu einem erheblichen Reputations-Verlust. Infolgedessen verliert das Unternehmen Kunden und somit auch Geld. Legt der Hacker mit einer Schadsoftware mehrere Computer oder das ganze Netzwerk lahm, dann bedeutet dies für das Unternehmen ebenfalls einen monetären Verlust. Dieser wird umso größer, je länger das Unternehmen nicht richtig produktiv arbeiten kann. Entsteht durch die Schadsoftware ein dauerhafter Datenverlust, dann müssen diese kostspielig gerettet werden, sofern dies überhaupt noch möglich ist.

Für viele kleinere und mittlere Unternehmen kann ein solcher Fall sehr schnell das Existenz-Ende bedeuten. Aus diesen Gründen sollte jedes Unternehmen seine Drucker und Multifunktionsgeräte absichern und gegen Angriffe von außen schützen. Dies gelingt am effektivsten mit einer professionellen Firewall.

Eine Firewall erhöht die Sicherheit

Mit einer Firewall können Unternehmen die Sicherheit ihres internen Netzwerks deutlich erhöhen. Diese muss natürlich richtig konfiguriert und von einem erfahrenen Administrator betreut werden. Ist dies der Fall, können die Angreifer nicht mehr vom Internet aus auf die Adresse des Druckers zugreifen. Die Firewall verhindert den Zugriff von außen, indem sie den Port 9100 blockiert.

Viele Drucker unterstützen das Internet Printing Protocol (IPP) oder FTP-Druckaufträge. Über diese Funktionen können Druckaufträge direkt über das Internet verwendet werden. Benötigen Unternehmen diese Funktionen nicht, dann sollten sie diese auf jeden Fall deaktivieren oder über die Firewall sperren.

Für jeden Drucker und jedes Multifunktionsgeräte, das mit dem Netzwerk verbunden ist, lassen sich mit der Firewall individuelle Regeln erstellen. Dank dieser Regeln kann der Administrator präzise festlegen, wer wann und wie auf die Geräte zugreifen kann. Am besten werden Multifunktionsgeräte und Drucker innerhalb des Firmen-Netzwerks in ein eigenes Sub-Netzwerk verbannt. Dieses kann dann mithilfe der Firewall-Regeln zuverlässig von den sensiblen Bereichen, wie zum Beispiel von den Servern oder der Personalabteilung, abgeschottet werden.

Unterstützen die Drucker verschlüsselte Verbindungen, wie beispielsweise IPsec oder SSL/TLS, dann sollten diese unbedingt aktiviert werden. Erfolgt der Datentransfer zwischen den Computern und den Druckern im Netzwerk verschlüsselt, so lassen sich die sensiblen Informationen nicht mehr abhören. Bereits mit einer kleinen Firewall, die nicht viel Geld kostet, lässt sich die Netzwerk-Sicherheit deutlich erhöhen.

Werden die Drucker nur von internen Mitarbeitern und nicht von außen genutzt, dann können externe Verbindungen mit der Firewall blockiert werden. Zu diesem Zweck reicht das Userspace-Programm iptables bereits aus. Ist dieses konfiguriert und aktiv, dann sorgt die Firewall dafür, dass alle Verbindungen, die nicht aus dem Intranet kommen, blockiert werden. Ein Angreifer von außen kann dadurch nicht mehr auf die Drucker zugreifen.

Jedes Unternehmen profitiert von einer Firewall

Die Firewall erhöht die Sicherheit deutlich und schützt das Unternehmen vor Hacker, Angreifern und Datendieben. Natürlich verursacht eine Firewall Kosten und zu diesen gehören nicht nur die Anschaffungskosten für die Hardware. Die Firewall muss auch betreut und aktualisiert werden und für diesen Zweck benötigt ein Betrieb entweder einen internen Administrator oder einen externen Betreuer. Diese Kosten bleiben aber überschaubar und schützen das Unternehmen im Schadensfall vor noch viel höheren Kosten. Daher ist es sinnvoll, dieses Risiko von Anfang an zu minimieren. Ohne eine Firewall ist jeder Drucker ein großes Sicherheitsrisiko und kann als Einfallstor in das Netzwerk oder als Datenlieferant missbraucht werden.

Fotoquelle Titelbild: © Fotolia 2016/Imillian