Sicherheitslücke: Druckerinfrastruktur

Einbrecher suchen den Weg des geringsten Widerstands, indem Sie durch offene Fenster oder schlecht verschlossene Kellertüren eindringen. Auch beim Datendiebstahl nutzen Kriminelle die Lücken im System. Die IT Infrastrukturen werden meist mit komplexen Sicherheitsrichtlinien aufwendig geschützt. Drucker und Multifunktionssysteme werden dabei oftmals übersehen und stellen eine riskante Sicherheitslücke dar. Unzureichend geschützte Drucker sind Gefahren für Ihre Sicherheit. Wir erklären Ihnen, was Sie dagegen tun können.

IT Sicherheit & Datenschutz in der Druckerinfrastruktur

Auf Druckern werden zum großen Teil wichtige firmeninterne Informationen verarbeitet und ausgedruckt. Dementsprechend wichtig ist es, dass diese Informationen ausreichend vor Angriffen geschützt sind. In vielen Firmen ist der Schutz vor unberechtigten Zugriffen auf sensible Dokumente in der Druckerinfrastruktur unzureichend. Vor allem werden die eigentlich offensichtlichen Risiken durch menschliche Unachtsamkeit häufig übersehen.

Die Risikoquellen können grob in zwei Bereiche eingeteilt werden: Zum einen die Fehler, welche durch das Unwissen der Mitarbeiter selbst verursacht werden. Zum anderen gibt es natürlich ganz klassisch im technischen Bereich Risiken, welche minimiert werden sollten.

Sicherheitslücke: Mensch

Beim Thema Datenschutz wird oft an die technischen Komponenten des jeweiligen Prozesses gedacht und der menschliche Einfluss übersehen. Besonders bei Drucksystem lauern viele Datenschutzlücken, welche durch den unachtsamen Umgang mit empfindlichen Druckprodukten entstehen. Durch einige einfache Schritte und Angewohnheiten kann die Gefährdung des betrieblichen Datenschutzes deutlich minimiert werden.

  • Zentrale Drucker: Viele Unternehmen besitzen zentral größere Multifunktionsgeräte welche für alle Mitarbeiter zum Druck von z.B. Farbdruckprodukten zur Verfügung stehen. Häufig werden Drucke beauftragt, der Ausdruck selbst jedoch liegt längere Zeit im Ausgabefach. Da so auch unautorisierte oder im schlimmsten Falle betriebsfremde Personen an die vertraulichen Informationen gelangen können ist dies eine große Sicherheitslücke. Die ideale Lösung hierfür ist, dass sich die Mitarbeiter am zentralen Gerät authentifizieren. Erst dann wird der Druck in Anwesenheit des jeweiligen Mitarbeiters gestartet.
  • Drucker am Arbeitsplatz: Auch bei Druckern, welche direkt am Arbeitsplatz des Mitarbeiters stehen kann Unachtsamkeit zu ungewolltem Zugriff auf Informationen führen. Gedruckte Dokumente sollten also vor Verlassen des Arbeitsplatzes entnommen und sicher abgelegt werden. Bei Geräten in Sichtbereich der Mitarbeiter kann hier bei entsprechender Achtsamkeit auf eine spezielle Authentifizierung verzichtet werden.
  • Entsorgung von Dokumenten: Oft werden Fehldrucke direkt in Sammelbehälter neben den Druckern gelegt. Somit kann jeder die Dokumente einsehen. Gleiches gilt für nicht mehr benötigte Dokumente am Arbeitsplatz.  Werden diese nicht mit einem Aktenvernichter unleserlich gemacht öffnen sich eine Reihe von gefährlichen Datenschutzlücken. Sowohl in der Unternehmenseigenen Abfallentsorgung als auch extern können Unbefugte ganz einfach an die entsorgten Dokumente gelangen. Es ist also darauf zu achten, dass empfindliche Dokumente gar nicht erst leserlich in das Entsorgungsverfahren gelangen, sondern direkt ordnungsgemäß vernichtet werden.

Diese Risiken durch menschliche Unachtsamkeit können relativ einfach durch entsprechende Schulung und Ausstattung minimiert werden.

Sicherheitslücke: Technik

Neben den menschlichen Risikofaktoren gibt es natürlich auch auf der technischen Seite viele Präventivmaßnahmen, um den Datenschutz im Unternehmen zu gewährleisten.

  • Übertragung der Druckdatei zum Drucker: Beim Absenden eines Druckauftrags werden neben der Druckdatei immer auch entsprechende Metadaten an den Drucker direkt oder über einen Druckserver übertragen. Neben der Uhrzeit und der User ID des Absenders enthalten diese Metadaten auch den Namen der Druckdatei. Häufig ist der Name der Druckdatei schon sensibel und sollte nicht von unberechtigten Personen eingesehen werden. Bei vielen Druckerbetriebssystemen kann die Klartext Anzeige des Druckjobs anonymisiert werden. Außerdem sollte die Protokollierung der Druckaufträge von den Geräten deaktiviert werden.
  • Interne Speicherung der Druckdateien: Viele Drucker enthalten interne Festplatten auf denen die gedruckten und gescannten Dokumente gespeichert werden. Hier ist darauf zu achten, dass die Dateien nur temporär während des aktuellen Druckauftrags gespeichert werden. Eine langfristige und unverschlüsselte Speicherung kann zur Entwendung der Informationen bei Diebstahl, Reparaturen oder Verkauf der Geräte führen. Im selben Zuge müssen eventuelle interne Dokumentenserver deaktiviert werden, da auch hier die verwendeten Dokumente langfristig gespeichert werden.
  • Scan und Ablagefunktion des Multifunktionsgeräts: Scans von Papierdokumenten können entweder direkt per Mail an einen Empfänger gesendet oder in einen lokalen Ordner abgelegt werden. Beide Funktionen bieten sowohl das Risiko durch fehlerhaft Eingaben als auch die Möglichkeit zum Missbrauch. Wenn versehentlich eine falsche E-Mail Adresse eingetippt oder ein falscher Ordner für die Ablage ausgewählt wird können unberechtigte Personen Zugriff auf Ihre Dokumente erhalten. Die sicherste Lösung ist es, dass der jeweilige Mitarbeiter Scans nur an eine festgelegte E-Mail Adresse senden bzw. in einem festgelegten Ordner ablegen kann.
  • Ablage von Scans auf USB Sticks und SD Karten: Neben der Ablage in lokalen Ordnern oder das Versenden an E-Mail Adressen ist es bei vielen Multifunktionsgeräten auch möglich, die Scans auf USB Sticks und SD Karten abzuspeichern. In Kombination mit der Sicherheitslücke durch ausgedruckte Dokumente im Papierbehälter könnten vertrauliche Dokumente wieder eingescannt und auf dem Datenträger gespeichert werden.
  • Druckaufträge im Transit: Oft werden Druckdateien vom Anwenderrechner zum Drucker unverschlüsselt übertragen. Auf diesem Weg zum Drucker können die Daten Opfer von Hackerangriffen werden. Besonders wenn sehr sensible Daten mit hohen Anforderungen auf Geheimhaltung im Unternehmen gedruckt werden, ist eine ständige Verschlüsselung der Druckdateien zu empfehlen.

Im Blickfeld der IT Sicherheit

Die IT Sicherheit spielt in allen Firmen eine wichtige Rolle und meist wird auch viel Geld und Zeit in die Absicherung des Firmennetzwerks investiert. Auf neu aufkommende Gefahren wird mit Updates und Verbesserungen reagiert, um die Sicherheit ständig zu verbessern. Die große Sicherheitslücke ist, dass Netzwerkdrucker und Multifunktionsgeräte hier leider oft außen vorbleiben. Diese bieten jedoch genauso wie andere Komponenten der IT Infrastruktur Angriffspunkte für Hacker und Cyberkriminelle. Die Druckinfrastruktur muss also als Teil des IT Sicherheitskonzepts gesehen werden.

Ihre nächsten Schritte

Die wichtigsten Schritte zu einer höheren Sicherheit in der Druckerinfrastruktur sind:

  1. Schulung und Einweisung der Mitarbeiter im Umgang mit gedruckten Dokumenten und der Vernichtung dieser. Hierzu gehört auch die entsprechende Ausstattung der Arbeitsplätze und Multifunktionsgeräte.
  2. Planung der Zugriffsrechte auf Drucker und Funktionen wie E-Mail Scans oder Scans auf USB Sticks. Eventuell ist eine vorherige Authentifizierung sinnvoll.
  3. Integration der Druckerinfrastruktur in das IT Sicherheitskonzept.

Die Bissinger Unternehmensgruppe unterstützt Sie gerne bei der Absicherung Ihrer Infrastruktur im Bereich von Druckern, Scannern und Multifunktionsgeräten. Bei Fragen kontaktieren Sie uns gerne.

© Copyright - Systemhaus Bissinger GmbHn
TeamViewer Impressum Datenschutz AGB Cookie Einstellungen