konica Minolta logo
INDUSTRIE Manufacturing
LAND USA
MITARBEITER 43.300

KMBS schützt die Einnahmen und den weltweiten Ruf des Unternehmens und kümmert sich um die Sorgenfreiheit der Kunden. Hierfür arbeitet das Unternehmen gemeinsam mit NTT DATA und NTT Security an Penetrationstests für einen der meistverkauften Multifunktionsdrucker.

Angebotene Services: Security Services

Geschäftliche Anforderung

Nachdem im Internet davon die Rede war, dass Standard- und Multifunktionsdrucker ein erhebliches Sicherheitsrisiko darstellen, musste KMBS den Kunden glaubhaft versichern, dass dies nicht für Geräte von KMBS gilt.

 

Die Lösung

Daher beauftragte KMBS NTT Security, den Anbieter von Spezial-Beratungsservices von NTT DATA, mit der Durchführung von Penetrationstests an einem der Multifunktionsdrucker von KMBS. Dabei wurden auch Skriptangriffe und erweiterte Hacking-Taktiken eingesetzt.

Ergebnisse

  • Zerstreut die Bedenken der Kunden in Bezug auf Sicherheitsrisiken bei Ausgabegeräten
  • Schützt die Einnahmen über Partnerkanäle und Marktplätze 
  • Erhöht die Glaubwürdigkeit von Sicherheitsberichten 
  • Bietet Kunden mindestens 60 Tage schneller einen Einblick, als dies bei einer internen Lösung möglich gewesen wäre
     
Konica Minolta - executive headshot Chris Bilello Director, Business Development,  Konica Minolta Business Solutions

"Seitdem die Ergebnisse der Penetrationstests von NTT DATA vorliegen, sind wir nicht mehr die einzigen, die behaupten, dass unsere Drucker sicher sind. Wir haben es nun auch schwarz auf weiß von einem unabhängigen Unternehmen."

Alle an das Netzwerk angeschlossenen Geräte mit CPU und Betriebssystem stellen ein Sicherheitsrisiko dar. Um die Daten zu schützen und gleichzeitig die Bestimmungen von Regelungen wie PCI, HIPAA, FERPA und DSGVO einzuhalten, überwachen weltweit tätige Unternehmen kontinuierlich alle neuen Bedrohungen auf allen Geräten (einschließlich Druckern). Die geringste Andeutung, dass eine bestimmte Gerätemarke mit Sicherheitsproblemen kämpft, kann die weltweite Reputation des Herstellers sofort beschädigen und zu einem Rückgang der Einnahmen führen. Für die Konkurrenz sind mit einer solchen Entwicklung erhebliche Chancen verbunden.

Kürzlich war in Internet-Posts und Marketingkampagnen reißerisch von Szenarien die Rede, in denen Drucker als einfacher Zugangspunkt für den Zugriff auf Firmennetzwerke ausgemacht wurden. Bei diesen Zugriffen sei erheblicher Schaden angerichtet worden, und es sei zum Verlust verschiedenster Daten gekommen. Sofort wandten sich nationale und internationale Wiederverkäufer der Multifunktionsdrucker (MFPs) von Konica Minolta Business Solutions (KMBS) an das Unternehmen und brachten erhebliche Bedenken hinsichtlich der Anfälligkeit von Standarddruckern und MFPs zum Ausdruck. KMBS konnte zwar mit Unterlagen zum Design und zu internen Tests nachweisen, dass die potenziellen Risiken auf die Geräte von KMBS nicht zutrafen, aber um den Kunden gegenüber überzeugender auftreten zu können, stellte das Unternehmen zusätzliche Nachweise bereit. Chris Bilello, der Leiter der Geschäftsentwicklung bei KMBS, erläutert die Maßnahme: "Wir entschieden uns dafür, externe Experten heranzuziehen, die den Versuch unternehmen sollten, sich in unsere meistverkauften MFP-Geräte zu hacken. Auf diese Weise konnten entstand ein Bericht, der im Wesentlichen besagt, dass die Services von KMBS sicher sind und warum dies so ist." Es musste nur ein MFP getestet werden, da alle Druckgeräte von KMBS über dieselbe Sicherheitstechnologie verfügen.

Beim Thema Sicherheit sind Know-how und das richtige Timing von entscheidender Bedeutung

Die Kunden von KMBS sind weltweit aktiv. Daher musste der beauftragte Sicherheitsexperte ein Anbieter mit internationalem Renommee sein. "Dass die Wahl auf NTT DATA fallen würde, war ziemlich offensichtlich", so Bilello. "Das Unternehmen wird weltweit als glaubwürdig angesehen, und der Name NTT DATA steht für Technologie, Sicherheit und Integrität. Außerdem nutzen die Techniker von NTT Security neben Skripts auch zusätzliche durchdachte Testmethoden, die kreativer und aggressiver als Standard-Penetrationstests sind."⏎NTT Security konnte sofort loslegen. Das war ein wichtiger Aspekt, denn KMBS wollte für die Kanäle schnellstmöglich einen externen Sicherheitsbericht bereitstellen, damit Kunden und Kanalpartner nicht auf der Basis angedeuteter Risiken zu anderen Anbietern wechselten. "Unsere Lösung mit NTT DATA war glücklicherweise der Schlüssel zum Erfolg", erläutert Bilello. "Ich brauchte nur die Arbeitsanweisungen zu formulieren, die Genehmigung von der Rechtsabteilung einzuholen und einige Rechner an die Techniker senden. Hätten wir eine interne Lösung für diese Aufgabe angestrebt, hätte sich der Prozess schnell um 60 Tage verzögert. Außerdem hätten unsere von einem internen Sicherheitsexperten bereitgestellten Informationen nicht das Gewicht gehabt, dass dieselben Informationen haben, wenn sie von NTT DATA stammen." Bilello und sein Team holten auch die Genehmigungen von der Technik- und der Rechtsabteilung bei KMBS dafür ein, den Quellcode der Geräte an NTT DATA weiterzugeben, um die Angriffsvektoren zu erweitern.

Tests zeigen keine großen Schwachstellen

Innerhalb weniger Wochen standen die Testergebnisse zur Verfügung. "Die Techniker hatten rund 80 Stunden lang versucht, sich in die zugesendeten Geräten zu hacken, konnten aber keine wesentlichen Sicherheitsrisiken feststellen", erläutert Bilello. "Es freute uns, dass ein weltweit angesehener Sicherheitsexperte unsere Tests bestätigten, nach denen unsere Geräte gut gegen Angriffe, auch mit grober Gewalt, geschützt sind. Die Zusammenarbeit mit dem Team klappte ebenfalls reibungslos. Einer der Techniker ließ sich sogar für ein Video unserer internen Sicherheitskampagne interviewen. Das gehörte definitiv nicht zu seinen Aufgaben."

Schutz von Ruf und Einnahmen

Durch die von Dritten geprüften Sicherheitsfunktionen der Geräte konnte KMBS Ruf und Einnahmenströme schützen. "Die Zahl der Fragen, die ich von Partnern und Kunden rund um die Sicherheit unserer MFPs und Drucker erhalte, ist von einigen wenigen pro Woche auf null gesunken, seit NTT DATA mit NTT Security Penetrationstests durchgeführt hat", erläutert Bilello. "Wir werden weiterhin erläutern, wie Organisationen unsere integrierte Sicherheitstechnologie so nutzen können, dass unsere Druckgeräte Bestimmungen wie FERPA, HIPAA und PCI einhalten. Seitdem die Ergebnisse der Penetrationstests von NTT DATA vorliegen, sind wir nicht mehr die einzigen, die behaupten, dass unsere Drucker sicher sind. Wir haben es nun auch schwarz auf weiß von einem unabhängigen Unternehmen."

Fallstudien untersuchen