Drucker als Einfallstore für Datendiebstahl?

Schutz vor Cyberattacken

Studien belegen, dass viele Firmen durch Sicherheitslücken in ihrer Druckumgebung bereits Opfer von Datendiebstahl geworden sind. Wie können Unternehmen diese Lücken schließen?

Zahlreiche Unternehmen sind aufgrund einer Sicherheitslücken in der Druckumgebung Opfer von Datendiebstahl geworden sind.

Mit eigener E-Mail-Adresse, Festplatte und direkter Netzwerkverbindung operieren Drucker und vor allem Multifunktionsgeräte (MFPs) heutzutage wie vollwertige Computer. Dabei lauern die Gefahren nicht nur extern, vor allem unternehmensintern verzeichnen Studien kriminelles Potential. Werden Drucker nicht professionell abgesichert, können sie über ihren Webserver angegriffen oder direkt über das Display manipuliert werden. Vertrauliche Dokumente liegen oftmals offen im Ausgabefach oder lassen sich bei manchen Geräten leicht per Reprint-Funktion nachdrucken. Kommt es am Ende zum Klagefall, kann es teuer für ein Unternehmen werden. Laut des Bundesdatenschutzgesetzes (BDSG), Paragraf 43, Absatz 2, wird der Verlust personenbezogener Daten mit einer Summe zwischen 50.000 bis 300.000 Euro geahndet.

Lösungsansätze existieren


Dabei lassen sich Drucker durch mitgelieferte Werkzeuge sowie zusätzliche IT-Lösungen leicht in ein IT-Sicherheitskonzept integrieren. Manche Drucker können bereits in ein Security Information and Event Management (SIEM) eingebunden werden – mithilfe von Korrelationsanalysen der Druckgeräteprotokolle erkennen die Sicherheitsverantwortlichen verdächtige Zugriffe, die auf Cyberkriminalität schließen lassen. Die Integration der Drucker in SIEM-Systeme besitzt auch einen wirtschaftlichen Aspekt. Die Analysen helfen beim effizienten Druckmanagement und können künftige Auslastung prognostizieren.

Darüber hinaus raten IT-Experten zur Verschlüsselung der Daten und der Absicherung durch Passwörter. Dazu gehört das Setzen des Administratorpasswortes am Gerät direkt nach der Inbetriebnahme. Mit der Einführung eines Zugriffmanagements (Pull Printing) über PIN, Smartcard oder biome-trisches Verfahren fordert der Drucker zudem die Authentifizierung des Anwenders am Gerät. Spezielle Softwarelösungen, wie beispielsweise HP Imaging and Printing Security Center (IPSC), ermöglichen es, eine einheitliche und flottenweite Sicherheitsrichtlinie zu erstellen, auf alle Geräte aufzuspielen, zu überwachen und gegebenenfalls zu replizieren.

Spezialisten empfehlen zudem das Verschlüsseln der Druckerfestplatten und der Schnittstellen ins drahtlose Netzwerk – über Wi-Fi-Protected-Access-2 (WPA2). Die Verschlüsselung schützt die Druckdaten auf dem Weg vom Client zum Drucker, was die Gefahr unterbindet, dass Datenströme beim Transport mitgeschnitten oder verändert werden. Sie verhindert zudem  den Zugriff auf Druckdaten nach einem Angriff auf Webapplikationen, etwa durch Cross-Site Scripting oder SQL-Injections.

 

Bildquelle: Thinkstock/ iStock
Autor: Stefan Kitschmer

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok