Drucker und MFP sicher konfigurieren
Sicherheitslücke Drucker und Multifunktionsgeräte
In vielen Unternehmen sind die Sicherheitsvorkehrungen inzwischen streng, etwa wenn es um den Einsatz und die Verwendung von mobilen Endgeräten geht. Bei derlei Betrachtung bleiben Drucksysteme meist außen vor und spielen in Sicherheitskonzepten keine oder nur eine untergeordnete Rolle. Dabei sind heutige Drucksysteme weit mehr als plumpe Ausgabegeräte. Sie verfügen über Netzwerkschnittstellen, Arbeitsspeicher sowie Prozessoren und werden in der Regel über einen integrierten Webserver administriert. Weit mehr also als ein einfaches Endgerät.
Handelt es sich gar um ein multifunktionales Drucksystem, steigert sich der Funktionsumfang noch einmal deutlich. Features wie Faxen, Drucken, Scannen und Kopieren gehören zum Standard. Darüber hinaus versenden Drucker oder Multifunktionsgeräte E-Mails, speichern Daten in Mailboxen oder in Ordnern innerhalb des Netzwerks und besitzen meist sogar eine eigene E-Mail-Adresse. Die gesamte Funktionalität macht die Geräte zu praktischen Bürodienstleistern, aber auch zu anfälligen Teilen des Netzwerks. In vielen Netzwerken versehen Netzwerkdrucker mit integriertem Print-Server ihren Dienst völlig ungesichert. Der Zugangsschutz beschränkt sich häufig auf die Herstellerseitigen Standardpassworte. Damit stellen die Geräte ein Sicherheitsrisiko dar, auch wenn sie von außerhalb des Unternehmens dank ordentlicher Abschottung nicht erreichbar sind. Zahlreiche Studien belegen, dass Angriffe auf Daten meist innerhalb eines Unternehmens erfolgen. Grund genug, sich der Sicherheit der eigenen Drucker und Multifunktionssysteme zu widmen.
Es existieren viele Ansätze, die Datensicherheit in einem Unternehmen zu untergraben, der unbedachte Einsatz von Druckern ist in jedem Fall einer davon. Dabei bestehen hinsichtlich der Druckdaten unterschiedliche Risiken. Wie bei allen anderen Daten auch, kann das Sicherheitsrisiko unterschiedlicher Ausprägung sein. Wer sich den Inhalt seiner täglichen Druckjobs vergegenwärtigt, möchte sicher nicht, dass jemand diese unberechtigterweise mitliest. Tatsächlich landen auf vielen netzwerkfähigen Druckern und Multifunktionsgeräten sensible - und häufig personenbezogene - Daten. Offensichtlicher, aber nicht minder schädlich für ein Unternehmen ist der Verlust von Druckdaten. Bei vielen geschäftsbedingten Vorgängen ist ein entsprechender Ausdruck unabdingbar.
Ausführliche Informationen rund um das Thema IT-Sicherheit liefert Ihnen der Artikel IT-Sicherheit: Neue Pflichten für das Management. Grundwissen zum Thema Sicherheit vermittelt die Artikelserie Security im Überblick. Einen Vergleich von multifunktionalen Geräten bietet Ihnen der Test: Multifunktionsgeräte auf Farblaser-Basis.
- Sicherheitslücke Drucker und Multifunktionsgeräte
Verständnisfragen: Beschränken Sie die Anzahl der aktiven Protokolle auf die wirklich notwendigen. - Sicherheitslücke Drucker und Multifunktionsgeräte
Sicheres Managen: SNMPv3 unterstützt Benutzer-Authentifizierung und Datenverschlüsselung. - Sicherheitslücke Drucker und Multifunktionsgeräte
Wer darf was?: Bei Netzwerkdruckern lässt sich in der Regel festlegen, wer auf welche Weise zugreifen darf. - Sicherheitslücke Drucker und Multifunktionsgeräte
Auf Abruf: Der mit einem Kennwort versehene Druckauftrag wird erst mit Eingabe des Codes am Gerät ausgegeben. - Sicherheitslücke Drucker und Multifunktionsgeräte
Drucken auf Abruf: Lösungen wie Kyocontrol von Kyocera erlauben das zielgerichtete Abrufen eines Druckauftrages. (Quelle: Kyocera) - Sicherheitslücke Drucker und Multifunktionsgeräte
Wiederholungstäter: Wer vertrauliche Daten ausgibt, sollte darauf achten, dass der Druckauftrag nicht noch einmal abrufbar ist. - Sicherheitslücke Drucker und Multifunktionsgeräte
Geheimnisträger: Bei ThinPrint werden die Druckdaten mit einer 128-Bit-SSL-Verschlüsselung übertragen. (Quelle: ThinPrint) - Sicherheitslücke Drucker und Multifunktionsgeräte
Aktenvernichter: Neben ein Multifunktionsgerät für Arbeitsgruppen oder Abteilungen gehört ordentlicherweise ein entsprechender Schredder. (Quelle: Olympia)