Darum sollten Sie den Datenschutz auch beim Drucken nicht vernachlässigen
Ist Ihr Unternehmensnetzwerk mit einer Firewall gesichert und achten Sie stets darauf, starke Passwörter zu benutzen? Bestens, aber haben Sie auch daran gedacht, dass die Daten, die Sie an Ihre Office-Drucker senden, ebenfalls geschützt werden müssen? Erfahren Sie hier, wie Sie Datenschutz-Risiken in Zusammenhang mit Druckern minimieren können.
Datenschutz im Unternehmen ist eine Angelegenheit, die Sie nicht auf die leichte Schulter nehmen sollten. Um die höchstmögliche Sicherheit der eigenen Daten zu gewährleisten, ist es wichtig, dass das Management ein Bewusstsein dafür entwickelt und die Angestellten regelmäßig dahingehend sensibilisiert. Für die technische Umsetzung sind die Administratoren verantwortlich.
Office-Drucker im Netzwerk können Schwachstellen sein
Drucker sind inzwischen mehr als einfache Ausgabegeräte oder Kopierer. Sie kommunizieren mit den Rechnern und sind Teil des gesamten Netzwerkes. Das bedeutet in puncto Datenschutz, dass ungeschützte Drucker oft das schwächste Glied in der Kette sind und somit das gesamte System gefährden können.
Viele sind sich über solche Risiken nicht im Klaren und unterschätzen die Auswirkungen mangelnden Datenschutzes. Eine Umfrage des IT-Analysten Quocirca in 150 großen europäischen Unternehmen hat ergeben, dass 63 Prozent der Befragten schon einmal Datenmissbrauch im Zusammenhang mit Druckern erlebt haben. Dennoch halten über 90 Prozent mehr Sicherheit in diesem Bereich für nicht so wichtig. 71 Prozent kennen die Vorteile eines Sicherheitskonzeptes nicht, und 65 Prozent wissen nicht, wie sie eine adäquate Strategie ausarbeiten können.
Unabsehbare Konsequenzen bei mangelndem Datenschutz
Das Vernachlässigen von Sicherheitsmaßnahmen bei Druckern ist schon manchen Unternehmen und Institutionen zum Verhängnis geworden. Was genau dabei schief gehen kann, kann niemand vorhersagen. Zum Beispiel konnten Anfang 2016 Hacker drei Colleges in Massachusetts mit antisemitischer Hetzpropaganda bombardieren, indem sie Schwachstellen im Druckernetzwerk ausnutzten.
2012 hat ein Mitarbeiter der englischen Stadt Plymouth sensible Dokumente mit Details über Kindesvernachlässigung an einen falschen Absender geschickt, nachdem es einen Papierstau und eine Verwechslung am Drucker gab. Ein Gericht verurteilte die Behörde zu einer Strafe von 66.000 Euro mit der Begründung, es seien nicht genügend Maßnahmen im Vorfeld getroffen worden, die einen vertraulichen Umgang mit ausgedruckten Dokumenten sicherstellen.
In Deutschland sorgt das Bundesdatenschutzgesetz dafür, dass Fahrlässigkeit im Umgang mit personenbezogenen Daten hart geahndet werden. Bis zu 300.000 Euro Strafe sind für schwere Fälle vorgesehen. Auch die EU hat vor, ungesicherte Druckumgebungen in Unternehmen und Behörden zukünftig hart zu ahnden.
Die häufigsten Sicherheitsrisiken bei Druckern
Im Grunde genommen lassen sich fünf Hauptbedrohungen für die Datensicherheit von Druckern und gedruckten Dokumenten unterscheiden:
Dokumentendiebstahl oder Ausspähung:
Eine unbefugte Person mit Zugang zu dem Drucker kann sich einfach Dokumente aus dem Druckausgabefach entnehmen oder einen Blick hineinwerfen. Besonders gefährdet sind Großraumbüros, Räumlichkeiten, die sich von mehreren Unternehmen geteilt werden und Orte mit Durchgangsverkehr. Hier sollte beim Druck besonders sensibler Dokumente darauf geachtet werden, dass der verantwortliche Mitarbeiter rechtzeitig am Gerät ist.
Unautorisierte Veränderungen an den Geräteeinstellungen:
Wenn die Druckersteuerung nicht gesichert ist, kann es durch Umstellungen – ob absichtlich oder aus Versehen – zu schweren Fehlern und Datenverlusten kommen. Beispielsweise können so Druckaufträge verändert, umgeleitet und gelöscht werden, oder das Gerät auf Werkseinstellungen zurückgesetzt werden.
Gesicherte Kopien im internen Speicher:
Wenn Ihre Drucker mit einer internen Festplatte ausgestattet sind, können hier Druckaufträge, Scans, Kopien und Faxe gespeichert werden. Im Falle eines Diebstahls oder einer fahrlässigen Entsorgung können diese Daten von Dritten wiederhergestellt werden.
Abhören des Druckerverkehrs:
Unbefugte können innerhalb des Netzwerks den Datenverkehr überwachen und Dokumente auf dem Weg vom Rechner zum Drucker abfangen.
Hacken des Druckers über das Internet:
Wenn Ihre Drucker ungeschützt sind, ist es für Hacker ein Leichtes, an in einem Netzwerk angeschlossene Drucker oder Faxe zu gelangen. Besonders, wenn es sich um ältere Modelle handelt, die datenschutzmäßig nicht auf dem neuesten Stand sind. Diese Angriffe sind die gefährlichsten und auch die wahrscheinlichsten, da die Zahl potenzieller Datendiebe praktisch unbegrenzt ist. Auch die Methoden, mit denen so Schaden angerichtet werden kann, sind unzählig. So können nicht nur geheime Daten ausgelesen werden, sondern beispielsweise auch massenhafte Druckaufträge in das System eingespeist, Einstellungen verändert, das LCD-Display umgestellt oder Denial of Service (DOS)-Angriffe ausgeführt werden, mit denen das ganze System lahmgelegt werden kann. Auch die Installation von Malware, mit denen die Hacker dann die Kontrolle über die Druckerflotte übernehmen, ist möglich.
So lassen sich Datenschutz-Risiken beim Drucker minimieren
Zugang zum Gerät und Speicher sichern:
Um Office-Drucker vor unbefugtem Zugriff zu schützen, sind viele neue Modelle mit Zugangssperren ausgestattet. In den Einstellungen lassen sich oft ein Passwort oder eine PIN einstellen, die dann für die Benutzung notwendig werden. Lösungen mit Smart Cards oder Dongles sind ebenfalls möglich. Besitzt der Drucker einen internen Speicher, so lassen sich dort persönliche Ordner einrichten, auf die nur bestimmte Mitarbeiter Zugang mit Benutzerkennung und Passwort haben.
Ungenutzte Schnittstellen schließen:
Jeder digitale Zugang zu einem Gerät, der nicht genutzt wird, ist eine unnötige Sicherheitslücke. USB-Eingänge und WLAN-Schnittstellen, die nicht verwendet werden, sollten vom Administrator geschlossen werden. Das Gleiche gilt für nicht genutzte Protokolle, Anwendungen und Dienste.
Sichere Verbindungen aufbauen:
Wenn der Drucker über einen Browser angesteuert wird, ist es wichtig, darauf zu achten, dass eine verschlüsselte Verbindung besteht. Dies lässt sich in der Adresszeile an dem Kürzel https:// erkennen. Neue Modelle unterstützen die Protokolle SSL/TLS und IPSec, mit denen eine sichere Verbindung zwischen Computer und Drucker sichergestellt werden. Das Administrator Interface sollte niemals vom Internet einsehbar sein, sondern immer eine lokale Netzwerkverbindung erfordern.
Updaten:
Drucker, Scanner, Faxe und Multifunktionsgeräte sind mit einer Firmware ausgestattet, die unter anderem dafür sorgt, dass das jeweilige Gerät betriebsbereit ist und in ein Netzwerk eingebunden werden kann. Die Entsprechung auf dem verbundenen Computer ist der Treiber, der die Kommunikation mit dem externen Gerät ermöglicht. Solche Software sollte immer auf dem neuesten Stand sein, damit neu entdeckte Sicherheitslücken möglichst schnell wieder geschlossen werden können.
Daten löschen:
Eigentlich selbstverständlich, aber es wird immer noch oft vergessen, sensible Daten zu löschen. Wenn der damit verbundene Arbeitsvorgang abgeschlossen ist, geraten die Daten schnell in Vergessenheit. Das gilt nicht nur für die auf dem Rechner gespeicherten Daten, sondern auch für die auf den Ausgabegeräten gespeicherten Dokumente.
Physische Sicherheit der Geräte
Dem Missbrauch von Dokumenten, ob vor Diebstahl oder ungewollten Blicken, lässt sich vorbeugen, indem schon beim Aufstellen der Geräte vorausgedacht wird. Die Office-Drucker sollten an einem strategisch günstigen Ort stehen, so dass sowohl ein schneller Zugang als auch Sicherheit gewährleistet sind. Am sichersten sind die Geräte an Orten im Büro positioniert, wo viele Mitarbeiter gleichzeitig Einblick und schnellen Zugriff haben. Ein unsicherer Ort wäre beispielsweise ein isolierter Raum, wo sich Unbefugte unbeobachtet am Drucker zu schaffen machen können. Wenn regelmäßig schützenswerte Dokumente ausgedruckt werden, ist es ratsam einen oder mehrere separate Drucker einzurichten, die unter besonderer Beobachtung stehen. Ein Papierschredder neben dem Drucker sollte sowieso in jedem Unternehmen Standard sein, das Wert auf Datenschutz legt.
Zusammenfassend kann gesagt werden, dass eine Sicherheitsstrategie für den Datenschutz, die nicht nur Rechner und mobile Geräte, sondern auch Drucker und Faxgeräte einschließt, für ein modernes Unternehmen essenziell ist. Zu solch einer Strategie gehören Geräte, die die neuesten Sicherheitsstandards integriert haben, regelmäßige Überprüfung und Aktualisierung der Netzwerksicherheit, abgesicherte Räumlichkeiten und ein Team, das für dieses Thema laufend sensibilisiert wird.
Fotoquelle Titelbild: © Fotolia / Marco2811