Sicher drucken und kopieren: Sicherheitsrisiken häufig nicht bekannt

14. Dezember 2015

3 Min. Lesezeit

Moderne Drucker, Kopierer und Multifunktionsgeräte verfügen wie Computer über eine Festplatte, eine IP- und E-Mail-Adresse und sind im Firmennetzwerk integriert. Anders als Computer werden sie jedoch nicht ausreichend geschützt. Das öffnet nicht nur Hackern und Cyberkriminellen Tür und Tor. Bei ausrangierten Geräten befinden sich häufig auch vertrauliche Firmendaten auf den Festplatten, die mit wenig Aufwand gelesen werden können.

Sicher drucken und kopieren: Sicherheitsrisiken häufig nicht bekannt (Desktop)

Der Beitrag im Wirtschaftsmagazin Plusminus Ende Oktober dürfte so manchen Selbständigen und Unternehmer aufgeschreckt und seine Einstellung zu Kopierern, Druckern und Multifunktionsgeräten grundlegend verändert haben. Die Reporter hatten auf eBay drei gebrauchte Business-Kopierer erstanden und mit Hilfe von kostenloser Software aus dem Internet deren Festplatten ausgelesen. Das erschreckende Ergebnis: Sie fanden darauf nicht nur mehrere tausend vertrauliche Dokumente wie Steuerunterlagen, Lohnsteuerkarten, Krankenakten, Kontoauszüge und vieles mehr. Bei ihrer anschließenden Umfrage unter 200 Rechtsanwälten, Ärzten und Steuerberatern wusste die Hälfte von ihnen nicht, dass ihre Kopierer überhaupt Daten speichern. Jeder Vierte glaubte, dass in seinem Gerät gar keine Festplatte eingebaut ist. Nur ein Viertel war sich der Gefahren bewusst, die ein ungesicherter Kopierer oder ein unsachgemäßes Löschen der Festplatte verursachen können.

Aufklärung tut not, denn laut Strafgesetzbuch können Geheimnisträger wie Ärzte oder Rechtsanwälte für Datenlecks sogar bestraft werden. Nach dem strengen deutschen Datenschutzrecht müssten alle Unternehmen, die Kopierer einsetzen, stichprobenartig von den Landesdatenschutzbeauftragten kontrolliert werden. Doch mit der rasanten digitalen Entwicklung kann der Datenschutz nicht mithalten. Es gibt schlichtweg nicht genügend Personal für diese Mammutaufgabe.

Und die wird nicht weniger: Digitale Drucker, Kopierer und Multifunktionsgeräte arbeiten längst wie Computer, sind im Firmennetz eingebunden und verfügen über eine Festplatte, eine eigene IP- sowie E-Mail-Adresse. Daher sind sie genauso angreifbar wie Computer, wie eine Umfrage des Forschungsunternehmens Quocirca im Juni 2015 zeigt: Darin gaben 90 Prozent der befragten Unternehmen an, dass sie mindestens einmal Datenverluste durch eine unsichere Druckumgebung erlitten haben.

Klar ist: Die Funktionsweise der Geräte hat sich mit der Digitalisierung grundlegend geändert. Wurde früher ein Dokument einmal abgelichtet und dann sofort ausgegeben, so scannen Kopierer heute die Dokumente, speichern sie auf ihrer Festplatte und drucken sie erst dann aus. Da hilft auch kein einfaches Löschen der Dateien. Wie bei jeder Computerfestplatte bleiben immer Datenspuren zurück, die sich wieder herstellen lassen, so wie es die Plusminus-Reporter in ihrem Experiment vorführten.

Unter Branchenexperten ist diese Problematik seit langem bekannt. Bereits 2008 gab der Berliner Digitalverband Bitkom einen „Leitfaden zum sicheren Datenlöschen“ heraus. Eines der Verfahren ist der von dem US-Sicherheitsexperten Bruce Schneier entwickelte und nach ihm benannte Algorithmus. Dabei wird die Festplatte des Geräts siebenmal überschrieben: zuerst mit binären Nullen, dann mit binären Einsen. In fünf weiteren Durchgängen wird die Festplatte dann mit zufällig erzeugten Bit-Mustern überschrieben. Eine aufwendige Angelegenheit, vor allem, wenn ein Unternehmen viele Geräte im Einsatz hat, die alle paar Jahre ausgetauscht werden.

Aufwändig ist auch der Schutz gegen Hacker und Cyberkriminelle. Selbständige und Unternehmer sollten von Anfang an Geräte einsetzen, die über wichtige Sicherheitsfeatures verfügen. Diese schützen die Geräte zuverlässig vor unberechtigtem Zugriff von außen und sorgen auch im Unternehmen dafür, dass nur berechtigte Mitarbeiter bestimmte Druckaufträge überhaupt abholen dürfen. Pull-Print nennt sich diese Lösung. Dabei wird der Druckauftrag erst dann ausgegeben, wenn der Mitarbeiter sich am Gerät authentifiziert, z. B. mit seinem Firmenausweis. Noch einfacher ist der sogenannte PIN-Druck, bei dem der Auftrag nur nach Eingabe der PIN am Gerät gestartet werden kann. Für kleine Unternehmen gibt es eine kostenlose Cloud-Variante dieser Lösung.

Komplizierter, aber auch effizienter für große Unternehmen ist es, die einzelnen Geräte in eine unternehmensweite Sicherheitsarchitektur einzubinden. Auch hierfür bieten neue Geräte spezielle Softwarelösungen. Mit ihrer Hilfe können Administratoren eine einheitliche Sicherheitsrichtlinie für die gesamte Druckerflotte zentral erstellen und auf Knopfdruck vollautomatisch auf alle Geräte aufspielen. Die Software überwacht dann ununterbrochen, ob auf allen Geräten die Einstellungen korrekt gesetzt sind. Wenn nicht, korrigiert sie diese.

Wenn die Geräte später einmal ausrangiert werden, können die auf der Festplatte gespeicherten Daten entsprechend der Sicherheitsrichtlinie des Unternehmens auch endgültig gelöscht werden.

Sie möchten mehr über die neuen Premium-Business-Notebooks, ihre Verwaltung und ihren Schutz wissen? Dann kontaktieren sie uns über das Kontaktformular.

Drucken
Soll Ihr Unternehmen mobil werden?