Laut der Bitkom-Studie war bei 52 Prozent der von Wirtschaftsspionage, Sabotage und Datendiebstahl betroffenen Unternehmen ein aktueller oder ehemaliger Mitarbeiter das Einfallstor. Die Motive der Betroffenen sind unterschiedlich. Naivität und der gedankenlose Umgang mit Daten – beispielsweise am Abteilungsdrucker oder -kopierer, kommen häufiger vor, als allgemein bekannt ist. Ein weiterer Grund ist aber auch das sogenannte Social Engineering, also das Manipulieren von Mitarbeitern. Mit 19 Prozent ist dies eines der häufigsten Delikte.
Der richtige Umgang mit Druckern erfordert die Sensibilisierung der Mitarbeiter. (Bildquelle: HP)
Dennoch fehlt es in vielen Organisationen immer noch an einem ausreichenden Sicherheitsbewusstsein. So führen nur 52 Prozent der für die Bitkom-Untersuchung Befragten Schulungen der Mitarbeiter oder Sicherheitsüberprüfungen von Bewerbern durch. Dabei ist eine angemessene Sicherheitskultur ein wichtiger Schutz vor Cyber-Angriffen und Wirtschaftsspionage. Sie umfasst alle Bereiche, angefangen bei der richtigen Verwendung von Zugangsdaten, bis hin zum korrekten Umgang mit externen Datenträgern oder Verhaltensregeln auf Reisen. Nicht fehlen dürfen auch verbindliche Umgangsregeln für Drucker, Kopierer, Scanner & Co.
Sicherheitsbewusstsein ist mangelhaft
Die Zeit der Einzelgeräte nah beim Schreibtisch oder zumindest im direkten Büroumfeld ist in den meisten Unternehmen längst vorbei. Moderne Multifunktionsgerät, die fest im Netz verankert sind und eine breites Funktionsportfolio bieten, haben die Einzelplatzlösungen abgelöst. An zentraler Stelle verfügbar, können sie eine Vielzahl von Aufträgen von beliebig vielen Anwendern verarbeiten. Das ist effizient und spart Kosten. Gerade die Positionierung dieser Tausendsassa macht sie aber auch zum Ziel für Angriffe, Manipulationen und Spionage. Sicherheitsrisiken entstehen durch illoyale oder unvorsichtige Mitarbeiter, aber auch durch Servicetechniker oder die Reinigungsdienste – quasi durch jeden, der Zugang zu den Drucksystemen hat.
Umso wichtiger ist der Schutz dieser Geräte. Hersteller von Multifunktionsgeräten, wie der Branchenprimus HP raten daher zu einem mehrstufigen Sicherheitskonzept. Dessen Regeln müssen für alle Mitarbeiter verbindlich sein und klar kommuniziert werden. Eine gelegentliche Auffrischung des Wissens kann nicht schaden. Denn wer direkten Zugang zu einem Multifunktionssystem hat, kann auf unterschiedliche Weise vertrauliche Informationen entwenden – sei es absichtlich oder aus Fahrlässigkeit.
Einer der wichtigsten Schritte zum Schutz der Hightech-Druckgeräte sind verbindliche Zugriffsregeln. Probate Maßnahmen gibt es reichlich. Das kann die PIN-Eingabe sein oder die Authentifizierung per Smartcard in Verbindung mit Pull-Printing. In diesem Fall werden Dokumente erst gedruckt, wenn sich der Nutzer authentifiziert hat. Gerade bei kritischen Dokumenten oder hochbrisanten Schreiben ist das von entscheidender Bedeutung, damit unternehmensrelevante Informationen nicht in falsche Hände gelangen. Authentifizierung und Pull-Printing verhindern, dass unberechtigte Personen Unterlagen am Drucker an sich bringen. Auch die Scan-to-eMail-Funktion wird damit nicht zum vielzitierten offenen Scheunentor. Denn die Authentifizierung verhindert das unberechtigte Scannen von Dokumenten und ein anschließendes Versenden per elektronischer Post.