Unterschätztes Risiko
Unternehmensdaten sind auf dem Weg vom Eingabegerät zum Drucker oft ungeschützt und für jedermann zugänglich. Doch viele Unternehmen haben diese Schwachstelle in der IT-Sicherheit noch nicht erkannt oder unterschätzen die Gefahr, die von einem unsicheren Druckernetzwerk ausgeht. Dabei können die Folgen des Verlusts sensibler Druckdaten schwerwiegend und unkalkulierbar ausfallen.Um aufzuzeigen, wo die Schwachstellen der Datensicherheit im Output-Bereich liegen und wie sich diese beseitigen lassen, ist zunächst der Weg zu betrachten, auf dem die Daten vom Computer zum Drucker gelangen. Üblicherweise werden die Druckdaten unverschlüsselt an ein Ausgabegerät gesendet. Zum Einsatz kommen dabei meistens der Standard-Port 9100, der LDP-Port 515 oder neuerdings auch der WSD-Port (Microsoft Web-Services for Devices). Somit ist es ein Leichtes, mit einem Netzwerkscanner an die Druckdaten heranzukommen. Einzige Hürde sind dabei die Switches, die zwischen Ausgabegerät und Angreifer liegen. Doch auch dort existieren einfache Techniken, diese in eine Art "Abhörmodus" zu versetzen oder die Daten mit einem MITM-Angriff (Man in the Middle) abzugreifen. Übertragungswege zwischen Ein- und Ausgabegerät Ein beliebtes Tool zum Ausspionieren stellt Wireshark dar. Damit lassen sich auf einfachste Weise sämtliche Druckdaten aufspüren und kopieren. Mit diesen Daten kann ein Angreifer die Druckdateien extrahieren und beispielsweise auf einen anderen Drucker mit der gleichen Emulation ausgeben. Dazu benötigt er noch nicht einmal ein baugleiches System - entscheidend ist lediglich die richtige Druckeremulation wie PCL oder Postscript. Auch das Drucken von mobilen Endgeräten wie beispielsweise Smartphones oder Tablet-PCs birgt ein großes Gefahrenpotenzial für die Datensicherheit im Unternehmen. Speziell das Drucken über E-Mail, wie es einige Herstellern anbieten, ist risikoreich. Da die genutzten Cloud-Server meist im Ausland stehen, lässt sich nie genau sagen, wie und wo die Druckdaten verarb
