Selbst im digitalen Zeitalter ist das papierlose Büro noch fern. Im Gegenteil: Unternehmen teilen Informationen mit Geschäftspartnern und Kunden über ausgedruckte Dokumente oder reproduzieren diese per Papierausdruck.
Foto: Quocirca
Mehr als drei Viertel der Firmen bezeichnen das Ausdrucken von Dokumenten und Informationen als kritisch oder essentiell für ihre geschäftlichen Aktivitäten. Das ergab eine Umfrage der britischen Marktforschers Quocirca unter 125 europäischen IT-Verantwortlichen in Unternehmen mit mehr als 500 Mitarbeitern.
Printer sind schlecht gesichert
Netzwerkdrucker und Multifunktionsdrucker (Multifunction Peripheral = MFP), mit denen Anwender Dokumente gleichzeitig drucken, scannen, kopieren und per E-Mail oder Fax versenden können, sind daher auch integraler Bestandteil der Firmennetzwerke. Obwohl Unternehmen ihre Server, Applikationen, die Netzwerk-Ausrüstung und PCs vor Angriffen schützen, bilden Drucker eine Sicherheitslücke.
Foto: Quocirca
Print-Prozesse sind nicht oder nur unzureichend gegen Angriffe oder Datenklau geschützt. Dadurch können ausgedruckte, gescannte und kopierte Dokumente leicht in die falschen Hände geraten. 70 Prozent der Firmen gaben an, dass sie mindestens einen oder mehrere druckbedingten Datenverluste erlitten haben.
Auch sind nur 15 Prozent der Auffassung, dass ihre Drucker-Infrastrukturen sicher sind. Große Firmen nehmen das Thema Printer-Sicherheit ernster als mittelgroße Firmen mit 500 bis 1.000 Mitarbeitern. Ein Drittel von Letzteren hat noch keine Sicherheitsstrategie für Drucker umgesetzt.
Obwohl die Ausdrucke oft vertrauliche oder sensible Informationen beinhalten, registrieren die Marktforscher ein besorgniserregendes Desinteresse im Hinblick auf mögliche Datenverluste. Rund die Hälfte der Umfrageteilnehmer macht sich kaum Sorgen über einen möglichen Datenklau oder Datenverlust wegen nicht abgesicherter Drucker.
4 Sicherheitslücken
Foto: Quocirca
So verwundert es nicht, dass sich bisher nur 42 Prozent signifikant um Drucker-Sicherheit bemühen. Knapp 40 Prozent unternehmen in dieser Richtung gar nichts oder kaum etwas. Drucker bieten jedoch viele Angriffsflächen für Sicherheitsverletzungen und Datenklau. Zu den vier wichtigsten Sicherheitslücken zählen:
1. Nicht autorisierter Druckerzugang: Durch den ungehinderten Zugang können User vertrauliche Dokumentenausdrucke, die sich im Ausgabeschacht befinden, stehlen. Über einen MFP lassen sich Informationen auch per Fax oder E-Mail versenden.
2. Hardware-Diebstahl: An einen Drucker gesendete Dokumente werden vor dem Ausdruck häufig auf der Drucker-eigenen Festplatte zwischengespeichert. Wird die Hardware gestohlen gehen wichtige Informationen außer Haus.
3. Nicht autorisierte Änderung der Einstellungen: Sind die Geräteeinstellungen ungesichert oder werden diese nicht kontrolliert, kann jede beliebige Person Druckaufträge umleiten und sich sogar Zugang zum Netzwerk verschaffen.
4. Netzwerk-Schnüffler: Lauert im Netzwerk ein Angreifer kann dieser die Datenpakete, die vom PC an den Drucker gesendet werden, lesen und abgreifen.
Die Marktforscher warnen Unternehmen davor, diese Risiken zu ignorieren oder zu unterschätzen, denn der Diebstahl wichtiger Ausdrucke könne unabsehbare Folgen haben.
Geld und Image futsch
Zum einen drohen hohe finanzielle Verluste, etwa durch Regressforderungen von Kunden und Geschäftspartnern. Wurden gesetzliche Vorschriften verletzt, kommen noch Strafzahlungen an die Behörden hinzu. Auch das Firmenimage kann dadurch nachhaltig beschädigt werden.
Firmen sollten deshalb gemäß ihren Compliance-Anforderungen ein mehrstufiges Sicherheitskonzept für das Print Management etablieren. Dieses kombiniert Features zur Hardware-Verschlüsselung mit Softwareprodukten für die Zugangskontrolle. Mit letzteren lässt sich genau festlegen, wer Dokumente drucken, scannen und kopieren darf. Auch werden alle Druckprozesse überwacht.
Nicht zuletzt sollte die Print-Sicherheit mit den unternehmensweiten IT-Security-Plattformen verknüpft werden, um Netzwerk- und MFP-Drucker noch besser gegen Datenverluste abzusichern. Ein Hindernis dabei ist, dass jeder Drucker-Hersteller eigene Security-Features für die Druckerhardware und Sicherheitssoftware ausliefert. Außerdem gibt es bis heute für MFPs noch keinen einheitlichen Sicherheitsstandard.