44978

Drucker und Kopierer sind großes Sicherheitsrisiko

05.06.2008 | 13:05 Uhr |

Die EU-Agentur für European Network and Information Security (ENISA) hat davor gewarnt, dass Drucker und Kopiergeräte, die mit dem Web verbunden sind, eine potenzielle Schwachstelle für das Unternehmensnetzwerk darstellen können.

Hackern sei es über Schlupflöcher möglich, firmeninterne Daten auszuspionieren oder Kundendaten zu stehlen, so die ENISA . Sorgen macht der Agentur jedoch vor allem das mangelnde Bewusstsein von Unternehmen dieser Risiken. Laut dem nun vorgestellten Report "Secure Printing" setzt lediglich die Hälfte der befragen europäischen Unternehmen Maßnahmen ein, um Missbrauch von Drucker- und Kopiergeräten zu unterbinden. Hier finden beispielsweise Smart-Cards, PIN-Codes oder biometrische Sicherheitseinrichtungen Anwendung. Der Rest verwendet keine Sicherheitseinrichtungen, um die sensiblen Daten des Unternehmens bzw. der Kunden zu schützen, so ein Sprecher der ENISA. Problematisch erweist sich dies im Fall von interner Spionage. Das Ausdrucken von Kundendaten ist somit ohne Hindernis möglich und kann auf diese Weise von einem übelgesonnenen Angestellten aus dem Büro geschafft werden.

Des weiteren können Cyber-Angreifer über Drucker in Netzwerke eindringen oder Einsicht in gespeicherte Dokumente nehmen. Unternehmen in Europa müssten sich vor Augen führen, dass Drucken und Kopieren nicht mehr so sicher seien wie zu Zeiten des Buchdruck-Erfinders Johannes Gutenberg, sagt ENISA-Chef Andrea Pirotti. "Drucker reproduzieren wichtige Dokumente, Memos, Strategiepapiere oder Stellungnahmen. Dabei vergessen die Verantwortlichen oftmals, dass vor allem die Übertragung vom Rechner zum Drucker zumeist eine ungesicherte Verbindung nutzt. Hier sei das Netzwerk verwundbar, ein Abgreifen der Daten eine einfache Übung", erklärt die ENISA-Expertin Isabella Santa im Gespräch mit pressetext.

"Die Sicherheitslücken beim Verteilen und Output über Drucker, Kopierer sowie andere Geräte und die dadurch leichte Vervielfältigung von sensiblen Informationen ist oft nicht Teil des Sicherheits-Managements", heißt es vonseiten Canons auf Anfrage von pressetext. Auch Drucker und Multifunktionsgeräte verfügen über eine Festplatte, die über ein Netzwerk erreichbar ist und auf der sich Daten aus verschiedenen Abteilungen und von Mitarbeitern befinden, die leicht gespeichert und beliebig weiterversendet werden können. "Multifunktionsgeräte sind Kommunikationszentralen des Bürobetriebs, ohne die kaum mehr ein Unternehmen auskommen würde. Gerade daher ist es wichtig, den Sicherheitsaspekt nicht außer Acht zu lassen und wertvolle Informationen zu schützen, um noch komfortabler zu arbeiten", meint Peter Baldauf, Geschäftsführer von Canon Österreich.

Konkret empfiehlt der Druckerhersteller, alle Daten auf der Printerfestplatte zu verschlüsseln bzw. Aufträge nach der Abwicklung mithilfe eines digitalen Aktenvernichters zu löschen. Durch eine Sperre der USB-Schnittstelle kann verhindert werden, dass Druckaufträge über unautorisierte Drittgeräte erteilt werden. Als weitere Maßnahmen kann der Zugriff auf die Geräte nur von bestimmte IP- oder MAC-Adressen aus erlaubt werden. Um Druckaufträge nachvollziehbar zu machen, können diese zusätzlich mit der digitalen Signatur des Benutzers versehen werden.

Die Sicherung von unternehmensinternen Daten habe neben sicherheitsrelevanten auch finanzielle Vorteile, führt Santa aus. "So konnte beobachtet werden, dass nach der Einführung von Securitymaßnahmen das Druckaufkommen in Unternehmen zwischen zehn und 30 Prozent gesunken ist", berichtet die Expertin. "Wir empfehlen abhängig vom Operationsfeld des Unernehmens einen Mulit-Level-Ansatz, um das Drucken sicherer zu machen", so Santa. Erstens muss kontrolliert werden, wer Dokumente drucken, scannen oder kopieren darf, und die Authentifizierung über PIN-Code, Smart-Cardes oder Fingerabdruckscanner umgesetzt werden. Ein weiterer Rat der Experten ist, Dokumente nach ihrer Verwendung zu klassifizieren (intern, öffentlich, vertraulich sowie streng vertraulich). Zuletzt sollten die Dupliziergeräte selbst in einem gesicherten und kontrolliertem Areal im Bürogebäude aufgestellt sein. (pte)

0 Kommentare zu diesem Artikel
44978