Mit Sicherheit drucken (Teil 2 von 3)

von  Tobias Habermann

Der Schutz von Daten in den Unternehmen nimmt einen immer höheren Stellenwert ein. Mehr Ressourcen als je zuvor werden bereitgestellt, um diesen Schutz zu gewährleisten. In dieser dreiteiligen Serie auf unserem Blog zeige ich Ihnen typische Gefährdungslagen beim Drucken sowie generelle Möglichkeiten, wie solche Gefahren vermieden werden können. Nach menschlichen Fehlhandlungen und organisatorischen Mängeln stelle ich Ihnen in diesem Teil zwei weitere Risikofaktoren im Druckprozess vor.

Risikofaktoren im Druckprozess

Technisches Versagen

Moderne Drucksystem sind aktive Netzwerkteilnehmer, sie kommunizieren über diverse Protokolle und Ports, haben Speicher beziehungsweise integrierte Festplatten sowie eigene Betriebssysteme. Daraus können verschiedene Gefahren resultieren, wie zum Beispiel:

  • Abfangen von Druckdaten, Passwörtern von Nutzern sowie Log-in-Informationen von Systemverwalternelvis_ausrufezeichen
  • Unautorisierter Zugriff über ungenutzte und ungesicherte Ports von Drucksystemen
  • Manipulation von Konfigurations- und Log-in-Daten, ohne Wissen der Nutzer und der IT-Abteilung. Angreifer können sich auf diese Weise Zugang zu den Daten verschaffen, die auf Drucksystemen und MFPs verarbeitet werden.
  • Unverschlüsselte Druckerkommunikation. Die Datenübertragung von der Applikation, über den Druckserver, bis hin zum Ausgabegerät wird nur in den seltensten Fällen verschlüsselt. Dadurch können Druckdatenströme abgefangen und missbraucht werden.
  • Fehlende Netztrennung. Eingehende und ausgehende Verbindungen zu den Druckern aus dem Internet werden nicht von Sicherheitsgateways abgewiesen, dadurch können sensible Informationen unerwünscht das Netz verlassen. Das Spektrum der übertragenen Informationen kann von Fehlermeldungen über Statistiken bis hin zu ganzen Dokumenten reichen. Weiterhin können Drucksysteme auch unerwünscht Daten aus dem Internet empfangen und eventuell weiter verteilen. Dazu zählt Schadsoftware, die nicht nur das Gerät in seiner Funktion beschränkt, sondern weitere IT-Systeme beeinflussen kann.
  • Spezielle Druckserverdienste und Einsatzumgebungen. Die E-Mail und Faxfunktionen der Drucksysteme verfügen über Adressbuchfunktion für den integrierten E-Mail- oder Faxversand. Bei Nutzung dieser Funktionalitäten ist es schwierig auszuschließen, dass personenbezogene Daten über den Drucker unberechtigt verteilt werden.

 

Vorsätzliche Handlungen

Der primäre Sicherheitsfokus von IT-Administratoren und IT-Sicherheitsfachleuten konzentriert sich meist auf Server, Clients und Netzwerkdrucker vor Angriffen über das Firmennetzwerk und aus dem Internet. Triviale Sicherheitsrisiken bedingt durch illoyale Mitarbeiter, Servicetechniker und Reinigungspersonal mit Zugang zu Drucksystemen, werden dabei vernachlässigt, obwohl die sogenannten Innentäter die Größte „Gefährdungsgruppe“ bei Drucksystemen darstellt.

Dies umfasst vor allem

  • den Zugriff auf Dokumente im Ausgabefach und missbräuchliche Verwendungdrucker_doppelt
  • Dokumente über die Scan-Funktion zu digitalisieren und anonym zu versenden
  • Unerlaubtes auslesen von Druckerfestplatten bzw. Auswertung von Restinformationen
  • Abfangen von Datenströmen aus dem Netzwerk
  • Manipulationen an Informationen oder Software: Informationen oder Software können auf vielfältige Weise manipuliert werden: durch falsches Erfassen von Daten, Änderungen von Zugriffsrechten, inhaltliche Änderung von Abrechnungsdaten oder von Schriftverkehr, Änderungen in der Betriebssystem-Software und vieles mehr. Falls die Manipulationen nicht frühzeitig erkannt werden, kann der reibungslose Ablauf von Geschäftsprozessen und Fachaufgaben dadurch empfindlich gestört werden.

Im dritten Teil dieser Serie erfahren Sie, wie Sie solche Gefährdungslagen vermeiden können.

Teil 1 verpasst? Hier klicken.

Hier geht’s zu Teil 3.

 

Teilen

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert. *

* = Pflichtfeld

  • Blog-Kategorien

  • Blog-Abonnement


    Abonnieren Sie unsere RSS-Feeds und bleiben Sie über neue Blogbeiträge auf dem Laufenden!

  • Anstehende Veranstaltungen

    1. PLM World Intermountain Regional User Group

      21. September 2017
    2. TechEd

      25. September 2017 - 29. September 2017
    3. DSAG Jahreskongress

      26. September 2017 - 28. September 2017
    4. PLM World Cincinnatti Regional User Group

      26. September 2017
    5. PLM World New York State Regional User Group

      3. Oktober 2017