Diebstahl von sensiblen Informationen Der Drucker als Schwachstelle in der IT

Autor / Redakteur: Stefan Kitschmer / Stephan Augsten

Drucker finden in der Sicherheitsstrategie von Unternehmen allzu oft keine Beachtung. Dabei verfügen die Geräte über anfällige Schnittstellen und bringen täglich Informationen zu Papier, die anschließend für alle Augen offen im Ausgabefach liegen. Datendiebe haben in einem solchen Fall leichtes Spiel.

Im IT-Sicherheitskonzept von Unternehmen sollten auch die Drucker Beachtung finden.
Im IT-Sicherheitskonzept von Unternehmen sollten auch die Drucker Beachtung finden.
(Bild: HP)

Der Druckerraum in dem mittelständischen Unternehmen im Schwarzwald ist der letzte auf dem Gang. Ohne Fenster und abgelegen von der Arbeitshektik stehen hier ein Schwarzweiß-Laserdrucker, ein Multifunktions-Farb-Laserdrucker und ein etwas veraltetes Tintenstrahlgerät.

Täglich in Gebrauch und aus dem Büroalltag nicht wegzudenken, bekommen diese Drucker bei den Mitarbeitern und IT-Sicherheitsverantwortlichen des Unternehmens wenig Aufmerksamkeit. Dabei sind netzwerkfähige Drucker und Multifunktionsgeräte hochsensible Systeme, die mittlerweile eine eigene E-Mail-Adresse und Festplatte besitzen.

Letztlich handelt es sich bei Druckern also um vollwertige Computer, die direkt in das Netzwerk und in die Kommunikation sensibler Daten eingebunden sind. Doch der Anteil der Unternehmen, die auch die Druckerflotte in ihr Sicherheitskonzept einbinden, bewegt sich seit Jahren zwischen 20 und 30 Prozent.

Gefahr lauert im Unternehmen

Drucker bieten – sowohl für externe Hacker, als auch für schwarze Schafe im Unternehmen – ein erhebliches Potential für kriminelle Aktivitäten. Sie lassen sich über das Netzwerk, beispielsweise über ungesichterte Schnittstellen oder nicht deaktivierte Protokolle, angreifen. Vor allem im Unternehmen selbst lauert die Gefahr.

Zahlreiche Studien verzeichnen mittlerweile ein hohes kriminelles Potential bei Mitarbeitern und die Bereitschaft, sensible Daten zu entwenden. Über 70 Prozent aller Angriffe stammen nach Schätzungen des Verfassungsschutzes aus dem internen Unternehmensumfeld. Dabei ist leicht nachvollziehbar, dass der Drucker als Einfallstor für Informations-Diebstahl dient.

Wie im oben geschilderten Szenario stehen sogenannte Arbeitsgruppen-Drucker oftmals ungesichert im Druckerraum und produzieren Seite für Seite. Häufig sind dies keine kritischen Dokumente, doch in Einzelfällen sind vertrauliche Drucke wie Verträge, Zeugnisse oder Statistiken dabei. Das Dokument liegt in der Ablage, bis es irgendwann abgeholt wird.

Bereits in kleinen und mittelständischen Unternehmen kennen die Mitarbeiter aber auch das Problem der vergeblichen Suche nach dem Ausdruck. Manchmal wird das Dokument versehentlich mitgenommen, manchmal bewusst geprüft oder entwendet. Alleine diese alltäglichen Ereignisse stellen eine Bedrohung dar und können Unternehmen einiges kosten, beim Diebstahl personenbezogener Daten beispielsweise bis zu 300.000 Euro.

Ein weiteres, einfaches Beispiel für das Gefahrenpotenzial am Drucker sind die oftmals nicht geschützten Druckereinstellungen. Da Unternehmen die vom Werk gesetzten Administratorenpasswörter häufig nicht ändern, haben Mitarbeiter freien Zugang zu den Druckeinstellungen und können diese manipulieren. Dabei wäre es für den IT-Administrator ein Leichtes, das Passwort zu ändern.

Druckerlandschaft strategisch sichern

Während also viele Firmen immer noch leichtfertig mit dem Sicherheitsrisiko Drucker umgehen, haben die Hersteller das Problem erkannt. Dabei gibt es zwei Stoßrichtungen: erstens die Sicherheitsfunktionen im Drucker selbst und zweitens die Integration des Druckers in die Gesamt-Sicherheitsarchitektur des Unternehmens.

Die Authentifizierung von Anwendern am Drucker, auch unter dem Begriff Pull Printing bekannt, ist ein Beispiel einer im Gerät vorhandenen Sicherheitstechnologie. Ohne dass der Nutzer sich über einen PIN, seine Smartcard oder den Fingerabdruck ausweist, kommt er nicht an die gedruckten Dokumente. Das Gerät gibt diese erst nach der Verifizierung aus. Damit lässt sich Datendiebstahl an der Dokumentenausgabe verhindern, Zeugnisse und Gehaltsabrechnungen landen in den richtigen Händen.

Spezielle Softwarelösungen ermöglichen es aber, diese Einzelmaßnahme auch flächendeckend und sinnvoll zu integrieren. Schließlich muss auch die Druckumgebung in ein unternehmensweites Sicherheitskonzept eingebunden werden. Über Administratorkonsole lässt sich eine einheitliche und flottenweite Sicherheitsrichtlinie erstellen und auf alle Geräte aufspielen.

Von dort aus kann diese dann ebenfalls überwacht und gegebenenfalls repliziert werden. Bei neu ausgerollten Geräten oder durch eine Reparatur auf Grundeinstellungen zurückgesetzten Geräten werden beispielsweise fehlende Sicherheitseinstellungen sofort nach Inbetriebnahme automatisch erkannt und unverzüglich aufgespielt.

Verschlüsselung und SIEM-Anbindung

Eine ebenso große Bedeutung hat die Verschlüsselung. Damit lassen sich die Druckdaten selbst vor externem und internem Missbrauch schützen. Auf Grund der Webfähigkeit der Druckgeräte empfehlen IT-Experten die Absicherung der Schnittstellen ins Drathlosnetzwerk über Wi-Fi-Protected-Access-2 (WPA2). Verschlüsselungslösungen sichern die Druckdaten zusätzlich auf dem Weg über das drahtgebundene Netzwerk vom Client zum Drucker ab.

Verschlüsselung verhindert damit, dass Datenströme beim Transport vom Client zum Drucker mitgeschnitten, von anderen Rechnern angezeigt oder verändert werden. Aber auch bei Verschlüsselung muss groß gedacht werden. Die Frage, wie sich Verschlüsselung im gesamten Unternehmen umsetzen lässt und somit auch sinnvoll auf die Druckerflotte ausgerollt werden kann, sollte im Vordergrund stehen.

Das wohl aktuellste Beispiel für die Vernetzung von Einzelmaßnahmen innerhalb einer Unternehmensstrategie ist die Analyse von Log-Daten, das so genannte Security Information und Event Management (SIEM) – ein Verfahren, das inzwischen von vielen Firmen genutzt wird, um unerlaubte Datenzugriffe zu erkennen. Sofern die Geräte dazu befähigt sind, lässt sich dieses Verfahren auch auf die Drucker anwenden.

Mithilfe von Korrelations-Analysen der Druckgeräte-Protokolle erkennt das SIEM-System verdächtiges Verhalten sofort. Sendet ein Mitarbeiter, der sonst nur tagsüber arbeitet, plötzlich nachts Dokumente an den Drucker, kann das beispielsweise verdächtig sein und einen Alarm auslösen. Dass Drucker in SIEM-Prozesse eingebunden werden, ist noch recht neu, da erst wenige Geräte der neuesten Generation diese Prozesse unterstützen.

* Stefan Kitschmer ist Category Manager LaserJet bei HP Deutschland.

(ID:43088932)