Diebstahl von sensiblen Informationen

Der Drucker als Schwachstelle in der IT

| Autor / Redakteur: Stefan Kitschmer / Stephan Augsten

Im IT-Sicherheitskonzept von Unternehmen sollten auch die Drucker Beachtung finden.
Im IT-Sicherheitskonzept von Unternehmen sollten auch die Drucker Beachtung finden. (Bild: HP)

Drucker finden in der Sicherheitsstrategie von Unternehmen allzu oft keine Beachtung. Dabei verfügen die Geräte über anfällige Schnittstellen und bringen täglich Informationen zu Papier, die anschließend für alle Augen offen im Ausgabefach liegen. Datendiebe haben in einem solchen Fall leichtes Spiel.

Der Druckerraum in dem mittelständischen Unternehmen im Schwarzwald ist der letzte auf dem Gang. Ohne Fenster und abgelegen von der Arbeitshektik stehen hier ein Schwarzweiß-Laserdrucker, ein Multifunktions-Farb-Laserdrucker und ein etwas veraltetes Tintenstrahlgerät.

Täglich in Gebrauch und aus dem Büroalltag nicht wegzudenken, bekommen diese Drucker bei den Mitarbeitern und IT-Sicherheitsverantwortlichen des Unternehmens wenig Aufmerksamkeit. Dabei sind netzwerkfähige Drucker und Multifunktionsgeräte hochsensible Systeme, die mittlerweile eine eigene E-Mail-Adresse und Festplatte besitzen.

Letztlich handelt es sich bei Druckern also um vollwertige Computer, die direkt in das Netzwerk und in die Kommunikation sensibler Daten eingebunden sind. Doch der Anteil der Unternehmen, die auch die Druckerflotte in ihr Sicherheitskonzept einbinden, bewegt sich seit Jahren zwischen 20 und 30 Prozent.

Gefahr lauert im Unternehmen

Drucker bieten – sowohl für externe Hacker, als auch für schwarze Schafe im Unternehmen – ein erhebliches Potential für kriminelle Aktivitäten. Sie lassen sich über das Netzwerk, beispielsweise über ungesichterte Schnittstellen oder nicht deaktivierte Protokolle, angreifen. Vor allem im Unternehmen selbst lauert die Gefahr.

Zahlreiche Studien verzeichnen mittlerweile ein hohes kriminelles Potential bei Mitarbeitern und die Bereitschaft, sensible Daten zu entwenden. Über 70 Prozent aller Angriffe stammen nach Schätzungen des Verfassungsschutzes aus dem internen Unternehmensumfeld. Dabei ist leicht nachvollziehbar, dass der Drucker als Einfallstor für Informations-Diebstahl dient.

Wie im oben geschilderten Szenario stehen sogenannte Arbeitsgruppen-Drucker oftmals ungesichert im Druckerraum und produzieren Seite für Seite. Häufig sind dies keine kritischen Dokumente, doch in Einzelfällen sind vertrauliche Drucke wie Verträge, Zeugnisse oder Statistiken dabei. Das Dokument liegt in der Ablage, bis es irgendwann abgeholt wird.

Bereits in kleinen und mittelständischen Unternehmen kennen die Mitarbeiter aber auch das Problem der vergeblichen Suche nach dem Ausdruck. Manchmal wird das Dokument versehentlich mitgenommen, manchmal bewusst geprüft oder entwendet. Alleine diese alltäglichen Ereignisse stellen eine Bedrohung dar und können Unternehmen einiges kosten, beim Diebstahl personenbezogener Daten beispielsweise bis zu 300.000 Euro.

Ergänzendes zum Thema
 
Drucker-Sicherheit zahlt sich aus

Ein weiteres, einfaches Beispiel für das Gefahrenpotenzial am Drucker sind die oftmals nicht geschützten Druckereinstellungen. Da Unternehmen die vom Werk gesetzten Administratorenpasswörter häufig nicht ändern, haben Mitarbeiter freien Zugang zu den Druckeinstellungen und können diese manipulieren. Dabei wäre es für den IT-Administrator ein Leichtes, das Passwort zu ändern.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43088932 / Schwachstellen-Management)