Datenklau an Druck- und Multifunktionssystemen

Grundsätzlich denken die wenigsten Menschen beim Thema der Datensicherheit an einen Drucker oder an ein Multifunktionssystem. Meist wird bei der Datensicherheit auf soziale Medien geachtet, die häufiger mit brisanten Daten hantieren – wenn hier Daten gestohlen werden, kann das für den Nutzer sehr ärgerlich sein.

Tatsächlich finden Datendiebstähle aber nicht nur im Netz bei sozialen Portalen statt, sondern auch an Drucksystemen. Hier können sich – sofern Nutzer die falschen Vorkehrungen getroffen haben - Dritte einwählen und alle wichtigen Daten bequem abrufen. Das sollte natürlich vermieden werden!

Die Ausmaße der Diebstähle beim Drucker

Wer einen Drucker im Büro oder im privaten Haushalt besitzt, hat generell ein Sicherheitsproblem. Dieser Satz mag zwar beim ersten Lesen drastisch erscheinen, doch sind sich die meisten Personen nicht bewusst, wie einfach Dritte an die eigenen Daten gelangen können.

Wer einen nicht vernetzten Drucker im eigenen Keller stehen hat, ist in diesem Fall noch auf der sichersten Seite. Wenn Nutzer allerdings den Netzwerkdrucker aufstellen oder es einen einheitlichen Drucker für das gesamte Büro gibt, können Daten schnell verloren gehen.

Einerseits können Daten physisch entnommen werden. So gibt es Statistiken, die besagen, dass der Großteil der deutschen Unternehmen schon einmal Opfer eines Datendiebstahls geworden ist. Das größte Manko in einem Büro: Mehrere Nutzer teilen sich einen Drucker. Ein Dokument wird ausgedruckt, es kommt zu einem Gespräch im Flur und schon kann es passieren, dass das Dokument im Ablagefach vergessen wird. Andere Personen könnten sich die Dokumente jetzt aus dem Fach nehmen und kriminell nutzen. Zwar ist dieser Fall nicht die Regel, kann das Unternehmen aber teuer zu stehen kommen, falls es einmal passieren sollte und es zu einem Prozess kommt.

Neben dieser Art des Datendiebstahls ist allerdings der Datenklau via Netzwerk ein erhebliches Problem. Immer mehr Drucker werden mit Netzwerklösungen angeboten, sodass der Drucker jederzeit im eigenen Netzwerk registriert ist. Ist er online, können sich theoretisch andere Personen einwählen, sofern sie das passende Werkzeug dafür haben. Der Drucker kann somit als Eingangstür für den Webserver genutzt werden. Daten und vertrauliche Dokumente lassen sich einfach abrufen, ohne dass Nutzer das unbedingt merken müssen.

Ist der unbekannte Nutzer erst einmal im System, sind die Sicherheit des Netzwerks und die Sicherheit des Unternehmens erst einmal verloren. Solche Fälle sind keine Seltenheit und können erhebliche Schäden verursachen.

Der Schutz gegen den physischen Diebstahl 

Werden Drucker innerhalb eines Büros aufgestellt, gilt im ersten Moment, dass Dokumente – gerade Zeugnisse oder Verträge – direkt aus dem Auslagefach entnommen werden. Es gibt allerdings Druckersysteme, die auch hierfür eine Lösung bieten. So gibt es Drucker, die eine PIN-Eingabe erfordern, bevor der Drucker die gedruckten Dokumente ausgibt. Jeder Nutzer bekommt vom Drucker einen individuellen vierstelligen Code zugewiesen, der als eigene Handschrift dient. Der PIN muss direkt am Drucker eingegeben werden, damit Dritte keine Chance zum Diebstahl haben.

Alternativ kann solch eine Abfrage auch mit anderen Mitteln erfolgen. Hersteller nutzen beispielsweise das NFC-Modul. Bei dem NFC-Modul handelt es sich um eine Plattform, bei der Daten zwischen einem NFC-fähigen Gerät und dem Drucker ausgetauscht werden können. Dafür muss das Gerät – meist ein Smartphone – lediglich auf den Drucker gelegt werden. Bei einer NFC-Verbindung ist eine sehr kurze Reichweite erwünscht, da es sonst Chancen zum Datendiebstahl gäbe. Diese kurze Reichweite der Geräte nutzen Druckersysteme, um einen virtuellen Fingerabdruck abzufragen. Erst wenn das Smartphone auf dem Drucker liegt, wird der zuvor eingegebene Druckauftrag behandelt und das Papier ausgegeben.

Eine noch höhere Sicherheit wird durch den realen Fingerabdruck erzeugt. Das Multifunktionssystem hat hierfür eine Touch-Oberfläche, die als Fingerabdrucksensor dient. Nutzer müssen den Finger auf dieser Oberfläche ablegen. Wird das Muster erkannt, gibt der Drucker die Dokumente frei.

Den virtuellen Diebstahl verhindern

Schwieriger wird es, wenn der virtuelle Diebstahl unterbunden wird. Allerdings gibt es zahlreiche IT-Lösungen, die von modernen Druck- und Multifunktionssystemen angewandt werden.

Da das Netzwerk die größte Schwachstelle eines Drucksystems darstellt, ist eine generelle Authentifizierung mit Namen und Passwort empfehlenswert. Jeder Nutzer erhält dafür einen eigenen Nutzernamen und ein individuelles Passwort. Solch eine Verschlüsselung wird dann auch für einen Webserver genutzt.

Neben diesen Möglichkeiten, können PDF-Dateien von Grund auf verschlüsselt werden. Dafür muss kein separates Programm heruntergeladen werden. Wenn ein PDF-Dokument erstellt wird, können Nutzer direkt angeben, ob es hierfür eine Verschlüsselung geben soll. Gerade bei der Übertragung der Druckaufträge von unverschlüsselten Dokumenten, passieren statistisch die meisten Vorfälle.

Die Authentifizierung macht aber nicht nur bei der Übermittlung von Daten vom PC an den Drucker Sinn, sondern auch beim Scannen. In diesem Fall kann das Scannen nur mit entsprechender Authentifizierung definiert werden. Ein Beispiel wäre die Verschlüsselung via FTP (File Transfer Protocol), bei welcher Daten über IP-Netzwerke verschlüsselt werden.

Eine IP-Verschlüsselung kann ebenfalls bei Druckern Sinn machen. Dabei können direkt am Drucker IP-Filter eingesetzt werden. Der Drucker  nimmt dabei nur Daten von den Rechnersystemen an, die zuvor beim Drucker angemeldet wurden. Befinden sich fremde IP-Adressen im Netzwerk, kann eine Fehlermeldung ausgegeben werden, sodass der Administrator umgehend informiert wird.

Die aufwendigste und wohl sicherste Variante ist die SSL-Verschlüsselung, die allerdings mit externen Programmen durchgeführt werden muss. In diesem Fall übernimmt ein Programm die komplette Verschlüsselung der Daten, sodass selbst Dritte es schwer haben, diese Daten wieder zu entschlüsseln.

Wichtige Möglichkeiten der Verschlüsselung auf einem Blick

  • PDF-Dateien verschlüsselt senden
  • IP-Filter für eingetragene IP-Adressen anwenden
  • Authentifizierung am Drucker und Webserver via Namen und Passwort
  • Authentifizierung direkt am Drucker mittels NFC, Fingerabdrucksensor oder PIN
  • Freigabe via FTP oder SSL

Datendiebstahl erkennen

Bislang ist es noch sehr schwierig, dass ein Datendiebstahl früh erkannt wird. Meist werden die Ausmaße erst dann klar, wenn es bereits zu spät ist. Neuartige Drucksysteme arbeiten mittlerweile aber mit dem sogenannten SIEM-System (Security Information and Event Management). Bei diesem System werden alle verdächtigen Eingriffe direkt vom System aufgezeichnet und gemeldet.

Das SIEM-System erkennt beispielsweise interne Zugriffe, die außerhalb der Norm liegen. Sollte sich ein Mitarbeiter unerlaubt in den Drucker einwählen und sensible Dokumente drucken wollen, wird diese ungewöhnliche Handlung vom System registriert. Anschließend kann der Drucker gesperrt oder sogar ein Alarm abgegeben werden.

Den Datendiebstahl von außen können wiederum meist nur IT-Experten erkennen. Hier müssen gerade in Unternehmen ganze Abteilungen darauf abgestimmt sein, um das eigene Unternehmen vor Spionage zu schützen.