Sicherheitsrisiko Drucker
Praxis: Drucken - aber mit Sicherheit!
Fortsetzung des Artikels von Teil 1
Risiko Nummer eins: Das Ausgabefach
Sicherheitsvorkehrungen müssen bereits an der offensichtlichsten Stelle ansetzen: dem Ausgabefach von Abteilungs- und Arbeitsgruppendruckern. Häufig kommt es vor, dass Ausdrucke nicht sofort abgeholt oder sogar vergessen werden.
Damit Unbefugte keinen Zugriff auf wichtige Dokumente erhalten, sollte eine Funktion für vertrauliches Drucken genutzt werden, wie sie auch bei den Multifunktionssystemen der Bizhub-Reihe von Konica Minolta verfügbar ist. Die Ausgabe des Druckjobs erfolgt dabei erst, nachdem sich der Benutzer am System angemeldet hat. Bis dahinbleiben die Druckjobs in der Warteschlange.
Die Authentifizierung kann zum Beispiel per Passworteingabe, kontaktloser IC-Karte oder mittels biometrischer Daten anhand eines Fingervenen-Scans erfolgen.
Vor allem in größeren Unternehmen ist es wichtig, dass sich Drucker und MFPs in bestehende Sicherheitsarchitekturen einbinden lassen. Dies reduziert den Aufwand bei der Administration erheblich, weil die Benutzerdaten und rechte nicht mehr für jedes System einzeln angelegt werden müssen.
Die Verwaltung in diesem Fall zentral, etwa über das Active Directory bei Windows-Servern. Auch die Anwender profitieren, weil sie zu allen Diensten des Unternehmens beispielsweise mit demselben Passwort oder mit der gleichen Chipkarte Zugang erhalten.
Ein weit verbreitetes Authentifizierungssystem ist etwa der Standard IEEE 802.1x, den die meisten Bizhub-MFPs unterstützen. Alle Clients, die Zugang zum Netzwerk erhalten wollen, müssen sich dabei zuerst via Radius-Server authentifizieren.
Besonders in Unternehmen mit viel Publikumsverkehr ist dies sinnvoll, weil auf diese Weise verhindert wird, dass sich Besucher mit mobilen Endgeräten über Wireless LANs oder freie Netzwerkbuchsen unberechtigt in den Datenverkehr einklinken.
Doch auch dann, wenn nur berechtigte Nutzer an die Ausgabesysteme gelangen, bleibt eine Sicherheitslücke bestehen: Mit entsprechenden Software-Tools können diese untereinander Daten abgreifen, also zum Beispiel Druckjobs umleiten, manipulieren oder mitlesen.
Diesem Missbrauch beugt beispielsweise der ticketbasierte Authentifizierungsdienst Kerberos vor, der Eingriffe von Dritten unterbindet. Außerdem erlaubt das Sicherheitsprotokoll IPsec die Verschlüsselung des gesamten Datenverkehrs zwischen Arbeitsplatzrechner und Drucksystem.
Bei der Auswahl eines Druckers oder Multifunktionssystems sollten Anwender daher darauf achten, dass die Systeme IPSec und eine sichere Authentifizierung unterstützen.
- Praxis: Drucken - aber mit Sicherheit!
- Risiko Nummer eins: Das Ausgabefach
- Risiken bei E-Mail- und Faxkommunikation ausschalten
Lesen Sie mehr zum Thema
