Nach der sicheren Konfiguration des Druckers ist es wichtig sicherzustellen, dass diese nicht unberechtigt verändert werden können. Deaktiviert ein Benutzer unbewusst oder absichtlich die Einstellungen zum sicheren Löschen oder in anderen Fällen zur Festplattenverschlüsselung, ist dies für andere Benutzer nicht offensichtlich. Eine spezielle Anzeige oder Warnung ist hier nicht vorgesehen. Daher haben wir auf unserem MFP eine Kennung und ein Passwort für die Konfigurationsoberfläche eingerichtet. Ohne richtige Benutzerkennung und Passwort sollte jetzt keine Konfigurationsänderung mehr möglich sein. Eine kurze Suche im Internet zeigt allerdings, dass unsere Drucker über ein spezielles Service-Menü verfügt. Die vier Tastendrücke, um es aufzurufen, sind schnell gefunden und ausprobiert.
Obwohl die Konfigurationsoberfläche eine Anmeldung verlangt, ist das Service-Menü erstmal ohne weiteren Zugangsschutz aufrufbar. Hier lässt sich das Passwort zudem wieder deaktivieren oder auch das Modul zum Löschen oder eine eventuelle Festplattenverschlüsselung deaktivieren. Glücklicherweise können wir auch das Handbuch für das Service-Menü im Internet finden. So können wir auch die Optionen finden, um auch das Service-Menü mit einem Passwort abzusichern. Nur anhand der Käufern regulär zur Verfügung gestellten Dokumentation wäre der Passwortschutz für die Konfigurationsoberfläche gegen vorbereitete Angreifer wirkungslos. Leider fehlte hier auch das Problembewusstsein bei unserem Dienstleister. Obwohl er wusste, dass wir großen Wert auf Sicherheit legen, sah er das ungesicherte Service-Menü nicht als Problem. Aktuell sind wir vermutlich die einzigen Kunden, bei denen unserer Mitarbeiter dem Service-Techniker bei Reparaturen explizit Zugriff auf das Menü geben müssen.
Mit vier Tastendrücken lässt sich das Service-Menü am normalen Login vorbei öffnen.
Ein weitaus wichtigerer Faktor zum Schutz gegen ungewollte Manipulation direkt am Drucker stellt bei uns der physische Zugriffsschutz dar. Betriebsfremde werden beim Zutritt in unserer Büroräume konsequent begleitet. Dies betrifft auch Servicetechniker und Reinigungspersonal. Zudem befindet sich der Drucker extra in einem separatem, alarmgesichertem Raum, sodass sich Betriebsfremde nur in Ausnahmefällen in der Nähe des Druckers befinden. Der Zugriff auf die Bedienschnittstelle ist somit nur für unsere vertrauenswürdigen Mitarbeiter möglich. Bei Wartungen/Reparaturen des Druckers stellen wir sicher, dass keine potentiell vertraulichen Druckaufträge oder Faxe eingehen können. Hierzu reicht im einfachen Fall das Ziehen der jeweiligen Stecker. Bei reinen Druckern genügt auch das Deaktivieren des Druckers im Druckserver.