Datendiebstahl über Drucker? Das sollten Sie beachten.

29. April 2016

Video

Wie Spiegel Online berichtete, haben plötzlich Dutzende Drucker an mehreren Universitäten ein antisemitisches Pamphlet ausgedruckt. Die Druckaufträge kamen übers Internet. Offensichtlich wurde eine Sicherheitslücke ausgenutzt. Das ist leider kein Einzelfall.

Datendiebstahl über Drucker? Das sollten Sie beachten. (Desktop)

Wie ein Heise-Webcast zu dem Thema Druckersicherheit zeigt, müssen viele Unternehmen die Frage nach einem ausreichenden Schutz ihrer Druckumgebung verneinen.

Dabei sind die möglichen Lücken in der Druckersicherheit nicht nur technischer Natur. „Es ist auch wichtig, dass man über die Richtlinien spricht, die Druckrichtlinien, die in einem Unternehmen festgehalten werden sollten“, so der Sicherheitsexperte Aurel Chavane, Geschäftsführer der Chateaurel GmbH. Sicherheitsrichtlinien für Drucker sind keine Selbstverständlichkeit. Dabei gäbe es viele Berechtigungen, die zu regeln wären.

„Die meisten Drucker, die Sie heute kaufen, sind keine einfachen Drucker mehr. Das sind komplexe Systeme. Ich kann mich anmelden an dem Gerät, ich kann damit E-Mails verschicken, ich kann an Netzlaufwerke Dateien verschicken“, erklärt Stefan Schwall von HP Deutschland GmbH in dem Heise-Webcast.

In den meisten Fällen reicht es nicht aus festzulegen, welche Berechtigungen ein Standardnutzer im Vergleich zu Administratoren haben soll. Viele Drucker, Scanner und Multifunktionsgeräte werden von mehreren Personen gemeinsam genutzt, um die verfügbaren IT-Ressourcen besser ausnutzen zu können. Die Anwender, die sich Drucker, Scanner oder Multifunktionsgeräte teilen, haben in der Regel unterschiedliche Aufgaben im Unternehmen und entsprechend verschiedene Berechtigungen bei Applikationen und im Netzwerk. Bei Druckern jedoch sind alle Anwender gleich, so scheint es. Unterscheidungen in den Zugriffsrechten bei Druckern werden kaum getroffen.

Da auch vertrauliche Geschäftsinformationen und dem Datenschutz unterliegende personenbezogene Daten ausgedruckt werden, gelten bei der Verwendung von Druckern die gesetzlichen Vorgaben einer Zugangs- und Zugriffskontrolle. Diese Datenschutzvorgaben werden jedoch in vielen Unternehmen bei Druckern noch nicht beachtet, obwohl es bereits sehr ausgefeilte Sicherheitsfunktionen bei Druckern gibt.

Es muss kein externer Angreifer sein, der durch Hacking versucht, an vertrauliche Druckdaten zu kommen oder den Drucker als Einfallstor ins Netzwerk zu missbrauchen. Es reicht bereits die ungeregelte und unkontrollierte Nutzung eines Druckers im Team, damit es zu einer Datenpanne im Unternehmen kommen kann, sei es ungewollt durch einen unvorsichtigen Nutzer oder aber gezielt durch einen kriminellen Innentäter. Hier gilt es, die Druckersicherheit durch Sicherheitsrichtlinien und die im Drucker integrierten Sicherheitsfunktionen zu erhöhen.

Wenn sich ein Team einen Drucker, Scanner oder Multifunktionsgerät teilen soll, helfen folgende Hinweise dabei, dem Datenschutz besser gerecht zu werden:

  1. Bestimmen Sie den Schutzbedarf der zu druckenden oder einzuscannenden Daten.
  2. Wählen Sie auf dieser Basis die notwendigen Sicherheitsmaßnahmen aus, darunter die folgenden.
  3. Stellen Sie Drucker, Scanner oder Multifunktionsgerät in einem geschützten Bereich auf, zudem nur Teammitglieder und Administratoren Zutritt haben.
  4. Legen Sie separate Benutzerkonten auf dem Drucker für die einzelnen Teammitglieder an.
  5. Sehen Sie eine Verschlüsselung für die Festplatten des Druckers, Scanners oder Multifunktionsgerätes vor.
  6. Aktivieren Sie die Vorgabe für einen starken Kennwortschutz bei den Benutzerkonten.
  7. Integrieren Sie Drucker, Scanner und Multifunktionsgeräte nach Möglichkeit in das unternehmensweite Anmeldesystem (Single-Sign-On).
  8. Sehen Sie eine Passwortabfrage für den Start des Ausdrucks am Drucker selbst vor.
  9. Wählen Sie die Einstellung, dass die Ausgabe der gedruckten Dokumente im Face-Down-Modus (also bedruckte Seite nach unten) erfolgt.
  10. Stellen Sie die automatische Nummerierung von gedruckten oder kopierten Dokumenten ein, um mögliche Verluste leichter erkennen zu können.
  11. Denken Sie an die regelmäßige Löschung nicht mehr benötigter Druckdaten.
  12. Richten Sie eine Zugriffsbeschränkung ein, so dass nur bestimmte Geräte (MAC-Adressen, Media Access Control) für Druckbefehle genutzt werden können.
  13. Sperren Sie nicht benötigte Schnittstellen am Drucker (wie USB oder WLAN).
  14. Überprüfen Sie regelmäßig die anonymisierten Nutzungsprotokolle der Drucker, Scanner oder Multifunktionsgeräte, um im konkreten Verdachtsfall einen unerlaubten Zugriff auf die Druckdaten feststellen zu können.

Wenn Sie diese Maßnahmen umsetzen, erhöhen Sie den Schutz für die Drucker, Scanner und Multifunktionsgeräte in Ihrem Unternehmen deutlich. Je nach Schutzbedarf helfen integrierte Sicherheitsfunktionen Ihrer Geräte dabei, die Sicherheit noch weiter zu steigern. Weitere Hinweise zu Sicherheitsrisiken bei Netzwerkdruckern finden Sie auch in einer aktuellen Studie des Ponemon-Instituts.

LaserJet JetIntelligence