Mit Sicherheit drucken (Teil 2 von 3)

von  André Schnibbe

Der Schutz von Daten in den Unternehmen nimmt einen immer höheren Stellenwert ein. Mehr Ressourcen als je zuvor werden bereitgestellt, um diesen Schutz zu gewährleisten. In dieser dreiteiligen Serie auf unserem Blog zeige ich Ihnen typische Gefährdungslagen beim Drucken sowie generelle Möglichkeiten, wie solche Gefahren vermieden werden können. Nach menschlichen Fehlhandlungen und organisatorischen Mängeln stelle ich Ihnen in diesem Teil zwei weitere Risikofaktoren im Druckprozess vor.

Risikofaktoren im Druckprozess

Technisches Versagen

Moderne Drucksystem sind aktive Netzwerkteilnehmer, sie kommunizieren über diverse Protokolle und Ports, haben Speicher beziehungsweise integrierte Festplatten sowie eigene Betriebssysteme. Daraus können verschiedene Gefahren resultieren, wie zum Beispiel:

  • Abfangen von Druckdaten, Passwörtern von Nutzern sowie Log-in-Informationen von Systemverwalternelvis_ausrufezeichen-161x300 Mit Sicherheit drucken (Teil 2 von 3)
  • Unautorisierter Zugriff über ungenutzte und ungesicherte Ports von Drucksystemen
  • Manipulation von Konfigurations- und Log-in-Daten, ohne Wissen der Nutzer und der IT-Abteilung. Angreifer können sich auf diese Weise Zugang zu den Daten verschaffen, die auf Drucksystemen und MFPs verarbeitet werden.
  • Unverschlüsselte Druckerkommunikation. Die Datenübertragung von der Applikation, über den Druckserver, bis hin zum Ausgabegerät wird nur in den seltensten Fällen verschlüsselt. Dadurch können Druckdatenströme abgefangen und missbraucht werden.
  • Fehlende Netztrennung. Eingehende und ausgehende Verbindungen zu den Druckern aus dem Internet werden nicht von Sicherheitsgateways abgewiesen, dadurch können sensible Informationen unerwünscht das Netz verlassen. Das Spektrum der übertragenen Informationen kann von Fehlermeldungen über Statistiken bis hin zu ganzen Dokumenten reichen. Weiterhin können Drucksysteme auch unerwünscht Daten aus dem Internet empfangen und eventuell weiter verteilen. Dazu zählt Schadsoftware, die nicht nur das Gerät in seiner Funktion beschränkt, sondern weitere IT-Systeme beeinflussen kann.
  • Spezielle Druckserverdienste und Einsatzumgebungen. Die E-Mail und Faxfunktionen der Drucksysteme verfügen über Adressbuchfunktion für den integrierten E-Mail- oder Faxversand. Bei Nutzung dieser Funktionalitäten ist es schwierig auszuschließen, dass personenbezogene Daten über den Drucker unberechtigt verteilt werden.

 

Vorsätzliche Handlungen

Der primäre Sicherheitsfokus von IT-Administratoren und IT-Sicherheitsfachleuten konzentriert sich meist auf Server, Clients und Netzwerkdrucker vor Angriffen über das Firmennetzwerk und aus dem Internet. Triviale Sicherheitsrisiken bedingt durch illoyale Mitarbeiter, Servicetechniker und Reinigungspersonal mit Zugang zu Drucksystemen, werden dabei vernachlässigt, obwohl die sogenannten Innentäter die Größte „Gefährdungsgruppe“ bei Drucksystemen darstellt.

Dies umfasst vor allem

  • den Zugriff auf Dokumente im Ausgabefach und missbräuchliche Verwendungdrucker_doppelt-300x262 Mit Sicherheit drucken (Teil 2 von 3)
  • Dokumente über die Scan-Funktion zu digitalisieren und anonym zu versenden
  • Unerlaubtes auslesen von Druckerfestplatten bzw. Auswertung von Restinformationen
  • Abfangen von Datenströmen aus dem Netzwerk
  • Manipulationen an Informationen oder Software: Informationen oder Software können auf vielfältige Weise manipuliert werden: durch falsches Erfassen von Daten, Änderungen von Zugriffsrechten, inhaltliche Änderung von Abrechnungsdaten oder von Schriftverkehr, Änderungen in der Betriebssystem-Software und vieles mehr. Falls die Manipulationen nicht frühzeitig erkannt werden, kann der reibungslose Ablauf von Geschäftsprozessen und Fachaufgaben dadurch empfindlich gestört werden.

Im dritten Teil dieser Serie erfahren Sie, wie Sie solche Gefährdungslagen vermeiden können.

Teil 1 verpasst? Hier klicken.

Hier geht’s zu Teil 3.

 

nächster Artikelvorheriger Artikel
Teilen

Hinterlassen Sie eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert. *

* = Pflichtfeld

  • Autor

    André Schnibbe

    André Schnibbe

    Als IT-Generalist sieht André Schnibbe beim Kunden immer das Big-Picture - egal ob dokumentenbehaftete Prozesse, innovative SAP Spool Analysetools oder Mobile-Printing als Bestandteil eines ganzheitlichen Output Management Systems. Dazu passt auch seine Leidenschaft, einen scheinbar unüberwindbaren Klettersteig zu meistern. Das gelingt nur mit Beständigkeit, Achtsamkeit und ohne Hektik.
    andre.schnibbe@sealsystems.de | 09195 926-137

  • Blog-Kategorien

  • Blog-Abonnement

    rssfeed Mit Sicherheit drucken (Teil 2 von 3)
    Abonnieren Sie unsere RSS-Feeds und bleiben Sie über neue Blogbeiträge auf dem Laufenden!

  • Anstehende Veranstaltungen

    1. iX Cloud Konferenz 2018

      10. Oktober 2018

    2. DSAG Jahreskongress

      16. Oktober 2018 - 18. Oktober 2018

    3. PLM Europe – Siemens PLM Connection 2018

      29. Oktober 2018 - 31. Oktober 2018

    4. SEAL Systems Schulungstage

      13. November 2018 - 15. November 2018

    Alle Veranstaltungen anzeigen

QUICK ACCESS