Angriffe auf Daten erfolgen meist innerhalb einer Firma

Sicherheitslücke Drucker

24.12.2006
Von 
Malte Jeschke war bis März 2016 Leitender Redakteur bei TecChannel. Seit vielen Jahren beschäftigt er sich intensiv mit professionellen Drucklösungen und deren Einbindung in Netzwerke. Daneben gehört seit Anbeginn sein Interesse mobilen Rechnern und Windows-Betriebssystemen. Dank kaufmännischer Herkunft sind ihm Unternehmensanwendungen nicht fremd. Vor dem Start seiner journalistischen Laufbahn realisierte er unter anderem für Großunternehmen IT-Projekte.
Weitere Artikel des Autors
Wiederholungstäter: Wer vertrauliche Daten ausgibt, sollte darauf achten, dass der Druckauftrag nicht noch einmal abrufbar ist.
Wiederholungstäter: Wer vertrauliche Daten ausgibt, sollte darauf achten, dass der Druckauftrag nicht noch einmal abrufbar ist.

Allerdings dürfte man nicht bei jedem Dokument den Wunsch verspüren, dass der nächste Anwender dieses einfach am Gerät noch einmal für sich ausgeben darf. Dementsprechende Funktionen sollte man daher aus Sicherheitsgründen deaktivieren.

Druckdaten verschlüsseln

Mit den Funktionen zum sicheren Drucken ist zumeist der einfache Zugang zu den Ausdrucken verwehrt. Auf dem Weg vom Client zum Drucker sind die Druckdaten aber nach wie vor ungeschützt. Druckdaten in Form eines PCL- oder Postscript-Datenstroms über die Standardprotokolle TCP/LPR/LPD sind kein Hochsicherheitstrakt, schon eher ein Klartexttransport. Mit geeigneten ToolsTools kann man die Datenströme mitschneiden. Die entsprechenden Daten lassen sich auf anderen Rechnern anzeigen, so als hätte man das Originaldokument vorliegen. Theoretisch sind so auch Szenarien vorstellbar, in denen ein Druckauftrag verändert wird, bevor er dem eigentlichen Ausgabegerät überstellt wird. Alles zu Tools auf CIO.de

Geheimnisträger: Bei ThinPrint werden die Druckdaten mit einer 128-Bit-SSL-Verschlüsselung übertragen. (Quelle: ThinPrint)
Geheimnisträger: Bei ThinPrint werden die Druckdaten mit einer 128-Bit-SSL-Verschlüsselung übertragen. (Quelle: ThinPrint)

Abhilfe schafft hier eine Verschlüsselung der Druckdaten, idealerweise in Kombination mit einem Zertifikats-Management. Denn Druckjobs lassen sich nicht nur mitschneiden, sondern auch umleiten. Zertifikate können sicherstellen, dass der Druckauftrag nur beim gewünschten Empfänger angenommen wird.

Es gibt zahlreiche Anbieter von Verschlüsselungslösungen, exemplarisch seien ThinPrint, Stethos oder MSE genannt. Alle namhaften Druckerhersteller arbeiten mit einem oder mehreren entsprechenden Anbietern zusammen oder haben eigene Lösungen. Bei ThinPrint erfolgt beispielsweise eine 128-Bit-SSL-Verschlüsselung der Druckdaten. Dazu muss auf dem Client eine entsprechende Software installiert sein. Die verschlüsselten Druckdaten werden nur an einen per Zertifikat autorisierten Client beziehungsweise Print-Server ausgeliefert.

Fazit

Ein Netzwerkdrucker oder ein entsprechendes Multifunktionssystem sind komplexe Geräte. Es ist nicht damit getan, die Treiber auf dem neuesten Stand zu halten. Die Firmware des Print-Servers sowie das Administrationsprogramm müssen ebenfalls entsprechend gepflegt werden. Sowohl die Drucker selbst als auch die Verwaltungsprogramme finden in Sachen Sicherheitslücken regelmäßig Erwähnung in unseren Security-Reports.

Zur Startseite