Konica Minolta Business Solutions besiegt Hacker mit ihren eigenen Waffen

Für die Überprüfung und Validierung der Sicherheit der neuen Multifunktionsdrucker der Serie bizhub i suchte Konica Minolta ein unabhängiges Beratungsunternehmen für Cybersicherheit. Gemeinsam mit unserer Sicherheitsabteilung und NTT DATA führte das Unternehmen eine Reihe von fortgeschrittenen Penetrationstests zur Identifizierung von Schwachstellen in der neuen Druckerreihe von Konica Minolta durch. Als Ergebnis konnte das Unternehmen Code-Verbesserungen zur Steigerung der Gerätesicherheit und der Zukunftssicherheit seiner Produkte vornehmen. Diese Schritte ermöglichen dem Unternehmen, die Bedenken von Käufern hinsichtlich potenzieller Sicherheitsrisiken proaktiv zu zerstreuen, wobei der Einsatz von Tests durch Dritte die Glaubwürdigkeit bei Partnerkanälen und Endkunden erhöht. Dank der Tests und der Validierung kann das Unternehmen seine Produktpalette jetzt auch auf sensible Märkte ausweiten.

Sicherheit seht an erste Stelle

Netzwerkfähige Geräte bieten Endbenutzern enorme Möglichkeiten für Zusammenarbeit und Benutzerfreundlichkeit. Leider sind genau diese Geräte attraktive Ziele für Hacker – durch Ausnutzung einer Sicherheitslücke in einem angeschlossenen Gerät kann ein geschickter Hacker ein ganzes Netzwerk dem Datendiebstahl, der Unterbrechung des Geschäftsbetriebs und finanziellen Turbulenzen aussetzen.

Als weltweiter Anbieter preisgekrönter Multifunktionsdrucker ist sich Konica Minolta der Bedenken seiner Kunden bezüglich der Sicherheit von Netzwerkgeräten sehr bewusst.

„Es wird mehr denn je über Geräte als Schwachstelle an Endpunkten diskutiert.“, sagt Chris Bilello, Vice President, Business Solutions Development bei Konica Minolta. „Die Gerätesicherheit macht für viele unserer Kunden bis zu 50 % ihrer Kaufentscheidung aus. Wir unternehmen große Anstrengungen, um die Sicherheit unserer Drucker vor der Auslieferung zu gewährleisten.“

Zum Schutz seiner Systeme unterzieht Konica Minolta seine Produkte strengen internen Cybersicherheitstests und stellt sicher, dass sie den PCI-, HIPAA-, FERPA- und DSGVO-Vorschriften entsprechen. Zur weiteren Beruhigung der Kunden investiert Konica Minolta in eine zusätzliche Ebene des Bedrohungsschutzes - Penetrationstests, die von unserer Sicherheitsabteilung und NTT DATA Security Services durchgeführt werden.

Sharing icon

Welche Services?

Consulting Services, Penetration Testing

Partner logo

Welche Partner?

NTT DATA

„In einem Umfeld, in dem die Kunden zunehmend und zu Recht auf Sicherheit bedacht sind, setzt uns das Gütesiegel von NTT weiterhin an die Spitze.“ 
Chris Bilello , Vice President, Business Solutions Development, Konica Minolta Business Solutions U.S.A.

100-prozentige Sicherheit der Geräte

Mit seinen internen Testteams prüft Konica Minolta, ob seine Drucker den Branchenstandard Common Criteria for IT Security, ISO/IEC 15408, erfüllen. Darüber hinaus sichert Konica Minolta seine Drucker durch den bizhub SECURE-Service weiter ab. Vor dem Versand eines Geräts an das Netzwerk eines Kunden konfiguriert bizhub SECURE das Gerät mit zusätzlichen Verschlüsselungs- und Sicherheitseinstellungen. Mit der Common Criteria-Validierung und dem bizhub SECURE-Service kann Konica Minolta seinen Kunden versichern, dass die Geräte hochgradig sicher sind.

Das Problem ist, dass für viele Kunden, vor allem in den Bereichen Regierung, Gesundheitswesen und Finanzen, selbst 99,9 % nicht sicher genug sind.“, sagt Bilello. „Deshalb haben wir uns 2016 entschieden, unsere Produkte für unsere Kunden noch sicherer zu machen. Wir suchten ein unabhängiges Unternehmen, das Brute-Force-Penetrationstests für Geräte durchführt, die über die normalen Common Criteria-Industriestandards hinausgehen.

Einbindung von White Hats

Obwohl mehrere Unternehmen „White Hat“-IT-Hacking-Services anbieten, die Penetrationstests von Geräten umfassen. wandte sich Bilello an NTT DATA Security Services. „Die Entscheidung für NTT DATA war eine klare Sache.“, sagt Bilello. „Das Unternehmen genießt weltweite Vertrauenswürdigkeit – sein Name steht für Technologie, Sicherheit und Integrität. Zusätzlich zu Skripten setzt NTT DATA fortschrittliche Hacking-Techniken der NTT Ltd. Security Division ein, sodass ihre Tests kreativer und aggressiver sind als andere Penetrationstests.“

Konica Minolta stellte NTT DATA mehrere seiner Multifunktionsdrucker und deren Quellcode für Penetrationstests zur Verfügung. „Nach rund 80 Stunden, in denen die Entwickler versuchten, die von uns gesendeten Geräte zu hacken, konnten sie keine größeren Sicherheitslücken finden.“, sagt Bilello. Diese Bestätigung stärkte den Ruf von Konica Minolta als Anbieter sicherer Produkte und trug zum Erfolg der Produktlinie bei.

Neue Drucker – neue Tests

Konica Minolta hat kürzlich seine neue Reihe von Multifunktionsdruckern, die Serie bizhub i, angekündigt. Die Serie bizhub i verfügt über mehrere Technologien der nächsten Generation, darunter Solid State-Speicher, eine neue Code-Basis, Firmware und integrierte Cloud-Services. Um die Einhaltung der höchsten Datenschutz- und Endpunktsicherheitsstandards für die Produktlinie zu gewährleisten, wandte sich Konica Minolta für Penetrationstests einmal mehr an NTT. „Wir haben eine enge Partnerschaft mit NTT, die auf unserem letzten gemeinsamen Erfolg beruht.“, erklärt Bilello. Insbesondere waren sie sehr entgegenkommend bei der Durchführung von Pen-Tests für unsere neue i-Serie, damit wir schneller auf den Markt kommen konnten.“

Die von NTT durchgeführten Penetrationstests der i-Serie deuteten auf Modifikationen zur Steigerung der Gerätesicherheit und der Zukunftssicherheit des Produkts hin. In Erwartung einer enthusiastischen Kundenreaktion setzte Konica Minolta diese Vorschläge um, bevor es das Produkt auf den Markt brachte.

Validierte Sicherheit schafft Wettbewerbsvorteil

Durch die erneute Bestätigung der höchsten Sicherheitsstandards durch ein marktführendes, unabhängiges Unternehmen, stärkt Konica Minolta weiterhin seinen Ruf und seine Wettbewerbsposition. Bilello erläutert: „In Gesprächen und Ausschreibungen fragen uns unsere Kunden immer häufiger nach Penetrationstests unserer Produkte. Ich kenne keinen Mitbewerber, der ein Fortune-500-Unternehmen mit den Penetrationstests beauftragt hat, über die NTT verfügt. In einem Umfeld, in dem die Kunden zunehmend und zu Recht auf Sicherheit bedacht sind, setzt uns das Gütesiegel von NTT weiterhin an die Spitze.“
Jetzt Kontakt aufnehmen