Sicherheitslücke Drucker und Multifunktionsgeräte

Mit den Funktionen zum sicheren Drucken ist zumeist der einfache Zugang zu den Ausdrucken verwehrt. Auf dem Weg vom Client zum Drucker sind die Druckdaten aber nach wie vor ungeschützt. Druckdaten in Form eines PCL- oder Postscript-Datenstroms über die Standardprotokolle TCP/LPR/LPD sind kein Hochsicherheitstrakt, schon eher ein Klartexttransport. Mit geeigneten Tools kann man die Datenströme mitschneiden. Die entsprechenden Daten lassen sich auf anderen Rechnern anzeigen, so als hätte man das Originaldokument vorliegen. Theoretisch sind so auch Szenarien vorstellbar, in denen ein Druckauftrag verändert wird, bevor er dem eigentlichen Ausgabegerät überstellt wird.

Abhilfe schafft hier eine Verschlüsselung der Druckdaten, idealerweise in Kombination mit einem Zertifikats-Management. Denn Druckjobs lassen sich nicht nur mitschneiden, sondern auch umleiten. Zertifikate können sicherstellen, dass der Druckauftrag nur beim gewünschten Empfänger angenommen wird.

Es gibt zahlreiche Anbieter von Verschlüsselungslösungen, exemplarisch seien ThinPrint, Stethos oder MSE genannt. Alle namhaften Druckerhersteller arbeiten mit einem oder mehreren entsprechenden Anbietern zusammen oder haben eigene Lösungen. Bei ThinPrint erfolgt beispielsweise eine 128-Bit-SSL-Verschlüsselung der Druckdaten. Dazu muss auf dem Client eine entsprechende Software installiert sein. Die verschlüsselten Druckdaten werden nur an einen per Zertifikat autorisierten Client beziehungsweise Print-Server ausgeliefert.