Letzte Woche haben wir schon einmal das Thema Druckersicherheit aufgegriffen: mit einem allgemeinen Sicherheitshinweis, einer dringenden Update-Empfehlung für einige Geräte und einem kurzen Überblick zum Sicherheitslevel, den Gude Drucker® ab Werk installiert haben. Sicherheit und IT-Sicherheit im Besonderen verlangt aber nach mehr: vor allem einem verantwortungsbewussten Handeln der Anwenderinnen oder Nutzer im täglichen Umgang mit der IT. Während am Computer durchaus ein hohes Sicherheitsbewusstsein vorhanden ist, fehlt dieses im Umgang mit Drucksystemen oft, und es entstehen Lücken bei der Druckersicherheit.
Drei Gründe für mangelnde Druckersicherheit
- Drucker aller Klassen werden nicht als wesentlicher Teil der IT wahrgenommen.
- Die Angriffsfläche ihrer Software, den Betriebssystemen oder den Beschreibungssprachen der Druckaufträge für Schadsoftware wird entsprechend übersehen.
- Genauso erfährt die datenschutzgerechte Dokumentenausgabe wenig Aufmerksamkeit.
Konkret:
Drucker speichern heute neben Druckaufträgen immer häufiger ebenso sensible Daten wie Kontaktinformationen. Sie nutzen Drucker- oder Beschreibungssprachen wie PCL (Printer Command Language) oder Postscript (PS). Dabei handelt es sich um vollständige Programmiersprachen, die auch für andere Anwendungen wie Schadsoftware genutzt werden können. Dazu verlangen Vorgaben wie die DSGVO durchgängigen Datenschutz bis zum Ende eines Prozesses. So muss hier gewährleistet sein, dass ein gedrucktes Dokument nicht einfach im Ausgabefach, sondern nur in den Händen berechtigter Personen landet.
Nicht zuletzt fehlt es vielfach an einer eindeutigen Zuständigkeit für die Druckerlandschaft. Diese sollte naturgemäß in der IT-Abteilung liegen, tatsächlich müssen sich aber oft andere wie das Sekretariat um die Drucksysteme kümmern.
Schließlich lässt die Digitalisierung das Sicherheitsbewusstsein für Drucker oder MFP weiter schwinden. Viele Unternehmen bewegen sich in Richtung eines papierlosen Büros und nutzen beispielsweise digitales Dokumentenmanagement. Das ist eine gute Entscheidung für mehr Effizienz in den Arbeitsprozessen! Aber sie macht Drucksysteme noch nicht überflüssig und ihre Sicherheit muss weiter gewährleistet bleiben. Sie darf deswegen nicht (noch) stiefmütterlich(er) behandelt werden.
Wo liegen Angriffspunkte in der Druckersicherheit?
- Druckaufträge und damit sensible Daten können ausgelesen werden
- Drucksysteme lassen sich behindern oder kapern
- Angreifer können Drucker und MFP manipulieren
Zusammengefasst besteht das Risiko eines Datendiebstahls, eines Diebstahls von Benutzerdaten und eines Eingriffs in die Arbeitsabläufe eines Unternehmens. Jedes einzelne Risiko kann schwerwiegende und teure Folgen haben.
Maßnahmen für mehr Druckersicherheit
- Drucksysteme sollten nicht direkt aus dem Internet erreichbar sein. Mitarbeiter zum Beispiel im Homeoffice dürfen erst nach einer Authentifizierung im Netzwerk Zugriff erhalten.
- Nutzen Sie nur unbedingt erforderliche Schnittstellen oder Protokolle der Geräte. Alle anderen deaktivieren Sie in der Geräteverwaltung – genauso wie nicht genutzte Funktionen.
- Kontrollieren Sie alle Einstellungen im Rahmen eines Sicherheitsmanagements in regelmäßigen Abständen; manuell oder durch eine Kontrollsoftware.
- Greifen Sie bei der Benutzerverwaltung auf Richtlinien für sichere Passwörter zurück. Aktivieren Sie Funktionen wie eine automatische Abmeldung oder temporäre Sperren bei falschen Anmeldungen.
- Direkt an den Geräten bieten sich Anmeldungen mit Keycards oder Fingerabdruck an, falls diese Möglichkeiten unterstützt werden.
- Einer direkten Zugriffskontrolle kann bei Druckerräumen außerdem oder alternativ eine Zugangskontrolle zum Raum vorgeschaltet werden.
- Definieren Sie differenzierte Benutzerrechte und beschränken Sie insbesondere Systemzugriffe nur auf wenige Personen wie die IT-Expertinnen und -experten Ihres Unternehmens.
- Schützen Sie die Datenträger Ihrer Drucksysteme. Ist eine Festplatte vorhanden, sollte diese verschlüsselt werden. Benutzerdaten bedürfen einer besonderen Verschlüsselung. Druckaufträge speichern Sie nach Möglichkeit nicht ab, sondern lassen Sie die temporären Daten direkt nach Ausführung eines Auftrags löschen.
- Achten Sie darauf, dass ALLE Daten etwa bei einer Geräterückgabe zum Ende eines Druckerleasingsvollständig gelöscht werden (beispielsweise durch mehrfache Formatierung).
Gern beraten wir Sie zu sicheren Drucklösungen und Druckersicherheit auch persönlich. Einfach anrufen: 069 800 770 0
