iStock_80038439_XXXLARGE

Canon Sicherheit

Auf dieser Seite finden Sie wichtige Informationen zur Sicherheit bei Canon

Aktuelle Nachrichten

CPU-Sicherheitslücken durch Spectre und Meltdown

Kürzlich wurden Sicherheitslücken für bestimmte CPUs von Intel, AMD und ARM öffentlich bekannt gegeben, die sich die Speculative Execution zu Nutze machen, um die Leistung zu verbessern. Durch diese Sicherheitslücken kann sich ein Angreifer unerlaubten Zugriff auf Bereiche des privaten Zwischenspeichers verschaffen.

Es wurden zwei Varianten der Sicherheitslücken identifiziert und benannt, die durch unterschiedliche Techniken die Speculative Execution innerhalb der betroffenen CPUs ausnutzen. Dabei handelt es sich um CVE-2017-5715, CVE-2017-5753: „Spectre“ und CVE-2017-5754: „Meltdown“.

Die folgenden externen Controller von Canon könnten von den Sicherheitslücken betroffen sein. Auch wenn derzeit keine Möglichkeiten bekannt sind, wie diese Sicherheitslücken ausgenutzt werden könnten, werden Gegenmaßnahmen vorbereitet, damit Kunden unsere Produkte weiterhin ohne Bedenken verwenden können.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

imagePRESS-CR Server:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS Server:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


Der folgende Canon Service könnte von den Sicherheitslücken betroffen sein. Auch wenn derzeit keine Möglichkeiten bekannt sind, wie diese Sicherheitslücken ausgenutzt werden könnten, wurden Ende Februar 2018 Gegenmaßnahmen getroffen.

MDS Cloud

Alle Canon Laser-Multifunktionsdrucker, Canon Laserdrucker und die zugehörigen Software-Produkte, außer der oben genannten, sind nicht von diesen Sicherheitslücken und deren Ausnutzung betroffen. Kunden können unsere Produkte weiterhin sicher nutzen.

Canon arbeitet stets daran, die höchste Sicherheit für alle unsere Produkte und Lösungen zu gewährleisten. Wir nehmen die Sicherheit unserer Kundendaten sehr ernst, und deren Schutz ist unsere höchste Priorität.


Sicherheitslücke im WLAN-Verschlüsselungsprotokoll WPA2

Vor kurzem hat ein Forscher eine als KRACKs bekannte Sicherheitslücke im standardmäßigen WLAN-Verschlüsselungsprotokoll WPA2 öffentlich gemacht. Aufgrund dieser Sicherheitslücke kann ein Angreifer die drahtlose Übertragung zwischen dem Client (Anschluss mit WLAN-Funktion) und dem Zugangspunkt (Router usw.) bewusst abfangen, um schädliche Aktivitäten auszuführen. Diese Sicherheitslücke kann daher nicht von jemandem ausgenutzt werden, der sich außerhalb der Reichweite des WLAN-Signals oder an einem abgelegenen Standort befindet und das Internet als Vermittler nutzt.


Wir konnten bislang noch nicht bestätigen, dass Benutzer von Canon Produkten Schäden durch diese Sicherheitslücke erlitten haben. Damit unsere Kunden weiterhin bedenkenlos unsere Produkte verwenden können, empfehlen wir die folgenden Vorsichtsmaßnahmen:
• Verwenden Sie ein USB- oder Ethernet-Kabel, um eine direkte Verbindung zwischen kompatiblen Geräten und einem Netzwerk herzustellen
• Verschlüsselte Datenübertragung von Geräten, die Verschlüsselungseinstellungen ermöglichen (TLS/IPSec)
• Verwenden Sie physischen Medien, wie z. B. SD-Karten, mit kompatiblen Geräten
• Verwenden Sie Einstellungen, wie z. B. WLAN-Direktverbindung oder direkte Verbindung, mit kompatiblen Geräten


Da sich Betriebsverfahren und Funktionen von Gerät zu Gerät unterscheiden, verwenden Sie die Bedienungsanleitung des entsprechenden Geräts für weitere Informationen. Außerdem empfehlen wir Ihnen entsprechende Maßnahmen für Geräte wie PC oder Smartphone zu ergreifen. Weitere Informationen zu den entsprechenden Maßnahmen für jedes Gerät erhalten Sie beim Gerätehersteller.



Produktsicherheit

Im Zuge der Entwicklung des Internets und der WLAN-Technologie werden immer mehr elektronische Geräte mit einem Netzwerk verbunden, um per Fernbedienung verschiedene Operationen ausführen zu können.

Wenn Informationsgeräte mit einem Netzwerk verbunden werden, können sie anfällig für den Zugriff unbefugter Dritter werden. Dies kann zu Sicherheitsproblemen führen, wie etwa der unerlaubten Nutzung des Geräts.

Um solche Probleme zu vermeiden, müssen die Geräte richtig eingestellt sein und die Nutzung in einer sicheren Umgebung stattfinden.

Damit unsere Kunden bedenkenlos Canon Produkte verwenden können, empfehlen wir folgende Sicherheitsmaßnahmen zu treffen:

1. Administrator-ID und ein Kennwort erstellen

Um die Sicherheit Ihres Canon Produkts zu erhöhen, erstellen Sie bitte eine Administrator-ID und ein Passwort. Administratoren können den Zugriff auf einen Multifunktionsdrucker einschränken und steuern, welche Funktionen einzelnen Benutzern zur Verfügung stehen. Dies hilft zu verhindern, dass Unbefugte Zugriff auf das Gerät erhalten und schützt Daten, die sich in der Konfiguration der Maschine befinden.

2. Eine private IP-Adresse verwenden

Beim Einrichten Ihres Druckers sollten Sie eine private (interne) IP-Adresse zuweisen. Dies gibt Ihnen mehr Kontrolle über den Zugriff auf das Gerät im Vergleich zu einer öffentlichen (externen) IP-Adresse, welche möglicherweise unbefugten Zugriff über das Internet auf das Gerät und seine Funktionen ermöglicht.

3. Firewall konfigurieren (z. B. mithilfe eines Routers)

Bei der Installation Ihres Canon Produkts auf einem internen/Heim-Netzwerk sollten Sie die Einstellungen Ihres Routers/Ihrer Firewall prüfen, um sicherzustellen, dass das Gerät im Internet nicht sichtbar ist (es sei denn, dies ist Ihre Absicht). Wenn es sich um eine physische Verbindung handelt, überprüfen Sie, ob das Kabel in eine interne Schnittstelle eingesteckt ist. Wenn Sie sich in einem Firmennetzwerk befinden, müssen Sie ggf. Ihren Netzwerkadministrator um Unterstützung bitten.

4. Verbindungen verschlüsseln

Wenn Ihr Canon Gerät Verschlüsselung unterstützt, empfehlen wir Ihnen, diese zu aktivieren, damit die Kommunikation zwischen Ihrem Gerät und dem Drucker sicher bleibt. Dies würde bedeuten, dass Sie mit den Geräten per HTTPS oder einer gleichwertigen Verbindung kommunizieren.


Sicherheitsmaßnahmen für bestimmte Canon Produkte

Wir kennen die Nachrichten über die Forschung der Universitätsallianz Ruhr hinsichtlich potenzieller Sicherheitslücken bei Netzwerkdruckern über die Programmiersprache PostScript, die in unserer Branche häufig verwendet wird. Bei der Forschung wurden keine Canon Geräte getestet.

Canon arbeitet ständig daran, die höchste Sicherheit für alle unsere Produkte und Lösungen zu gewährleisten, das gilt auch für Netzwerkdrucker. Wir nehmen die Sicherheit unserer Kundendaten sehr ernst, und deren Schutz ist unsere höchste Priorität. In unserem zusätzlichen Benutzerhandbuch für Multifunktionsgeräte werden die optimalen Konfigurationseinstellungen für eine sichere Implementierung erklärt.

Nachfolgend finden Sie Informationen zu den Sicherheitsmaßnahmen bestimmter Canon Produkte und deren Einrichtung. Beachten Sie bitte, dass dies nur in englischer Sprache zur Verfügung steht:



Ein Sicherheitsproblem melden

Sollten sie ein Sicherheitsproblem bezüglich eines Canon Produkts, eines Sevices oder Systems entdecken, teilen Sie uns dies bitte mit.

So wenden Sie sich an uns

Falls Sie ein Sicherheitsproblem bei einem Canon Produkt feststellen, oder eine sicherheitsrelevante Störung melden möchten, schreiben Sie bitte an product-security@canon-europe.com. Bitte fügen Sie der E-Mail eine Zusammenfassung über das Sicherheitsproblem bei, mit genauer Nennung des Produktnamens, der Software-Version und der Art des Problems. Geben Sie bitte auch Ihre E-Mail-Adresse und Telefonnummer an, damit wir Sie bei eventuellen Fragen kontaktieren können.

Sonstige Support-Anfragen

Bitte beachten Sie, dass diese E-Mail-Adresse nur für Sicherheitsprobleme gedacht ist und nicht für allgemeine Probleme. Bei sonstigen Fragen besuchen Sie bitte unsere Support-Seiten.

Wir nehmen Sicherheitsprobleme ernst und werden umgehend versuchen, eine Lösung zu finden. Viele unserer Produkte sind jedoch sehr komplex und benötigen einige Zeit, um aktualisiert zu werden. Wenn ein berechtigtes Problem gemeldet wurde, werden wir Ihnen eine Bestätigungs-E-Mail senden, das Problem untersuchen und so bald wie möglich beheben.



Warnung vor betrügerischen Online-Shops

Wir haben festgestellt, dass einige Websites um bis zu 90 % oder mehr reduzierte Canon Produkte anbieten. Diese Websites sehen genau wie unsere offiziellen Canon Online-Shops aus, und wir glauben nicht, dass diese Seiten gesetzeswidrig sind. Durch sie sollen unsere Kunden lediglich getäuscht und betrogen werden, um von ihnen personenbezogene Daten und Finanzdaten zu erhalten. Wir möchten unsere Kunden darauf aufmerksam machen, beim Online-Shopping bei Canon und anderen Händlern wachsam zu sein.


Sie können die offiziellen Canon Online-Shops in Europa am selben Domänennamen erkennen: https://store.canon.xx
Die letzten Zeichen ändern sich je nach Land. Beispiel: https://store.canon.fr und https://store.canon.co.uk.