Sicheres Drucken
Sicherheitslücken bei Druckern und Multifunktionsgeräten schließen
Die Druckerlandschaft ist oft der blinde Fleck in den Sicherheitskonzepten von Unternehmen und Behörden. Bei ungeschützten Geräten lassen sich Druckdaten durch Kriminelle leicht während der Übertragung abfangen, von der Festplatte auslesen oder bei manchen Geräten auch ganz einfach per Reprint-Funktion nachdrucken. Nicht gesetzte Administratorpasswörter ermöglichen es Unbefugten, Geräteeinstellungen über die Weboberfläche des Gerätes zu manipulieren. Noch einfacher ist der Dokumentendiebstahl direkt am Drucker. Unbefugte können gedruckte Dokumente einfach aus dem Ausgabeschacht entnehmen. Solche internen Vorkommen zählen mittlerweile zu den häufigsten Datendiebstählen. 55 Prozent aller aufgeklärten Fälle kommen aus dem eigenen Unternehmen.
Verschlüsselung und Authentifizierung
Um eine Integration in das Sicherheitskonzept sinnvoll umzusetzen empfiehlt sich zuerst eine Bestandsaufnahme. Denn in vielen Organisationen sind unterschiedliche Drucksysteme ohne Wissen der IT-Abteilung im Einsatz. Als nächster Schritt steht die Auswahl der für die Unternehmensumgebung richtigen Strategie und deren Lösungen an. Einige Hersteller liefern Drucker bereits direkt mit vorinstallierten Sicherheitsfunktionen aus. Dazu zählen verschlüsselte Festplatten und verschlüsselte Datenübertragung vom Client zum Drucker oder der Einsatz von TPM-Modulen, wie man es schon länger von Notebook-Computern kennt. Die Funktionen sind sofort einsetzbar.
Da sich Daten beim mobilen Drucken über das Drahtlosnetzwerke leichter abfangen lassen als bei der Übermittlung über eine LAN-Verkabelung, ist auch hier Verschlüsselung wichtig. Spezialisten empfehlen deshalb das Verschlüsseln der Schnittstellen ins drahtlose Netzwerk über Wi-Fi-Protected-Access-2 (WPA2). Anbieter von Netzwerk-Drucksystemen raten zudem, nur gesicherte Protokolle bei der Verwaltung der Drucker einzusetzen. Dazu zählen beispielsweise SNMPv3 für die verwendete Druckerverwaltungssoftware oder HTTPS und TLS/SSL. Ergänzend dazu ist es sinnvoll, Funktionen, Schnittstellen und Protokolle zu deaktivieren, die nicht genutzt werden und als Einfallstor für Angriffe dienen können. Verwaltungsprogramme helfen hier ebenfalls, die Einstellungen einfach und zeitsparend zu implementieren.
- Sicheres Drucken
Multifunktionsgeräte und Drucker bieten heutzutage vielfältige Angriffspunkte. - Sicheres Drucken
Den unterschiedlichen Angriffspunkten kann man mit verschiedenen Maßnahmen begegnen. - Sicheres Drucken
Es empfiehlt sich die komplette Druckerflotte in die Sicherheitsstrategie zu integrieren.
Neben Verschlüsselung sind Authentifizierungslösungen ratsam. Mit der Aktivierung eines Zugriffmanagements (Pull Printing) über PIN, Smartcard oder biometrische Verfahren verlangt der Drucker beispielsweise die Authentifizierung des Anwenders direkt am Gerät. Ausdrucke starten erst dann, wenn sich der Anwender über einen Code, eine Sicherheitskarte oder einen Fingerabdruck ausweist. Damit ist sichergestellt, dass sich ein befugter Mitarbeiter am Gerät befindet, wenn der Druckvorgang erfolgt oder Dokumente digital versendet werden. Dies erschwert den Diebstahl von Dokumenten erheblich und das Gerät ist gleichzeitig gegen unbefugten Zugriff geschützt. Auch dies lässt sich übergeordnet managen, wodurch sich Arbeitsabläufe verbessern und durch Administration die Kosten reduziert werden. Zugriffskontrolllisten definieren beispielsweise die Benutzerrechte und Ausgabemöglichkeiten.
Zentrale Verwaltung der Druckerflotte
Je größer die Geräteflotte, desto wichtiger ist die zentrale Verwaltung. Ein modernes Multifunktionsgerät allein verfügt über 100 verschiedene sicherheitsrelevante Einstellungen. Damit es IT-Administratoren leichter fällt, die Geräte in die unternehmensweite Sicherheitsstrategie einzubinden, gibt es zahlreiche Lösungen zur zentralen Verwaltung. Diese Lösungen können es ermöglichen, eine einheitliche Sicherheitsrichtlinie für die gesamte Druckerflotte zentral zu erstellen und per Knopfdruck vollautomatisch auf alle Geräte aufzuspielen, zu überwachen und gegebenenfalls wieder neu zu setzen (z.B. Geräterücksetzung durch Techniker). Auch neue Geräte bekommen automatisch alle Sicherheitseinstellungen aufgespielt. Sicherheitsrelevante Aufgaben, wie etwa die regelmäßige Löschung der Massenspeicher, lassen sich definieren und turnusmäßig erledigen. Die IT-Abteilung hat damit einen aktuellen Überblick über den Sicherheitsstatus jedes Drucksystems.
Drucker lassen sich mit solchen Lösungen ebenso in Security-Intelligence-Systeme (Security Incident Event Management, SIEM) integrieren. Mit Hilfe von Korrelations-Analysen der Druckgeräte-Protokolle erkennt das SIEM-System verdächtiges Verhalten sofort. Sendet ein Mitarbeiter, der sonst nur tagsüber arbeitet, nachts Dokumente an den Drucker, kann das zum Beispiel verdächtig sein und einen Alarm auslösen.
Es gibt eine Vielzahl von innovativen Lösungen auf dem Markt, um sensible Druckdaten zu schützen. Den Drucker in das unternehmenseigene Sicherheitskonzept zu integrieren, ist am Ende eine sinnvolle Investition. Alleine wenn man die beiden Technologien SIEM und Verschlüsselung genauer betrachtet, wird dies deutlich. Zu dem Ergebnis kommt auch das Ponemon Institute. Die von HP in Auftrag gegeben Studie "Cost of Cyber Crime" des Institutes bescheinigt, dass die befragten Unternehmen mit dem Einsatz von Security-Intelligence-Systemen (SIEM) die größten Einsparungen bei den durch Datendiebstahl verursachten Kosten erzielten. Die Einsparungen lagen im Schnitt bei 2,4 Millionen Euro pro Jahr. An zweiter Stelle steht der Einsatz von Verschlüsselungslösungen. Dies sparte den Unternehmen im Jahr rund 1,6 Millionen Euro ein. Eine sichere Infrastruktur mit integrierter Druckerflotte minimiert somit langfristig die Kosten für Cyber-Kriminalität und gibt finanziellen Raum für neue Projekte. (mje)