Drucker bei IT-Sicherheit häufig vernachlässigt
Drucker werden bei der IT-Sicherheit in Unternehmen häufig vernachlässigt. So entsteht ein Risiko für sensible Druckdaten, die intern kaum vor unbefugten Zugriffen geschützt werden.
Vernetzte Drucker stellen in vielen Unternehmen ein hohes Sicherheitsrisiko für firmenrelevante Daten dar. Zu diesem Schluss kommt unser Schwestermagazin tecCHANNEL. Zwar würden Netzwerke über Firewalls, Antivirenprogramme und IDS-Software nach außen hin meist ausreichend geschützt, bei gemeinsam genutzten Druckern besteht aktuell hingegen ein Sicherheits-Defizit. Dabei können diese ebenso viele vertrauliche Informationen preisgeben wie ein firmeninterner Server.
Hauptproblem sei die nur selten eindeutige Regelung, welche Anwender welche Drucker nutzen dürfen. tecCHANNEL rät daher zu einer Zugriffskontroll-Liste (ACL), um die Sicherheit sensibler Daten zu erhöhen. Genau wie andere Netzwerkgeräte unterstützen auch Printserver in den meisten Fällen diese Funktion. In dieser Liste können IP-Adressen und –Adressbereiche festgelegt werden, die auf den Drucker zugreifen dürfen. Zusätzlichen Schutz bietet die Funktion „Druck vertraulicher Dokumente“, die bei vielen Netzwerkdruckern zur Verfügung steht. Hierbei wird im Treiber ein bestimmter PIN-Code für den jeweiligen Druckauftrag vergeben, der sich erst dann abrufen lässt, wenn man den Code am Gerät eingibt. Problematisch ist hierbei jedoch die Möglichkeit, den letzten Druckauftrag am Gerät noch einmal ausgeben zu lassen. Daher sollte diese „Wahlwiederholung“ zur Steigerung der Sicherheit deaktiviert werden, rät tecChannel.
Mithilfe von Zugriffskontroll-Listen und PIN-Codes kann somit gewährleistet werden, dass die Ausdrucke in die richtigen Hände gelangen. Der Weg vom Absender zum Drucker ist hingegen noch immer ungeschützt. Spezielle Tools ermöglichen jedoch, die Datenströme mitzuschneiden und auf anderen Rechnern anzeigen zu lassen. Hier kann nur eine Verschlüsselung der Druckdaten Abhilfe schaffen. Diese sollte idealerweise mit einem Zertifikationsmanagement gekoppelt werden, welches sicherstellt, dass der Druckauftrag nur bei dem gewünschten Empfänger angenommen werden kann. Hersteller solcher Verschlüsselungslösungen sind unter anderem ThinPrint, Stethos oder MSE.
