2. Januar 2009 - Druckersicherheit

Die klassische Gefahr Drucken und die moderne Antwort darauf

Ausdrucken bringt eine Vielzahl von Datenrisiken mit sich. Vertrauliche Dokumente bleiben im Ausgabefach liegen, die integrierten Festplatten der Drucker könnten unbefugt ausgelesen werden, Druckdaten werden im Netzwerk abgefangen und missbraucht. Doch auf die zahlreichen Risiken des Druckens gibt es auch eine Vielzahl von technologischen Antworten. Prüfen Sie deshalb, ob alle vertraulichen Druckprozesse wirklich die vorhandenen Schutzfunktionen nutzen und die Druckersoftware auch Teil der regelmäßigen Aktualisierungen ist. Hier sind insbesondere die Administratoren gefragt.

die-klassische-gefahr-drucken-und-die-moderne-antwort-darauf.jpeg
Oft vernachlässigt: Das Datenleck Drucker (Foto: disegno/PIXELIO).

Bereits seit Jahren ermahnen Sicherheitsanbieter die Anwender von Druckern und Multifunktionsgeräten, dass es nicht ausreicht, das Netzwerk mit einer Firewall zu schützen, eine aktuelle Anti-Malware-Software zu nutzen und vertrauliche Daten keiner unverschlüsselten E-Mail anzuvertrauen.

Immer noch fehlendes Bewusstsein für Druckergefahren

Ein einfacher Ausdruck reicht schließlich, um einen ungewollten Datenabfluss oder gar einen Datendiebstahl zu ermöglichen.

Im Sommer 2008 hatte ENISA, die EU-Agentur für Europäische Netzwerk- und Informationssicherheit, zudem auf mögliche Hackerangriffe hingewiesen, die den Festplatten der modernen Multifunktionsdrucker gelten.

Aber die Schutzfunktionen haben sich entwickelt

Während jedoch viele Druckernutzer immer noch nicht ihren einmal gestarteten Druckjob und das Ende der Druckerschlange abwarten können, lieber einen neuen Druckauftrag starten und die ersten Ausdrucke schlicht nicht abholen, haben sich die Drucker und Multifunktionsgeräte in Sachen Datensicherheit fortentwickelt.

Moderne Drucker bieten in vielen Fällen gute Möglichkeiten, damit Unternehmen solchen Datenrisiken nicht schutzlos ausgeliefert sind.

Die Druckerkommunikation kann verschlüsselt werden, der Zugang zum Drucker selbst und zu bestimmten Ausdrucken lässt sich über PIN-Code-Abfragen, Smart Cards oder biometrische Zugangskontrollsysteme schützen. Doch damit nicht genug.

Sie müssen nur genutzt werden

Moderne Druckersysteme bieten inzwischen eine Sicherheitsinfrastruktur, die anderen Netzwerkgeräten ebenbürtig ist.

Neben der bereits etablierten, aber noch nicht ausreichend genutzten PIN-Vergabe für Gruppen und einzelne Mitarbeiter können Drucker aufwarten mit

  • einem starken Kennwortschutz für die Benutzer-Mailboxes auf den Druckerfestplatten, in denen Druckdaten und gescannte Dokumente zugriffsgeschützt abgelegt werden können,
  • einem Passwortschutz zur Legitimation des Ausdrucks am Druckergerät selbst,
  • die Ausgabe der gedruckten Dokumente im Face-Down-Modus (also bedruckte Seite nach unten),
  • die automatische Nummerierung von gedruckten oder kopierten Exemplaren, um mögliche Verluste schnell erkennen zu können,
  • die unternehmensweite Nummerierung der Druckvorgänge für bestimmte Dokumente, um eine Kontrolle über deren Anzahl zu erhalten,
  • die Wahl, ob die Logdaten (wie Dateinamen, Druckzeitpunkt, Absender-ID für den Druckbefehl) zu dem Ausdruck ebenfalls ausgegeben werden sollen oder nicht,
  • die Integration des Druckers in das unternehmensweite Single-Sign-On-Verfahren,
  • die Verschlüsselung der Druckdaten bei Übertragung und Speicherung.

Administratoren besonders gefragt

Leider haben Drucker für viele Anwender immer noch das Image eines einfachen Ausgabe- und Kopiergerätes und werden nicht als Kommunikationszentrale und Baustein des Netzwerkes verstanden.

Aber auch Administratoren halten manchmal den Drucker eher für ein lästiges Übel, der durch den häufigen Papierstau nur Arbeit macht.

In Wirklichkeit sind moderne Drucker anspruchsvolle Netzwerkgeräte, die umfassend administriert werden müssen, um die Datensicherheit gewährleisten zu können.

Dazu gehören wichtige Administrationsaufgaben wie

  • Absicherung der Administrationsschnittstelle (oftmals eine Weboberfläche) und der Verknüpfung zu speziellen Applikationen wie einem Dokumenten-Management-System (DMS)
  • Starker Kennwortschutz zur Sicherung der Systemeinstellungen
  • Aktive Löschung nicht mehr benötigter Druck- und Protokolldaten
  • Überprüfung der Druckersoftware vor Installation oder Upgrade (insbesondere, aber nicht nur bei Download aus dem Internet)
  • Deaktivierung aller nicht genutzter Protokolle, Anwendungen und Dienste im Druckerumfeld
  • Einrichtung einer Zugriffsbeschränkung auf bestimmte IP-Adressen und MAC-Adressen (Media Access Control), um fremde Endgeräte vom Drucken auszuschließen
  • Sperrung nicht benötigter USB- und WLAN-Schnittstellen am Drucker, um das Einschleusen von Malware und das Kopieren von Druckdaten aus Mailboxen zu verhindern
  • Backup der Druckerfestplatten und Löschung der vertraulichen Druckdaten auf dem Gerät vor Rückgabe an Leasinggesellschaft und vor Einsatz eines externen Serviceteams
  • Regelmäßige Aktualisierung der Drucker-Administrationssoftware und Firmware des Printerservers
  • Regelmäßige Überprüfung der anonymisierten Nutzungsprotokolle der Drucker, um im konkreten Verdachtsfall einen Übeltäter ausmachen zu können
Drucker brauchen eine gute Organisation
Doch technische Maßnahmen sind auch hier nur die eine Hälfte der notwendigen Schritte zur Steigerung der Datensicherheit.

Klare Benutzerrichtlinien müssen regeln, wer was wann drucken darf. Data-Loss-Prevention (DLP) kann dabei helfen, dies im Netzwerk umzusetzen.

Sicherheitsrichtlinien müssen definieren, welche Dokumentenarten als vertraulich und intern gelten.

Und auch der genaue Ort, wo die Drucker stehen sollen, muss gefunden werden. So sind Eingangsbereiche mit häufig offenstehenden Türen sicherlich nicht der Ort der Wahl.

Nicht mehr genutzte oder fehlerhafte Ausdrucke gehören natürlich in einen Shredder und nicht einfach in den Papierkorb.

Bereits solch trivial klingende Maßnahmen können viel gegen die klassischen Gefahren des Ausdruckens erreichen.

Und zusammen mit den modernen Schutzfunktionen der modernen Drucker könnten die klassischen Druckerrisiken bald Vergangenheit sein.

Update: In Zeiten des Cloud-Computing kommen wieder neue Gefahren hinzu. Lesen Sie dazu den Beitrag zum Cloud Printing.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln