Drucker als Sicherheitsrisiko

  Niels Gründel
Drucker als Sicherheitsrisiko

    In den letzten Jahren haben Multifunktionsgeräte meist in grossem Stil Einzug in viele Unternehmen gehalten. Sie sind aufgrund ihres besonderen Leistungsumfangs bei Mitarbeitern und Betrieben beliebt. Doch gerade ihr Funktionsumfang sorgt auch für Sicherheitslücken. 

    In vielen Büroumgebungen sind Kopierer und Arbeitsplatzdrucker durch sogenannte Multifunktionsgeräte abgelöst worden. Sie sind in das unternehmenseigene Netzwerk eingebunden und können meist von beliebigen Arbeitsplätzen aus angesteuert werden. Neben dem Drucken von Unterlagen beherrschen sie auch das Kopieren, Einscannen und die Funktionen eines Telefaxgeräts. Die Geräte sind gesamthaft günstig in Anschaffung und Unterhalt, ausserdem benötigen sie weit weniger Platz, als wenn für jeden Zweck ein gesondertes Gerät vorgehalten werden muss. Andererseits kann keine Funktionalität des Geräts mehr genutzt werden, wenn nur eine Funktion ausfällt und das Gerät zur Reparatur muss. Insgesamt steigen auch die Anforderungen an die Absicherung von Multifunktionsgeräten, da sie durch die Integration der Kommunikationsschnittstelle zum Telefonnetz und zum Internet ein vorhandenes Sicherheitsgateway umgehen können. Über Wartungszugänge des Herstellers ist ebenfalls ein Zugriff auf das eigene Netzwerk möglich, vor allem, wenn sie nicht dokumentiert sind. Multifunktionsgeräte sind je nach Modell mit einem umfangreichen internen Speicher ausgestattet, mit Flashspeicher oder Festplatten. Abhängig von der Arbeitsweise des Geräts wird der Speicherinhalt zu unterschiedlichen Zeitpunkten gelöscht, etwa erst dann, wenn Speicherplatz benötigt wird. Auf Informationen, die im Speicher abgelegt sind, kann durchaus von unberechtigten Personen zugegriffen werden – besonders ungünstig ist es, wenn der Angreifer Zugang zum gesamten Speicher erhält, um ihn auszuwerten. Selbst wenn Informationen wie Druckaufträge beispielsweise nur zwischen gespeichert und dann direkt gelöscht werden, lassen sich Daten unter gewissen Umständen wiederherstellen, soweit die gelöschten Daten nach dem Löschen nicht unmittelbar überschrieben werden.

    Drucker im Sicherheitskonzept berücksichtigen
    Ein umfassendes Sicherheitskonzept darf Drucker, insbesondere Multifunktionsgeräte, nicht aussen vor lassen. Fast sämtliche Geräte besitzen einen integrierten Webserver, über den sich die Multifunktionsgeräte administrieren lassen. Nach dem ersten Start muss auch bei dieser Geräteklasse das werkseitig gesetzte Standardpasswort geändert werden. Zudem müssen die Zugriffe auf das System und abgelegte Dokumente konfiguriert werden. Die integrierten Webserver bieten zuerst einmal deutlich mehr Komfort. Erkauft wird dies aber mit einem zusätzlichen Risiko. Die Begrenzung ausschliesslich auf autorisierte Benutzer ist dringend geboten. Wenn eine entsprechende Einstellung schlicht vergessen wird, haben interne oder im schlimmsten Fall sogar externe Personen Zugriff auf die Konfigurationseinstellungen und können manipulativ eingreifen, etwa Druckaufträge einsehen oder löschen. Für den Aufruf des Webinterface muss immer eine gesicherte Verbindung (SSL/TLS) verwendet werden, um das Mitlesen von Informationen und anschliessende Manipulationsversuche zu verhindern.

    Im Idealfall erfolgt die Implementierung festgelegter Sicherheitsrichtlinien an zentraler Stelle. Bereits beim Einkauf sollte man darauf achten, dass nur Geräte in die Auswahl gelangen, bei denen eine Verschlüsselungsämtlicher auf dem Gerät abgelegten Daten möglich ist. Seitens der Administration ist mehr zu beachten, als nur regelmässig die Druckertreiber zu aktualisieren; ebenfalls ist die Firmware des Printservers stets zu aktualisieren. Wenn Multifunktionsgeräte gemietet oder geleast werden, erfolgt nach dem vertraglich vereinbarten Zeitraum eine Rückgabe oder ein Tausch gegen ein aktuelleres Modell. Vorhandene Informationen wandern so gegebenenfalls zu einem neuen Besitzer, der darauf zugreifen kann.

    Druck nur auf Anforderung
    Ein anderes Problem entsteht durch die dezentralen Drucker selbst: Wenn Aufträge zum Drucker geleitet werden und direkt im Druckerschacht landen, können selbst sensible Ausdrucke von Unberechtigten eingesehen werden. Berechtigte Anwender sollten sich daher stets am Bedienpanel autorisieren müssen und erst dann ihre zuvor gesendeten Aufträge drucken können. Erst die Einrichtung von sogenanntem Pull- oder PIN-Printing sorgt dafür, dass nur noch auf Anforderung gedruckt wird. Ein Auftrag wird in eine zentrale Druckwarteschlange eingespeist und erst zum Drucker übermittelt, wenn sich der Mitarbeitende an einem beliebigen Gerät angemeldet hat. Auf diese Weise werden Drucke eingespart, die bisher am Drucker vergessen und erneut ausgedruckt wurden. Zugleich lassen sich bei sensiblen Ausdrucken Datenschutzvorschriften nachweislich einhalten.

     

     

    Soziale Netzwerke

     

    Fractal Verlag GmbH

      +41 61 683 88 76

      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!