Zum Hauptinhalt springen

Drucker – das unterschätzte Sicherheitsrisiko

Drucker – das unterschätzte Sicherheitsrisiko
Sprache: Deutsch
Größe: 4 Seiten
Erscheinungsjahr: 2017
Besonderheit: registrierungsfrei
Aktuell,
relevant und
hier zuerst!

Die meisten IT-Administratoren konzentrieren sich darauf, Server, Clients und Netzwerkdrucker vor Angriffen über das Firmennetzwerk oder aus dem Internet zu schützen. Dabei übersehen ein viel größeres Problem, nämlich dass viele Angriffe auf Unternehmensdaten gar nicht aus der Ferne über gehackte Passwörter oder ähnliches ausgeführt werden, sondern von Personen, die sich Zugang zur IT-Infrastruktur verschaffen. Das können Personen sein, die sich als Handwerker oder Wartungspersonal ausgeben. Falls eine Fremdfirma die Drucker oder Multifunktionsgeräte im Unternehmen wartet, wird sich vermutlich kein Mitarbeiter etwas dabei denken, wenn sich eine fremde Person an dem Gerät zu schaffen macht. Dabei kann es sich tatsächlich um eine seriöse Wartung handeln, aber eben auch um einen Angriffsversuch. So gehen Angreifer vor:

  • Am leichtesten fallen sensible Informationen in falsche Hände, wenn ausgedruckte und nicht abgeholte Blätter im Ausgabefach liegen bleiben. Das lässt sich vermeiden, indem jeder Nutzer am Gerät eine PIN eingeben oder eine Smartcard vorhalten muss, bevor der Druck beginnt. Solche Geräte sollten zudem nicht frei zugänglich sein, sondern zum Beispiel in einem Raum stehen, zu dem nur autorisierte Personen Zugang haben, etwa über eine Chipkarte und ein elektronisches Schloss.
  • Speichermedien wie RAM, Festplatten oder SSDs speichern gedruckte Dokumente wochen- manchmal sogar monatelang. Lässt sich das Gerät leicht öffnen, sind diese Speicher frei zugänglich und lassen sich in Minutenschnelle ausbauen und später auslesen. Das komplette Druckaufkommen lässt sich so rekonstruieren. Laut einer Analyse zum Thema Sicherheit bei Multifunktionsgeräten der japanischen Information Technology Promotion Agency (IPO) kam es sogar schon vor, dass Saboteure eigene Festplatten mitbrachten, einbauten und später wieder mitnahmen. Ein abschließbares Gerät verhindert zumindest den schnellen Zugriff, die Eindringlinge müssten dann schon rabiat und mit Lärm zu Werke gehen.
  • Ebenfalls abschließbar sollte die Papierzufuhr sein. Denn Diebe könnten hier Spezialmedien entwenden, etwa Papier mit Firmenbriefkopf, Schecks oder Rezepte vom Arzt. Beim Ausgabefach wäre Abschließen umständlich. Allerdings liegen darin häufig vertrauliche Dokumente wie Finanzdaten oder Kundeninformationen. Geraten sie in falsche Hände, kann das einen Schaden für das Unternehmen bedeuten. Der Ausdruck sollte deshalb erst starten, wenn sich der Absender am Gerät legitimiert.
  • Bequemer Zugriff auf die Einstellungen des Geräts und Einfallstor für Manipulationen aller Art ist das Bedienfeld. Hier können Eindringlinge das Gerät lahmlegen oder es so manipulieren, dass es Daten unbemerkt umleitet.

Drucksicherheit sollte folglich die gesamte Bandbreite an Lösungen einbeziehen, nämlich Geräte, Daten, Dokumente, also auch die Arbeitsprozesse und das Verhalten der Mitarbeiter. „Wenn man den physischen Zutritt verhindert, ist schon viel gewonnen“, sagt Jens Liebchen von RedTeam Pentesting. Der Aufwand, einen Drucker sicher zu machen, sei gar nicht so hoch: Funktionalität klein halten und absichern, regelmäßige Updates aufspielen – und natürlich das Standardpasswort ändern.


Vielleicht auch interessant:

Drucker im Unternehmen: Offen wie ein Scheunentor
Aus der Praxis: Wie man einen Multifunktionsdrucker absichert
So sorgen Sie dafür, dass Ausdrucke nicht in falsche Hände geraten
Druckersicherheit: Verantwortlich ist immer der Chef

Drucker – das unterschätzte Sicherheitsrisiko

Inhaltstyp: Artikel