Sicheres Drucken im Netzwerk
Keine Chance für Hacker und Datendiebe
Nicht nur Webseiten und Unternehmensserver bieten Angriffsflächen für professionelle Hacker. Auch von Druckern und Multifunktionsgeräten, die in Netzwerke eingebunden sind, lassen sich Daten ziehen - sogar mit einfachen Mitteln. Der Drucker oder Kopierer wird so zum Sicherheitsrisiko. Dabei existieren praktikable, auf vorhandene IT-Strukturen abstimmbare Security-Lösungen für den Netzwerkdruck.
Schickt der Anwender im Netzwerk Dokumente zum Drucker oder Druckserver, so läuft der Druckjob
standardmäßig im Klartext über die Leitung. Die Daten lassen sich dabei relativ leicht abfangen und
ausspionieren. Zudem speichert die interne Festplatte eines Druckers oder Multifunktionsgerätes
diese Druckjobs eine Zeit lang in großen Mengen. Diese Festspeicher lassen sich von Hackern oft
völlig problemlos mit einem so genannten Superpasswort auslesen. Dieses findet sich meist
öffentlich zugänglich im Internet auf den Seiten der Druckerhersteller: Dort veröffentlichen die
meisten Hersteller ihre digitalen Handbücher und liefern Datendieben das Passwort, das eigentlich
ausschließlich für den Servicetechniker gedacht ist, gleich mit aus.
Ebenfalls eine große Sicherheitslücke stellt der Zeitpunkt dar, an dem der Druckauftrag
tatsächlich auf Papier ausgegeben wird. Abteilungsdrucker für eine größere Zahl von Mitarbeitern
offerieren interne, vertrauliche Daten dann für jedermann zugänglich auf dem Präsentierteller.
Besonders kritisch ist dies, wenn die ausgedruckten Dokumente Personen- oder speziell
beispielsweise Patientendaten enthalten. Zudem haben nicht nur Mitarbeiter, sondern häufig auch
Externe Gelegenheit, auf diese Weise an Druckdokumente zu gelangen. Somit ist die erforderliche
Vertraulichkeit und Sicherheit sehr oft nicht gewährleistet.
Die beiden Beispiele zeigen, dass Unternehmen gut daran tun, sich mit der Sicherheitsfrage "
Drucker" auseinanderzusetzen. Viele IT-Entscheider sind sich mittlerweile der Problematik bewusst
und prüfen Handlungsmöglichkeiten sowie technische Lösungen. Immer mehr Unternehmen wollen sowohl
die digitale Spionage auf der Festplatte eines Druckers oder das Abfangen von Druckjobs, als auch
das Ausspionieren von gedruckten Informationen sicher ausschließen können.
Verschlüsselung bei der Druckdatenübertragung
Für mehr Sicherheit beim Drucken können Unternehmen verschiedene Funktionen im Netzwerk
nachrüsten: geschützte Server, Verschlüsselungstechnologien und spezialisierte Hardware. Das
Output-Managementsystem Printaurus von AKI nutzt beispielsweise zwei Verschlüsselungsstandards beim
Transport der Druckdateien. Die Dokumente bleiben also bei der Übertragung zum Drucker vertraulich,
bis sie dort eintreffen. Für die direkte Übertragung vom PC zum Netzwerkdrucker verwendet diese
Lösung das Internet Printing Protocol (IPP) in Verbindung mit SSL (Secure Sockets Layer), da viele
Drucker SSL als Standard unterstützen. Integrität und Authentizität der Daten sind durch Bilden
einer Prüfsumme gewährleistet. Das zweite Verschlüsselungsverfahren ist der Blowfish-Algorithmus:
Dieser kommt zum Einsatz, wenn Druckdateien von Druckserver zu Druckserver übertragen werden.
Blowfish, ein symmetrisches Blockverschlüsselungsverfahren, gilt als eines der sichersten
überhaupt. Die Druckdaten sind auch auf einem Druckserver gesichert.
Durch die Verschlüsselung von Druckdaten sind diese zuverlässig vor dem Zugriff durch unbefugte
Personen geschützt. Damit haben die mit dem Datenschutz beauftragen Mitarbeiter Gewissheit über die
Wahrung der Vertraulichkeit bei sensiblen Dokumenten. Nicht zuletzt sorgt eine zusätzliche
Komprimierung dafür, dass beim Einsatz der beiden genannten Verschlüsselungsverfahren die
Performance des Systems nicht leidet. Die Dokumente lassen sich so in gewohnter Schnelligkeit am
Drucker ausgeben. Dies ist ein wichtiger Aspekt für den Praxiseinsatz ebenso wie auch die
Unabhängigkeit einer derartigen Lösung von Druckerherstellern oder Druckertypen.
Authentifizierung per Kartenlesegerät
Für den Abruf von Druckaufträgen existieren wiederum Authentifizierungslösungen per
Kartenlesegerät. Die Lösung "Follow Print" von AKI beispielsweise lässt sich, kombiniert mit
Kartenlesegeräten, einem beliebigen Netzwerkdrucker zuweisen und ermöglicht einen sicheren und
angemessenen Umgang mit sensiblen Druckdokumenten: Erst nach Benutzerauthentifizierung per
Magnetkarte schickt der Server den Druckauftrag an das Ausgabegerät. Sensible Daten werden nach
Abschluss des Druckvorgangs gelöscht. Auch beim Einsatz einer solchen Lösung ist
Herstellerunabhängigkeit wichtig. Selbst wenn viele Unternehmen inzwischen dazu übergehen, wegen
besserer Einkaufskonditionen nur noch bei einem einzigen Hersteller Drucker zu kaufen, gibt es in
den meisten Betrieben noch eine historisch gewachsene heterogene Druckerinfrastruktur.
Typischerweise wurden die Geräte je nach Bedarf angeschafft, und so existieren selbst bei
Unternehmen, die auf nur einen Hersteller setzen, Einzelplatzdrucker, Multifunktionsgeräte, Laser-
und Tintenstrahldrucker nebeneinander.
Durch eine flexibel montierbare Lösung lassen sich alle vorhandenen Drucker im Unternehmen mit
der Sicherheitsfunktion ausstatten. Die Anschaffung spezieller und kostenintensiver Hardware, die
bereits mit eigenen Pin-Code-Vorrichtungen versehen ist, entfällt. Auch vorhandene ID-Karten mit
hinterlegten Funktionen – zum Beispiel Zutritts- oder Kantinenkarten – lassen sich für die
Authentifizierung des Mitarbeiters am Drucker nutzen. Die Herstellerunabhängigkeit einer solchen
Lösung bietet zudem Investitionsschutz, denn sie lässt sich zu einem späteren Zeitpunkt auch einmal
für einen neuen Druckertyp nutzen. Damit die Benutzerverwaltung für das Thema
Druckerauthentifizierung keinen zusätzlichen Administrationsaufwand erfordert, sollte sie
beispielsweise in Windows-Umgebungen auf die Rechtevergabe des Active Directorys zurückgreifen.
Natürlich lassen sich Authentifizierungs- und Verschlüsselungslösungen kombinieren, damit die
Druckjobs beispielsweise auch auf dem Druckserver geschützt sind. Das Sicherheitskonzept ist
darüber hinaus erweiterbar, etwa bis hin zum revisionssicheren Drucken über "Private Spoolfiles".
Diese lassen sich nur von ihren Eigentümern einsehen und verwalten. Sie können nicht kopiert, auf
einen anderen Drucker umgeleitet oder gelöscht werden. Auch der Druckdatenstrom lässt sich
inhaltlich nicht verändern. So kann ein Unternehmen der Revisionssicherheit Rechnung tragen, die
fordert, dass ein Dokument nur ein einziges Mal gedruckt werden darf.
Professionelles Output-Management
Ohne Sicherheitslösungen für das Drucken stehen Unternehmen vor einer schwierigen Entscheidung:
Sollen viele Einzelplatzdrucker angeschafft werden, um den unbefugten Zugriff auf vertrauliche
Dokumente zu minimieren? Dies wiederum treibt die Kosten in die Höhe und vermehrt den
Verwaltungsaufwand. Oder ist es sinnvoller, aus Kostengründen Multifunktionsgeräte zu nutzen? Dann
müssen sich Anwender gegebenenfalls neben den Drucker stellen, um den eigenen Druckauftrag
rechtzeitig persönlich entgegenzunehmen, bevor ein Kollege schneller am Gerät ist und einen Blick
auf die Dokumente werfen kann. Wenige, aber dafür effizient ausgelastete Netzwerkdrucker und
Multifunktionsgeräte sind langfristig die kostengünstigere Lösung. Allerdings müssen sie hohe
Anforderungen an die Datensicherheit erfüllen. Professionelles Output-Management ist nicht nur
sicher in Bezug auf vertrauliche Daten, geschützte Server und Verschlüsselungstechniken. Die
Vorteile liegen zusätzlich in der gesamten Administration der Druckumgebung. Unterschiedliche
Gerätetypen verschiedener Hersteller lassen sich somit komfortabel mit einer einzigen Software
verwaltet und konfigurieren. Darüber hinaus ist ein Monitoring der Druckerlandschaft möglich.
Fehler lassen sich oft am Bildschirm erkennen und beheben, sodass Druckerprobleme selten zu Fuß und
vor Ort analysiert werden müssen.
Fazit
Mit dem unbedachten Einsatz von Druckern im Netzwerk können Unternehmen ihre
IT-Sicherheitsstandards ernsthaft untergraben. Im Zeitalter digitaler Medien gelangen solche
Probleme, einmal bekannt geworden, auch schnell an die Öffentlichkeit und können sogar zu einer
Unternehmenskrise führen. Mit praktikablen, teils in international und standortübergreifend tätigen
Unternehmen erprobten Lösungen lässt sich die Vertraulichkeit von Druckdaten und Dokumenten jedoch
zuverlässig sicherstellen.
Lesen Sie mehr zum Thema
