Diebstahl von sensiblen Informationen

Der Drucker als Schwachstelle in der IT

Seite: 2/2

Druckerlandschaft strategisch sichern

Während also viele Firmen immer noch leichtfertig mit dem Sicherheitsrisiko Drucker umgehen, haben die Hersteller das Problem erkannt. Dabei gibt es zwei Stoßrichtungen: erstens die Sicherheitsfunktionen im Drucker selbst und zweitens die Integration des Druckers in die Gesamt-Sicherheitsarchitektur des Unternehmens.

Die Authentifizierung von Anwendern am Drucker, auch unter dem Begriff Pull Printing bekannt, ist ein Beispiel einer im Gerät vorhandenen Sicherheitstechnologie. Ohne dass der Nutzer sich über einen PIN, seine Smartcard oder den Fingerabdruck ausweist, kommt er nicht an die gedruckten Dokumente. Das Gerät gibt diese erst nach der Verifizierung aus. Damit lässt sich Datendiebstahl an der Dokumentenausgabe verhindern, Zeugnisse und Gehaltsabrechnungen landen in den richtigen Händen.

Spezielle Softwarelösungen ermöglichen es aber, diese Einzelmaßnahme auch flächendeckend und sinnvoll zu integrieren. Schließlich muss auch die Druckumgebung in ein unternehmensweites Sicherheitskonzept eingebunden werden. Über Administratorkonsole lässt sich eine einheitliche und flottenweite Sicherheitsrichtlinie erstellen und auf alle Geräte aufspielen.

Von dort aus kann diese dann ebenfalls überwacht und gegebenenfalls repliziert werden. Bei neu ausgerollten Geräten oder durch eine Reparatur auf Grundeinstellungen zurückgesetzten Geräten werden beispielsweise fehlende Sicherheitseinstellungen sofort nach Inbetriebnahme automatisch erkannt und unverzüglich aufgespielt.

Verschlüsselung und SIEM-Anbindung

Eine ebenso große Bedeutung hat die Verschlüsselung. Damit lassen sich die Druckdaten selbst vor externem und internem Missbrauch schützen. Auf Grund der Webfähigkeit der Druckgeräte empfehlen IT-Experten die Absicherung der Schnittstellen ins Drathlosnetzwerk über Wi-Fi-Protected-Access-2 (WPA2). Verschlüsselungslösungen sichern die Druckdaten zusätzlich auf dem Weg über das drahtgebundene Netzwerk vom Client zum Drucker ab.

Verschlüsselung verhindert damit, dass Datenströme beim Transport vom Client zum Drucker mitgeschnitten, von anderen Rechnern angezeigt oder verändert werden. Aber auch bei Verschlüsselung muss groß gedacht werden. Die Frage, wie sich Verschlüsselung im gesamten Unternehmen umsetzen lässt und somit auch sinnvoll auf die Druckerflotte ausgerollt werden kann, sollte im Vordergrund stehen.

Das wohl aktuellste Beispiel für die Vernetzung von Einzelmaßnahmen innerhalb einer Unternehmensstrategie ist die Analyse von Log-Daten, das so genannte Security Information und Event Management (SIEM) – ein Verfahren, das inzwischen von vielen Firmen genutzt wird, um unerlaubte Datenzugriffe zu erkennen. Sofern die Geräte dazu befähigt sind, lässt sich dieses Verfahren auch auf die Drucker anwenden.

Mithilfe von Korrelations-Analysen der Druckgeräte-Protokolle erkennt das SIEM-System verdächtiges Verhalten sofort. Sendet ein Mitarbeiter, der sonst nur tagsüber arbeitet, plötzlich nachts Dokumente an den Drucker, kann das beispielsweise verdächtig sein und einen Alarm auslösen. Dass Drucker in SIEM-Prozesse eingebunden werden, ist noch recht neu, da erst wenige Geräte der neuesten Generation diese Prozesse unterstützen.

* Stefan Kitschmer ist Category Manager LaserJet bei HP Deutschland.

(ID:43088932)