Sicherheit beim Drucken

Ist das da deine Bewerbung im Drucker?

Zur Dokumentensicherheit beim Drucken im Netzwerk.

Was alles schon in den Drucker-Ausgabefächern der Unternehmen gefunden wurde, ist eigentlich unglaublich: Streng vertrauliche Bewerber-Daten aus der HR-Abteilung. Konzepte für die anstehende Umstrukturierung, von der bisher niemand wusste. Die Liste der aktuellen Gehälter. Eine Excel-Tabelle mit wichtigen Passwörtern. Offenherzige Fotos des Kollegen aus dem Nachbarbüro. Und, und, und ... Die Liste ließe sich endlos fortsetzen. Denn während die firmeninternen Server oftmals streng gesichert sind, geht man mit der Drucker-Sicherheit immer noch überraschend lässig um.

Die Seite liegt nicht im Drucker? Ach, ich druck’s einfach nochmal ...

Wenn es um Druckunterlagen geht, sind viele Mitarbeiter nach wie vor sorglos unterwegs. Fehlt ein Dokument im Ausgabefach, vermuten sie die üblichen IT-Probleme und schicken gleich den nächsten Druckauftrag ins Netz. Werden Unterlagen versehentlich doppelt ausgedruckt, landen die überflüssigen Blätter direkt im Papierkorb – selbst wenn es sich um Inhalte handelt, die nicht für die Öffentlichkeit und somit eigentlich auch nicht für den Altpapiercontainer bestimmt sind. Wenn

betriebsfremde Besucher (Gäste, Reinigungspersonal etc) ungehinderten Zutritt zu den Druckerräumen haben, stört das die meisten nicht. Dabei kann zum Beispiel zu betriebsfreien Zeiten problemlos eine Druckerfestplatte mit allen darauf gespeicherten Daten ausgebaut und gegen eine leere getauscht werden ...

Was alles in Druckern und MFPs gespeichert wird.

Nicht nur das Ausgabefach der Netzwerkdrucker ist ein Risiko für vertrauliche Daten. Die meisten Drucker und Multifunktionsgeräte haben auch eine Festplatte, auf der alles, was gedruckt, kopiert und gescannt wurde, gespeichert (und selten regelmäßig gelöscht) wird. Erst im vergangenen Jahr erregte eine Fernsehsendung* zum Thema Aufsehen: Die Macher hatten bei Ebay gebrauchte Kopiergeräte gekauft, deren Festplatten ausgebaut und die darauf befindlichen Daten über eine kostenlose Software aus dem Internet ausgelesen. Ganz einfach – und ganz schön brisant: Denn auf den Festplatten fanden sie zum Teil hochsensible Daten wie polizeiliche Vernehmungen, Mahnverfahren, Steuerunterlagen und private Medikamentenlisten. Alles Daten, die sich so auch auf der Festplatte eines beliebigen  Netzwerkdruckers befinden könnten.

Das größte Sicherheitsrisiko sind die Mitarbeiter selbst.

Es sind erfahrungsgemäß nicht in erster Linie Profis oder Hacker, die Drucksysteme angreifen und sich fremde Daten sichern. Der größere Schaden entsteht häufig durch die eigenen Mitarbeiter – aufgrund von Fahrlässigkeit, aber auch immer wieder durch bewussten Informationsdiebstahl: Zum Beispiel, wenn Dokumente durch die Scan-Funktion digitalisiert und anonym versendet oder Datenströme im Netz abgefangen werden. Denn MFPs sind aktive Netzwerkteilnehmer, die über Protokolle und Ports kommunizieren. Dazu kommt, dass auch der gesamte Datenverkehr oftmals unverschlüsselt abgewickelt wird – nicht nur professionelle Hacker haben dann leichtes Spiel.

Zugriff! Das Bundesdatenschutzgesetz (BDSG) sagt, wie’s geht.

Tatsächlich ist der Umgang mit vertraulichen Daten gesetzlich geregelt. Das BDSG schreibt nämlich für Organisationen, die personenbezogene Daten verarbeiten und nutzen (also jedes Unternehmen, das Mitarbeitern führt), bestimmte Schutzmaßnahmen vor. Es gibt dabei insgesamt acht Gebote des Datenschutzes (BDSG, Anlage zu § 9, Satz 1), von denen hier vor allem das dritte – die „Zugriffskontrolle“ interessant sein dürfte. Darin heißt es nämlich, der Betrieb habe „zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können“. Eine Regelung, die in den wenigsten Unternehmen lückenlos eingehalten werden dürfte.

Wie können meine Daten auch beim Drucken geschützt werden?

Natürlich können die einzelnen Mitarbeiter etwas tun, um den Schutz sensibler Daten am Drucker zu sichern: Keine Ausdrucke in der Ablage vergessen, Unbefugten nicht jederzeit Zutritt zu den Druckerräumen gewähren und so weiter. Das ist allerdings nicht viel. Wer für die IT bzw. die Druckerflotte eines Unternehmens verantwortlich ist, kann dagegen wesentlich mehr bewegen:

  • Drucker-Passwort ändern.

Die meisten Netzwerk-Drucker haben ein ab Werk eingestelltes Standard-Passwort für den Fernzugriff. Ändern Sie es.

 

  • Spuren vernichten.

Löschen Sie nach dem Drucken die Spuren vertraulicher Dokumente aus Festplatte und Arbeitsspeicher. Verschlüsseln Sie zusätzlich den Zugang zur Festplatte des Druckers, auf der die Dokumente in der Warteschlange zwischengespeichert werden (Spooling).

 

  • Drucker-Firmware aktuell halten.

Die Hersteller bieten laufend Aktualisierungen ihrer Firmware an – meist, wenn Sicherheitslücken entdeckt wurden. Achten Sie darauf, dass Ihre Firmware stets auf dem neuesten Stand ist: So können Sie die meisten Netzwerk-Drucker-Probleme vermeiden. 

 

  • Druckaufträge verschlüsseln.

Versenden Sie Druckaufträge nur innerhalb eines gesicherten Netzwerks. Sichern Sie Ihre Druckdaten durch Verschlüsselung, damit sie unterwegs nicht ausgelesen werden können.

 

  • Druckerflotte zentral verwalten.

Neben Sicherheitsvorkehrungen nach außen (Firewalls) sollten Sie ein gutes Programm zur zentralen Verwaltung und Kontrolle aller im Netzwerk befindlichen Drucker einrichten. HP Web JetAdmin ist eine solche Software, aber auch andere Drucker-Hersteller bieten ähnliche Programme an.

 

  • Ausdrucke im Druckerraum sichern.

Neben der physischen Sicherung gibt es Programme, die den Zugriff auf die Ausdrucke regeln, indem sie eine Authentifizierung anfordern: Erst wenn der Nutzer den Druck direkt am Gerät freigibt, wird der Druckauftrag in Gang gesetzt.

 

  • Bei Bedarf Drucker über USB anschließen.

Wer als Freelancer oder Selbstständiger in einem kleineren Büro arbeitet und Sicherheitslücken im Netzwerk vermeiden will, kann den Drucker auch einfach per USB-Kabel direkt an Computer oder Laptop anschließen. In größeren Firmen kann es sinnvoll sein, einen der internen Drucker per Kabel an einen sicheren PC anzuschließen – für den Druck vertraulicher Dokumente.  

Was kann die Sicherheitssoftware für Netzwerkdrucker leisten?

Es gibt leistungsfähige Softwarepakete, die jeder nachträglich dazukaufen und implementieren kann. Bei neueren Geräten kann es allerdings sinnvoller sein, das Softwarepaket des Herstellers zu nutzen, das oft kostenlos über dessen Website erhältlich und auf den Drucker abgestimmt ist. Einige Marken bieten umfangreiche Programme, die mit hochleistungsfähigen Funktionalitäten zur Datensicherung und -verwaltung punkten: HP zum Beispiel stellt seinen Kunden eine Software namens HP JetAdmin zur Verfügung, die Software des Herstellers Canon nennt sich IW Management Console. Beide ermöglichen unter anderem eine datengeschützte, zentrale Verwaltung der Druckerflotte, die mehr Sicherheit und Vertraulichkeit gewährleistet.

Sicher ist sicher. Aber ganz sicher sind wir nie.

Firmen und Mitarbeiter haben viele Möglichkeiten, sensible Daten vor unerwünschtem Zugriff zu schützen – sei es durch aktuelle Software-Lösungen oder durch höhere Sensibilität im Umgang mit den Druckern im Unternehmen. Selbst wenn wir heute viel transparenter sind als wir selbst wissen und wollen, können wir die Spuren, die wir beim Drucken hinterlassen, zumindest deutlich minimieren.

Und wenn Sie mal so gar keine Spuren hinterlassen wollen: In Spionagefilmen notiert man geheime Infos auf einem Zettel und verbrennt den dann später. Problem gelöst.