Der Schutz von Daten in den Unternehmen nimmt einen immer höheren Stellenwert ein. Mehr Ressourcen als je zuvor werden bereitgestellt, um diesen Schutz zu gewährleisten. In dieser dreiteiligen Serie auf unserem Blog zeige ich Ihnen typische Gefährdungslagen beim Drucken sowie generelle Möglichkeiten, wie solche Gefahren vermieden werden können. Nach menschlichen Fehlhandlungen und organisatorischen Mängeln stelle ich Ihnen in diesem Teil zwei weitere Risikofaktoren im Druckprozess vor.

Risikofaktoren im Druckprozess

Technisches Versagen

Moderne Drucksystem sind aktive Netzwerkteilnehmer, sie kommunizieren über diverse Protokolle und Ports, haben Speicher beziehungsweise integrierte Festplatten sowie eigene Betriebssysteme. Daraus können verschiedene Gefahren resultieren, wie zum Beispiel:

• Abfangen von Druckdaten, Passwörtern von Nutzern sowie Log-in-Informationen von Systemverwaltern
• Unautorisierter Zugriff über ungenutzte und ungesicherte Ports von Drucksystemen
• Manipulation von Konfigurations- und Log-in-Daten, ohne Wissen der Nutzer und der IT-Abteilung. Angreifer können sich auf diese Weise Zugang zu den Daten verschaffen, die auf Drucksystemen und MFPs verarbeitet werden.
• Unverschlüsselte Druckerkommunikation. Die Datenübertragung von der Applikation, über den Druckserver, bis hin zum Ausgabegerät wird nur in den seltensten Fällen verschlüsselt. Dadurch können Druckdatenströme abgefangen und missbraucht werden.
• Fehlende Netztrennung. Eingehende und ausgehende Verbindungen zu den Druckern aus dem Internet werden nicht von Sicherheitsgateways abgewiesen, dadurch können sensible Informationen unerwünscht das Netz verlassen. Das Spektrum der übertragenen Informationen kann von Fehlermeldungen über Statistiken bis hin zu ganzen Dokumenten reichen. Weiterhin können Drucksysteme auch unerwünscht Daten aus dem Internet empfangen und eventuell weiter verteilen. Dazu zählt Schadsoftware, die nicht nur das Gerät in seiner Funktion beschränkt, sondern weitere IT-Systeme beeinflussen kann.
• Spezielle Druckserverdienste und Einsatzumgebungen. Die E-Mail und Faxfunktionen der Drucksysteme verfügen über Adressbuchfunktion für den integrierten E-Mail- oder Faxversand. Bei Nutzung dieser Funktionalitäten ist es schwierig auszuschließen, dass personenbezogene Daten über den Drucker unberechtigt verteilt werden.

Vorsätzliche Handlungen

Der primäre Sicherheitsfokus von IT-Administratoren und IT-Sicherheitsfachleuten konzentriert sich meist auf Server, Clients und Netzwerkdrucker vor Angriffen über das Firmennetzwerk und aus dem Internet. Triviale Sicherheitsrisiken bedingt durch illoyale Mitarbeiter, Servicetechniker und Reinigungspersonal mit Zugang zu Drucksystemen, werden dabei vernachlässigt, obwohl die sogenannten Innentäter die Größte „Gefährdungsgruppe“ bei Drucksystemen darstellt.

Dies umfasst vor allem

• den Zugriff auf Dokumente im Ausgabefach und missbräuchliche Verwendung
• Dokumente über die Scan-Funktion zu digitalisieren und anonym zu versenden
• Unerlaubtes auslesen von Druckerfestplatten bzw. Auswertung von Restinformationen
• Abfangen von Datenströmen aus dem Netzwerk
• Manipulationen an Informationen oder Software: Informationen oder Software können auf vielfältige Weise manipuliert werden: durch falsches Erfassen von Daten, Änderungen von Zugriffsrechten, inhaltliche Änderung von Abrechnungsdaten oder von Schriftverkehr, Änderungen in der Betriebssystem-Software und vieles mehr. Falls die Manipulationen nicht frühzeitig erkannt werden, kann der reibungslose Ablauf von Geschäftsprozessen und Fachaufgaben dadurch empfindlich gestört werden.

Im dritten Teil dieser Serie erfahren Sie, wie Sie solche Gefährdungslagen vermeiden können.

Teil 1 verpasst? Hier klicken.

Hier geht’s zu Teil 3.