In vielen Unternehmen stellen Drucker ein hohes Sicherheitsrisiko für firmenrelevante Daten dar. Das berichtet unsere Schwesterpublikation tecCHANNEL.
Denn während die Netzwerke über Firewalls, Antivirenprogramme und so genannte IDS-Software oft mit umfangreichen Sicherheitsmaßnahmen nach außen geschützt und intern Zugriffsrechte geregelt sind, hört die Sorgfalt bei Druckern meistens auf. Dabei können diese annährend genauso viele vertrauliche Informationen preisgeben wie beispielsweise ein Server.
Oft ist in Netzwerken beispielsweise nicht eindeutig geregelt, welche Anwender welche Drucker nutzen. Um die Sicherheit sensibler Daten zu erhöhen, rät tecCHANNEL, eine Zugriffskontroll-Liste (ACL) anzulegen. Wie andere Netzwerkgeräte auch bieten die meisten integrierten Printserver diese Funktion. In der Liste lassen sich IP-Adressen, IP-Adressbereiche oder bestimmte Nutzer definieren, die auf den Drucker zugreifen dürfen.
Einen weiteren Schutz bietet eine Funktion wie "Druck vertraulicher Dokumente", die zahlreiche Netzwerkdrucker bereits ab Werk an Bord haben. Dabei wird im Treiber ein bestimmter PIN-Code für den Druckauftrag vergeben, der sich erst dann abrufen lässt, wenn man den Code am Gerät eingibt. Doch Vorsicht: Einige Netzwerkdrucker verfügen über die Option, den letzten Druckauftrag am Gerät noch einmal durchzuführen. Diese Funktion, eine Art Wahlwiederholung, sollte aus Sicherheitsgründen deaktiviert werden, so die Experten.
Zugriffskontroll-Listen und PIN-Codes gewährleisten zwar, dass die Ausdrucke in die richtigen Hände gelangen, doch auf dem Weg vom Absender zum Drucker sind die Daten weiter ungeschützt. So lassen sich mit speziellen Tools Datenströme mitschneiden und auf anderen Rechnern anzeigen. Abhilfe schafft hier eine Verschlüsselung der Druckdaten - idealerweise in Kombination mit einem Zertifikatsmanagement, das sicherstellt, dass der Druckauftrag nur bei dem gewünschten Empfänger angenommen wird. Entsprechende Verschlüsselungslösungen gibt es unter anderem von ThinPrint, Stethos und MSE.
Den ausführlichen Report zu diesem Thema sowie weitere Hintergrundinformationen finden Sie aktuell unter www.tecCHANNEL.de (mf)