Dokumenten-Management
Drucker-Management im Unternehmen
Schuld an der Lücke war ein schlecht konfigurierter Webserver im Drucker. So läuft der im Internet weit verbreitete Open-Source-Webserver Apache auch auf vielen Druckern. Nachdem auch dieses Stück Software nicht perfekt ist, gibt es immer wieder Sicherheitsupdates, die an sich auch auf den Drucker gehören. Nachdem der Apache-Server von außen nicht als solcher zu erkennen ist, bieten die Druckerhersteller die Updates zumeist als neue Firmware-Version an. Daher ist es dringend anzuraten, sich stets über neue Firmware-Versionen der im Unternehmen eingesetzten Druckgeräte zu informieren.
Vorteile der Einführung eines DMS |
Nachteile der Einführung eines DMS |
|
|
Sicherheitsloch: Von Google gefundene Intranet-Drucker
Oft übersehen werden auch die in den Druckern integrierten Festplatten. Sie speichern normalerweise alle Druck-, Fax- oder Kopierjobs so lange, bis die Platte voll läuft. Da die Platten selten weniger als 80 Gigabyte speichern, sind sie eine wahre Fundgrube für Datendiebe. Zur unkontrollierbaren Datenschleuder werden die Platten, wenn sie ihren Inhalt per Drucker-Web-Interface zum Besten geben. Diese Interfaces sind oftmals nicht durch ein Passwort gesichert, so dass jeder Mitarbeiter darauf zugreifen und sich die Kopier- und Druckjobs der Kollegen bequem abholen kann. Selbst wenn das Web-Interface gesichert ist, sind zumindest vernetzte HP-Drucker noch anfällig für ein Tool namens Hi-Jetter, das im Intranet bequem Zugriff auf den Platteninhalt bietet. Es erlaubt sogar, beliebige Dateien auf die Druckerfestplatte zu kopieren, so dass ein von Virenscanner und IT-Sicherheitsrichtlinie komplett unbehelligter, unerlaubter Dateiserver entstehen kann.
Zur Zeitbombe wird das Ganze, wenn Google den Drucker entdeckt hat. Dann kann jeder Internet-Nutzer per passender Suchanfrage nach allen möglichen Druckermodellen fahnden und sich nur all zu oft den Festplatteninhalt zu Gemüte führen. Findet Google den Webserver des Druckers, lässt das auf eine desolate beziehungsweise nicht vorhandene Sicherheitspolitik des jeweiligen Unternehmens schließen. Denn es dürfte keinen sinnvollen Grund geben, den Zugriff auf das Web-Interface per Internet zu erlauben.
Uli Ries ist Journalist und Analyst in München, Gerald Strömer ist Journalist in Potsdam.