Canon
Support Consumer Produkte
Canon Produktsicherheit

Canon Sicherheit

Auf dieser Seite finden Sie wichtige Informationen zur Sicherheit bei Canon

Aktuelle Nachrichten
Produktsicherheit
Zertifikat
Ein Sicherheitsproblem
melden
Warnung vor betrügerischen
Online-Shops
Broschüren und
White Papers

Aktuelle Nachrichten

"AMNESIA:33": Schwachstellen in eingebetteten TCP/IP-Stacks – aktualisiert am 10. Dezember 2020

Nach einer Untersuchung haben wir festgestellt, dass keine Produkte der Reihen imageRUNNER-, imageRUNNER ADVANCE oder i-SENSYS diese Schwachstelle aufweisen. Wir werden unsere Untersuchungen im gesamten Produktsortiment von Canon fortsetzen und diesen Artikel aktualisieren, sobald weitere Informationen verfügbar sind.

Schwachstelle in uiFLOW MicroMIND – Aktualisiert am 08. Dezember 2020

Wir wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) darüber informiert, dass die Netzwerkimplementierung innerhalb von microMIND mehrere Schwachstellen aufweist. Diese Schwachstellen wurden von „Forescout Technologies“, namentlich von den dort tätigen Analysten Jos Wetzels, Stanislav Dashevskyi, Amine Amri und Daniel dos Santos erkannt.

microMIND verwendet den Open-Source-Netzwerkstack uIP, https://en.wikipedia.org/wiki/UIP_(micro_IP), das von Tausenden Unternehmen genutzt wird, um Soft- und Hardware netzwerkfähig zu machen. Die Analysten haben festgestellt, dass diese Schwachstellen dazu führen könnten, dass das Gerät im Falle eines DoS-Angriffs nicht mehr online ist oder ein Remote Code Execution (RCE) in microMIND selbst durchgeführt wird. Um diese Schwachstellen zu beseitigen, hat NT-ware eine neue Firmware veröffentlicht, die alle dargestellten Probleme behebt. Zum Zeitpunkt des Verfassens dieses Sicherheitsberichts sind keine Fälle bekannt, in denen microMIND kompromittiert wurde.

Name der Schwachstelle/Link: AMNESIA:33, https://www.forescout.com/amnesia33/

Die Firmware gilt für die folgenden CVEs: CVE-2020-13988, CVE-2020-13987, CVE-2020-17438, CVE-2020-17437

Folgende CVEs stehen nicht im Zusammenhang mit der MicroMIND-Implementierung des uIP-Stacks: CVE-2020-17440, CVE-2020-17439, CVE-2020-24334, CVE-2020-24335

Betroffene uniFLOW microMIND-Firmware: Version 2.0.9 und früher, oder vor Oktober 2020 geliefert.

Sicherheitshinweis/Maßnahme: Wenn Sie über ein betroffenes MicroMIND verfügen, kontaktieren Sie bitte Ihren Canon Vertreter, um ein Upgrade der Firmware zu vereinbaren.

Sicherheitslücken durch Canon Laser- und Multifunktionsdrucker für kleinere Büros mit dem IP Stack – Aktualisiert am 25. Oktober 2020

SCADAfence Ltd., ein in Israel ansässiges Unternehmen im Bereich der Cybersicherheit, machte uns auf eine Sicherheitslücke in Bezug auf IP Stack Protokolle aufmerksam, die von Canon Laserdruckern und Multifunktionsdruckern für kleine Büros genutzt werden. Weitere Details finden Sie unter CVE-2020-16849.

Es besteht die Gefahr eines Angriffs durch Dritte auf das Gerät, wenn es mit einem Netzwerk verbunden ist, in dem Fragmente aus „Adressbuch“ und/oder „Administrator-Passwort“ über ein ungesichertes Netzwerk übermittelt werden können. Nehmen Sie zur Kenntnis, dass die Daten durch eine Verschlüsselung gesichert werden, wenn für die Kommunikation der Remote-UI HTTPS genutzt wird.

Derzeit gibt es keine bestätigten Fälle, in denen diese Sicherheitslücken ausgenutzt wurden, um Schaden zu verursachen. Um jedoch sicherzustellen, dass unsere Kunden unsere Produkte sicher nutzen können, steht für folgende Produkte neue Firmware zur Verfügung:

i-SENSYS MF Serie
MF113W
MF212W/MF216N/MF217W
MF226DN/MF229DW
MF231/MF232W/MF237W
MF244DW/MF247DW/MF249DW
MF264DW/MF267DW/MF269DW
MF4570DN/MF4580DN
MF4780W
MF4870DN/MF4890DW

i-SENSYS LBP Serie
LBP113W
LBP151DW
LBP162DW

imageRUNNER Serie
IR2202N
IR2204N/IR2204F
IR2206N/IR2206IF

Weitere Informationen zur Aktualisierung der Firmware finden Sie in der Bedienungsanleitung.
Wir empfehlen die Nutzung einer privaten IP-Adresse für Produkte sowie die Kontrolle der Netzwerkparameter, beispielsweise durch die Nutzung einer Firewall oder eines WLAN-Routers mit beschränktem Netzwerkzugriff. Weitere Informationen finden Sie im unteren Abschnitt „Sicherheit für mit einem Netzwerk verbundene Produkte“.

„Ripple20“: Mehrere Schwachstellen im TCP/IP Stack erkannt – Aktualisiert am 30. September 2020

Im Zuge der Untersuchung der „Ripple20“-Sicherheitslücke wurde kein Problem mit Druckerprodukten von Canon festgestellt.

Sicherheit durch achtstellige numerische Passwörter – Hinzugefügt am 06. März 2020

Obwohl das Kennwort für die WLAN-Funktionen von Canon dem aktuellen WPA-Standard entspricht, sind wir uns darüber im Klaren, dass Sicherheit durch achtstellige numerische Passwörter nicht mehr so stark ist wie früher. Aus diesem Grund empfehlen wir, in Umgebungen mit beeinträchtigter WLAN-Sicherheit wie z. B. an öffentlichen Orten, Canon Geräte immer mit WLAN-Netzwerken im Infrastruktur-Modus zu verbinden. Wir nehmen die Sicherheit sehr ernst – wir aktualisieren die WLAN-Sicherheitskonfigurationen unserer Produkte, damit Sie sicher bleiben, und wir veröffentlichen alle Updates auf diesen Seiten. Canon dankt REDTEAM.PL dafür, dass sie auf die Änderungen bezüglich der Passwortsicherheit und deren Auswirkungen auf den Markt aufmerksam gemacht haben.

ImageRUNNER ADVANCE Syslog und Protokollereignisse – hinzugefügt am 20. Februar 2020

Die imageRUNNER ADVANCE Software-Plattform (Version 3.8 und höher) verfügt nun über eine Funktion für Ereignisbenachrichtigungen nahezu in Echtzeit des Syslog-Protokolls (entspricht RFC 5424, RFC 5425 und RFC 5426) zusätzlich zur bestehenden Geräteprotokollierung, was die Sichtbarkeit des Geräts und von Geräte-Sicherheitsereignissen erhöht. Diese baut auf der Geräteprotokollierungsfunktion auf, die eine Verbindung mit einem bestehenden SIEM- (Security Information Event Management) oder Syslog-Server ermöglicht. Im nachfolgenden Dokument „SIEM_spec“ sind die Benachrichtigungsarten und Protokolldaten aufgeführt, die erstellt werden können.

Sicherheitslücke im VxWorks-Betriebssystem – [Revised 03 October 2019] (Überarbeitet am 03. Oktober 2019)

Es wurden elf Sicherheitslücken mit der Bezeichnung „URGENT/11“ (CVE-2019-12255 bis CVE-2019-12265) innerhalb des VxWorks-Betriebssystems festgestellt. Es hat sich herausgestellt, dass der im VxWorks-Betriebssystem verwendete IPnet TCP/IP-Stapel auch in anderen Echtzeit-Betriebssystemen verwendet wurde. Dadurch sind möglicherweise mehr Produkte von den Sicherheitslücken (CVE-2019-12255, CVE-2019-12262 und CVE-2019-12264) betroffen.

Eine Reihe von älteren europäische Modellen sind möglicherweise betroffen, da identifiziert wurde, dass sie den betroffenen IPnet TCP/IP-Stack verwenden:

i-SENSYS MF4270
i-SENSYS MF4370dn
i-SENSYS MF4380dn
imageRUNNER 2318
imageRUNNER 2318L
imageRUNNER 2320
imageRUNNER 2420
imageRUNNER 2422

Wir empfehlen, dass Sie die Sicherheitskontrollen Ihres Netzwerks prüfen und/oder auf das neueste entsprechende Gerät von Canon aktualisieren. Weitere Informationen finden Sie im zusätzlichen Benutzerhandbuch für Multifunktionsgeräte von Canon (Link ist am unteren Rand dieser Seite zu finden) und auf unserer globalen Canon Website.

Informationen bezüglich der Sicherheitsmeldung für Canon Digitalkameras im Zusammenhang mit den Kommunikations- und Firmware-Aktualisierungsfunktionen von PTP (Picture Transfer Protocol) – [Added 6 August 2019] (Hinzugefügt am 6. August 2019)

Vielen Dank, dass Sie sich für Produkte von Canon entschieden haben.

Ein internationales Team von Sicherheitsexperten hat uns auf Sicherheitslücken im Zusammenhang mit der Kommunikation über das Picture Transfer Protocol (PTP), das von Digitalkameras von Canon verwendet wird, sowie im Zusammenhang mit Firmware-Aktualisierungen aufmerksam gemacht.

(CVE-ID:CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001）

Aufgrund dieser Sicherheitslücken besteht Angriffspotenzial von Dritten auf die Kamera, wenn die Kamera an einen PC oder ein Mobilgerät angeschlossen ist, der bzw. das über ein ungesichertes Netzwerk kompromittiert wurde.

Derzeit gibt es keine bestätigten Fälle, in denen diese Sicherheitslücke ausgenutzt wurde, um Schaden zu verursachen. Um sich zu vergewissern, dass unsere Kunden unsere Produkte sicher verwenden können, möchten wir Sie dazu über die folgenden Problemumgehungen informieren.

Vergewissern Sie sich, dass die Sicherheitseinstellungen der an die Kamera angeschlossenen Geräte, wie z. B. PC, Mobilgerät und Router, geeignet sind.
Schließen Sie die Kamera nicht an einen PC oder ein Mobilgerät an, der bzw. das in einem unsicheren Netzwerk verwendet wird, z. B. in einer kostenlosen WLAN-Umgebung.
Schließen Sie die Kamera nicht an einen PC oder ein mobiles Gerät an, der bzw. das möglicherweise Viren ausgesetzt ist.
Deaktivieren Sie die Netzwerkfunktionen der Kamera, wenn sie nicht verwendet werden.
Laden Sie die offizielle Firmware von der Canon Website herunter, wenn Sie eine Aktualisierung der Kamera-Firmware durchführen.

Die Nutzung von PCs und Mobilgeräten in einer unsicheren Netzwerkumgebung (kostenloses WLAN), in der Kunden die Netzwerksicherheit nicht kennen, steigt. Da die Übertragung von Bildern von einer Kamera auf ein Mobilgerät über eine WLAN-Verbindung weit verbreitet ist, werden wir Firmware-Updates für die folgenden Modelle implementieren, die mit der WLAN-Funktion ausgestattet sind.

Diese Sicherheitslücken betreffen die folgenden digitalen Spiegelreflexkameras der EOS-Serie und Systemkameras:

EOS-1DC^{1 2}	EOS 6D Mark II	EOS 760D	EOS M6 Mark II	PowerShot SX740 HS
EOS-1DX^{1 2}	EOS 7D Mark II^*1	EOS 800D	EOS M10
EOS-1DX MK II^{1 2}	EOS 70D	EOS 1300D	EOS M50
EOS 5D Mark III^*1	EOS 77D	EOS 2000D	EOS M100
EOS 5D Mark IV	EOS 80D	EOS 4000D	EOS R
EOS 5DS^*1	EOS 200D	EOS M3	EOS RP
EOS 5DS R^*1	EOS 250D	EOS M5	PowerShot G5X Mark II
EOS 6D	EOS 750D	EOS M6	PowerShot SX70 HS

^*1 Wenn ein WiFi-Adapter oder ein Wireless File Transmitter verwendet wird, kann eine WiFi-Verbindung hergestellt werden.

^*2 Ethernet-Verbindungen sind ebenfalls von diesen Sicherheitslücken betroffen.

Für jedes Produkt werden nacheinander Informationen zur Firmware-Aktualisierung bereitgestellt, beginnend mit Produkten, für die die Vorbereitungen abgeschlossen wurden.

uniFLOW Authentifizierungsproblem – Überarbeitet am 19. März 2019

Wir haben ein Sicherheitsproblem festgestellt, das bei der Verwendung von uniFLOW unter bestimmten Umständen auftreten kann. NT-ware hat ein Hotfix für die Problembehebung bereitgestellt. Wir empfehlen Ihnen dringend, diese Aktualisierung auf Ihrem System umgehend auszuführen.
Es besteht die Möglichkeit eines nicht autorisierten Zugriffs, bei dem „Username/Password“ (Benutzername/Kennwort) als Authentifizierung oder die Kartenregistrierungsmethode verwendet werden.

Dies betrifft nur bestimmte Versionen der Software, wenn sie mit diesen Authentifizierungsmethoden verwendet werden:

• uniFLOW V5.1 SRx

• uniFLOW V5.2 SRx

• uniFLOW V5.3 SRx

• uniFLOW V5.4 SR10 (überarbeiteter Hotfix) und höher

• uniFLOW 2018 LTS SRx (überarbeiteter Hotfix)

• uniFLOW 2018 v-Releases (überarbeiteter Hotfix)

Wenn Sie uniFLOW V5.1 SRx, uniFLOW V5.2 SRx oder uniFLOW V5.3 SRx verwenden, wenden Sie sich bitte an Ihren autorisierten Händler oder Canon Support.

Anweisungen zur Installation des Hotfix finden Sie hier

Wir legen großen Wert darauf, unseren Kunden sichere Lösungen anzubieten und entschuldigen uns für etwaige Unannehmlichkeiten. Falls Sie weitere Informationen in diesem Zusammenhang benötigen, wenden Sie sich an Ihre Canon Niederlassung, einen autorisierten Händler oder den Canon Support. Wenn Sie verdächtige Aktivitäten bemerken, melden Sie diese umgehend Ihrem Account Manager und Ihrer IT-Abteilung.

Fax-Sicherheitslücke – Hinzugefügt am 31. August 2018

Kürzlich haben Forscher Sicherheitslücken in den Kommunikationsprotokollen von Faxfunktionen bestimmter Produkte festgestellt. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Informationen zu den Auswirkungen dieser Sicherheitslücken auf Canon Produkte mit Faxfunktionen finden Sie im Folgenden:

Auf der Grundlage unserer prüferischen Durchsicht sind die folgenden Produkte nicht betroffen, da sie kein von den Sicherheitslücken betroffenes G3-Farbfaxprotokoll verwenden: imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP und imageCLASS/i-SENSYS Modelle mit Faxfunktionen.

Bei der Produktreihe MAXIFY und PIXMA mit Faxfunktionen wird das G3-Farbfaxprotokoll nicht verwendet. Wir haben jedoch kein Risiko eines schädlichen Codes, der über den Faxkreislauf verbreitet wird, oder ein Sicherheitsrisiko für die auf diesen Geräten gespeicherten Informationen festgestellt.

Wir werden diese Situation weiterhin überwachen und entsprechende Maßnahmen ergreifen, um die Sicherheit unserer Geräte zu gewährleisten.

CPU-Sicherheitslücken durch Spectre und Meltdown – Hinzugefügt am 08. März 2018

Kürzlich wurden Sicherheitslücken für bestimmte CPUs von Intel, AMD und ARM öffentlich bekannt gegeben, die sich die Speculative Execution zu Nutze machen, um die Leistung zu verbessern. Durch diese Sicherheitslücken kann sich ein Angreifer unerlaubten Zugriff auf Bereiche des privaten Zwischenspeichers verschaffen.

Es wurden zwei Varianten der Sicherheitslücken identifiziert und benannt, die durch unterschiedliche Techniken die Speculative Execution innerhalb der betroffenen CPUs ausnutzen. Dabei handelt es sich um CVE-2017-5715, CVE-2017-5753: „Spectre“ und CVE-2017-5754: „Meltdown“.

Die folgenden externen Controller von Canon könnten von den Sicherheitslücken betroffen sein. Auch wenn derzeit keine Möglichkeiten bekannt sind, wie diese Sicherheitslücken ausgenutzt werden könnten, werden Gegenmaßnahmen vorbereitet, damit Kunden unsere Produkte weiterhin ohne Bedenken verwenden können.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

imagePRESS-CR Server:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS Server:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0

Der folgende Canon Service könnte von den Sicherheitslücken betroffen sein. Auch wenn derzeit keine Möglichkeiten bekannt sind, wie diese Sicherheitslücken ausgenutzt werden könnten, wurden Ende Februar 2018 Gegenmaßnahmen getroffen.

MDS Cloud

Alle Canon Laser-Multifunktionsdrucker, Canon Laserdrucker und die zugehörigen Software-Produkte, außer der oben genannten, sind nicht von diesen Sicherheitslücken und deren Ausnutzung betroffen. Kunden können unsere Produkte weiterhin sicher nutzen.

Canon arbeitet stets daran, die höchste Sicherheit für alle unsere Produkte und Lösungen zu gewährleisten. Wir nehmen die Sicherheit unserer Kundendaten sehr ernst, und deren Schutz ist unsere höchste Priorität.

Sicherheitslücke im WLAN-Verschlüsselungsprotokoll WPA2 –Hinzugefügt am 16. Januar 2018

Vor kurzem hat ein Forscher eine als KRACKs bekannte Sicherheitslücke im standardmäßigen WLAN-Verschlüsselungsprotokoll WPA2 öffentlich gemacht. Aufgrund dieser Sicherheitslücke kann ein Angreifer die drahtlose Übertragung zwischen dem Client (Anschluss mit WLAN-Funktion) und dem Zugangspunkt (Router usw.) bewusst abfangen, um schädliche Aktivitäten auszuführen. Diese Sicherheitslücke kann daher nicht von jemandem ausgenutzt werden, der sich außerhalb der Reichweite des WLAN-Signals oder an einem abgelegenen Standort befindet und das Internet als Vermittler nutzt.

Wir konnten bislang noch nicht bestätigen, dass Benutzer von Canon Produkten Schäden durch diese Sicherheitslücke erlitten haben. Damit unsere Kunden weiterhin bedenkenlos unsere Produkte verwenden können, empfehlen wir die folgenden Vorsichtsmaßnahmen:
• Verwenden Sie ein USB- oder Ethernet-Kabel, um eine direkte Verbindung zwischen kompatiblen Geräten und einem Netzwerk herzustellen
• Verschlüsselte Datenübertragung von Geräten, die Verschlüsselungseinstellungen ermöglichen (TLS/IPSec)
• Verwenden Sie physischen Medien, wie z. B. SD-Karten, mit kompatiblen Geräten
• Verwenden Sie Einstellungen, wie z. B. WLAN-Direktverbindung oder direkte Verbindung, mit kompatiblen Geräten

Da sich Betriebsverfahren und Funktionen von Gerät zu Gerät unterscheiden, verwenden Sie die Bedienungsanleitung des entsprechenden Geräts für weitere Informationen. Außerdem empfehlen wir Ihnen entsprechende Maßnahmen für Geräte wie PC oder Smartphone zu ergreifen. Weitere Informationen zu den entsprechenden Maßnahmen für jedes Gerät erhalten Sie beim Gerätehersteller.

Sicherheit für mit einem Netzwerk verbundene Produkte

Zahlreiche Produkte und ihre vielfältigen Funktionen können per Fernzugriff über das Internet oder per WLAN verwendet werden. Allerdings kann die Verbindung von Geräten mit einem Netzwerk auch zu Sicherheitsrisiken wie unbefugten Zugriff und Nutzung durch böswillige Dritte führen.

Um das Risiko von Sicherheitslücken zu minimieren, müssen die entsprechenden Einstellungen angewendet und Ihre Produkte in einer sicheren Umgebung verwendet werden. Nachfolgend haben wir eine Reihe von Sicherheitsmaßnahmen aufgelistet, um Kunden auch weiterhin eine sichere Nutzung ihrer Canon Produkte gewährleisten zu können.

Sicherheitsmaßnahmen bei der Verwendung von Canon Produkten

Bei erstmaliger Verwendung des Produkts

1. Erstellen Sie eine Administrator-ID und ein Kennwort. Richten Sie nach Möglichkeit Administrator-IDs/allgemeine Benutzer-IDs und Kennwörter ein.
2. Ändern Sie das werksseitige Kennwort des Geräts.
3. Stellen Sie sicher, dass Sie Kennwörter und andere ähnliche Einstellungen für verschiedene Funktionen verwenden, die schwer zu erraten sind.
4. Wenn das Produkt über Authentifizierungsfunktionen verfügt, nutzen Sie diese zur Festlegung der Benutzer.
5. Richten Sie eine private IP-Adresse für Produkte ein, und erstellen Sie eine Netzwerkumgebung mit einer Firewall oder einem WLAN-Router mit einem beschränkten Netzwerkzugriff.
6. Stellen Sie eine Verbindung der Produkte nur zu vertrauenswürdigen Netzwerken her.
7. Wenn das Produkt über Netzwerkfilter verfügt, nutzen Sie diese, um die Anzahl der Adressen zu begrenzen, die mit dem Gerät kommunizieren können.
8. Verwenden Sie mögliche Verschlüsselungsfunktionen des Produkts.
9. Deaktivieren Sie nach Möglichkeit Funktionen und Ports, die nicht verwendet werden.
10. Setzen Sie die Sicherheitseinstellungen des Produkts auf die höchstmögliche Stufe.
11. Beachten Sie die physischen Sicherheitsanforderungen, darunter auch den Standort des Produkts usw.

Bei Betrieb des Produkts

1. Stellen Sie bei der Verwendung von Funktionen, die über ein Netzwerk kommunizieren, sicher, dass Sie einen vertrauenswürdigen Zugriffspunkt für die Herstellung einer Verbindung verwenden.
2. Besuchen Sie regelmäßig die Canon Sicherheitsseite, damit Sie auf dem neuesten Stand bezüglich Sicherheitsinformationen sind.
3. Verwenden Sie die aktuellste Firmware.
4. Wenn das Produkt verschiedene Protokolle speichert, überprüfen Sie diese regelmäßig.
5. Wenn Sie das Produkt über einen längeren Zeitraum nicht verwenden, schalten Sie es aus.

Entsorgen des Produkts

Wenn Sie das Produkt entsorgen, löschen Sie alle auf dem Gerät gespeicherten Daten und Sollwerte.

Sicherheitsmaßnahmen für bestimmte Canon Produkte

Wir kennen die Nachrichten über die Forschung der Universitätsallianz Ruhr hinsichtlich potenzieller Sicherheitslücken bei Netzwerkdruckern über die Programmiersprache PostScript, die in unserer Branche häufig verwendet wird. Bei der Forschung wurden keine Canon Geräte getestet.

Canon arbeitet ständig daran, die höchste Sicherheit für alle unsere Produkte und Lösungen zu gewährleisten, das gilt auch für Netzwerkdrucker. Wir nehmen die Sicherheit unserer Kundendaten sehr ernst, und deren Schutz ist unsere höchste Priorität. In unserem zusätzlichen Benutzerhandbuch für Multifunktionsgeräte werden die optimalen Konfigurationseinstellungen für eine sichere Implementierung erklärt.

Nachfolgend finden Sie Informationen zu den Sicherheitsmaßnahmen bestimmter Canon Produkte und deren Einrichtung. Beachten Sie bitte, dass dieser Artikel nur in englischer Sprache zur Verfügung steht.

Tintenstrahldrucker (PIXMA-Serie) und Business-Tintenstrahldrucker (MAXIFY-Serie) – 530 KB

Fiery Controllers (imagePRESS Server/ColorPASS/imagePASS) – 1,2 MB

Großformatdrucker (imagePROGRAF-Serie) – 1,15 MB

Laserdrucker und Multifunktionssysteme für kleinere Büros (LBP- und MF-Serie) – 1,01 MB

MFPs für Büro und Produktionsumgebungen (imageRUNNER, imageRUNNER ADVANCE, imagePRESS Serie) – 754 KB

Netzwerkkameras – Support – 2,6 MB

Zusätzliches Benutzerhandbuch für Multifunktionsgeräte – 3,65 MB

Netzwerkscanner (imageFORMULA Serie) – 602 KB

SIEM_spec (imageRUNNER ADVANCE) - 84KB

Canon VDP-Programm – Richtlinie

imageRUNNER ADAVANCE and imageRUNNER ADVANCE DX Security Whitepaper

Sicherheit von Canon-Geräten – Übersicht

Canon imageRUNNER Sicherheitsmatrix

Zertifikat

Informationssicherheit nach ISO 27001

Canon legt höchsten Wert auf Informationssicherheit zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von schriftlichen, mündlichen und elektronischen Informationen, damit die folgenden Punkte immer gewährleistet sind:

Vertraulichkeit: Sicherstellung, dass nur autorisierte Personen Zugriff auf die Informationen haben
Integrität: Sicherstellung der Richtigkeit und Vollständigkeit der Informationen und Verarbeitungsmethoden
Verfügbarkeit: Sicherstellung, dass autorisierte Benutzer bei Bedarf Zugriff auf die Informationen haben

Die Zertifizierung nach ISO 27001 zeigt, dass Canon Europe sowohl Online- als auch Offline-Systeme zum Schutz von Unternehmensinformationen und -daten eingeführt hat. Durch die Zertifizierung nach ISO 27001 kann Canon Europe bestätigen, dass die Sicherheitsprozesse, von der Entwicklung bis zur Lieferung, von externen Personen überprüft und von Dritten zertifiziert wurden und somit dem international anerkannten Standard entsprechen.

ISO 27001 Information Security Certificate

Das Informationssicherheits-Managementsystem von Canon Europe ist nach ISO 27001 zertifiziert. Für unsere Kunden bedeutet das die Gewissheit, dass wir Weltklasse-Standards genügen. Die Zertifizierung deckt alle Aspekte des Informationsschutzes ab, vom Risiko- und Auditmanagement bis zur Produktsicherheit und zum Störungsmanagement.

Unser Managementsystem für Datensicherheit (ISMS) deckt folgende Bereiche ab:

Sicherheitsrichtlinien
Organisation der Informationssicherheit
Vermögensverwaltung
Sicherheit in der Personalabteilung
Sicherheit für Mensch und Umwelt
Kommunikations- und Betriebsmanagement
Zugriffskontrolle
Anschaffung, Entwicklung und Wartung von Informationssystemen
Störungsmanagement für Informationssicherheit
Betriebliches Kontinuitätsmanagement
Einhaltung gesetzlicher Bestimmungen

Ein Sicherheitsproblem melden

Sollten sie ein Sicherheitsproblem bezüglich eines Canon Produkts, eines Sevices oder Systems entdecken, teilen Sie uns dies bitte mit.

So wenden Sie sich an uns

Falls Sie ein Sicherheitsproblem bei einem Canon Produkt feststellen, oder eine sicherheitsrelevante Störung melden möchten, schreiben Sie bitte an product-security@canon-europe.com. Bitte fügen Sie der E-Mail eine Zusammenfassung über das Sicherheitsproblem bei, mit genauer Nennung des Produktnamens, der Software-Version und der Art des Problems. Geben Sie bitte auch Ihre E-Mail-Adresse und Telefonnummer an, damit wir Sie bei eventuellen Fragen kontaktieren können.

Richtlinie zur Offenlegung von Sicherheitslücken in IT-Systemen von Canon

Das Canon Information Security Team ist bestrebt, unsere Mitarbeiter und Kunden zu schützen. Im Rahmen dieser Bemühungen laden wir Sicherheitsexperten ein, durch die proaktive Offenlegung von Sicherheitslücken und Schwachstellen zum Schutz von Canon und seinen Kunden beizutragen. Tag für Tag arbeiten wir daran, unsere Systeme und Prozesse so zu verbessern, dass unsere Kunden und Partner sicher online kommunizieren und Bestellungen aufgeben können. Sollte Ihnen jedoch eine Schwachstelle in einem unserer IT-Systeme auffallen, sind wir für Ihre Hilfe dankbar.

Die Offenlegung von Sicherheitslücken hilft uns sicherzustellen, dass die Sicherheit und der Datenschutz unserer Benutzer gewährt und wir weiterhin ein vertrauensvoller Partner sind. In unserer Richtlinie werden die Anforderungen und die Vorgehensweise zur Offenlegung von Schwachstellen in den IT-Systemen von Canon beschrieben, über die Experten die IT-Systeme von Canon bewerten können, um etwaige Sicherheitslücken auf sichere und ethisch vertretbare Weise offenzulegen und diese an das Canon Information Security Team weiterzuleiten.

Sonstige Support-Anfragen

Bitte beachten Sie, dass diese E-Mail-Adresse nur für Sicherheitsprobleme gedacht ist und nicht für allgemeine Probleme. Bei sonstigen Fragen besuchen Sie bitte unsere Support-Seiten.

Wir nehmen Sicherheitsprobleme ernst und werden umgehend versuchen, eine Lösung zu finden. Viele unserer Produkte sind jedoch sehr komplex und benötigen einige Zeit, um aktualisiert zu werden. Wenn ein berechtigtes Problem gemeldet wurde, werden wir Ihnen eine Bestätigungs-E-Mail senden, das Problem untersuchen und so bald wie möglich beheben.

Warnung vor betrügerischen Online-Shops

Wir haben festgestellt, dass auf einigen Webseiten um bis zu 90 % reduzierte Canon Produkte angeboten werden. Diese Webseiten sehen oft genau wie unsere offiziellen Canon Online-Shops aus. Wir sind der Ansicht, dass diese Seiten rechtswidrig sind. Sie weisen typische Merkmale eines betrügerischen Online-Shops auf: keine Transparenz des Anbieters, hochpreisige Markenware zu unglaublich reduzierten Preisen und Zahlung meist nur per Vorkasse.
Ziel solcher Shops ist es, Kunden zu täuschen und widerrechtlich in den Besitz ihrer personenbezogenen Daten und Finanzdaten zu gelangen. Bitte seien Sie beim Online-Shopping wachsam und lassen Sie die Finger von Angeboten, die zu günstig sind, um wahr zu sein.

Übrigens, Sie können die offiziellen Canon Online-Shops in Europa ganz einfach an der gleichen Struktur des Domänennamens erkennen: https://store.canon.xx
Nur die letzten Buchstaben ändern sich je nach Land. Beispiel: https://store.canon.at oder https://store.canon.co.uk.

Das könnten Sie auch noch benötigen...