Dokumenten-Management

Drucker-Management im Unternehmen

15.01.2009
Von Gerald Strömer und Uli Ries

Schuld an der Lücke war ein schlecht konfigurierter Webserver im Drucker. So läuft der im Internet weit verbreitete Open-Source-Webserver Apache auch auf vielen Druckern. Nachdem auch dieses Stück Software nicht perfekt ist, gibt es immer wieder Sicherheitsupdates, die an sich auch auf den Drucker gehören. Nachdem der Apache-Server von außen nicht als solcher zu erkennen ist, bieten die Druckerhersteller die Updates zumeist als neue Firmware-Version an. Daher ist es dringend anzuraten, sich stets über neue Firmware-Versionen der im Unternehmen eingesetzten Druckgeräte zu informieren.

Vorteile der Einführung eines DMS

Nachteile der Einführung eines DMS

  • hohe Zeitersparnis durch komfortablen und schnellen Zugriff auf Dokumente

  • minimierter Administrationsaufwand durch zentralisierte Verwaltung

  • unternehmensweite schnelle Verfügbarkeit der Dokumente für berechtigte Benutzer

  • verbesserte Absicherung gegen missbräuchlichen Gebrauch sensibler Dokumente

  • Einsparung von Administrations-, Material- und Folgekosten

  • sinkende Gerätezahl am Arbeitsplatz verringert Bedarf an User-Support

  • Sicherheit gespeicherter Daten durch solide Archivierungskonzepte

  • Optimierung des Workflows des Nutzers

  • Vermeidung der irreparablen Beschädigung wichtiger Originaldokumente

  • revisionssichere Langzeitarchivierung erlaubt auch nach Jahren noch einen schnellen Zugriff bei geringen Personalkosten

  • logistische und zeitliche Unterstützung von Arbeitsabläufen

  • erleichterte Zusammenarbeit über mehrere Standorte oder Niederlassungen hinweg

  • Vermeidung finanzieller Sanktionen für das Nichtauffinden wichtiger Dokumente

  • Einführung mit hohen Anschaffungskosten verbunden

  • anfängliche Umstellung der Arbeitsgewohnhei-ten der Anwender

  • kompetente zentrale Administration notwendig

  • belastbare Sicherungsskonzepte notwendig

  • revisionssichere Archivierung muss garantiert sein

  • kontinuierliche Betriebs- und Betreuungskosten

  • Administrationsaufwand bei der Rechtevergabe bei fluktuierenden Mitarbeitern

Sicherheitsloch: Von Google gefundene Intranet-Drucker

Oft übersehen werden auch die in den Druckern integrierten Festplatten. Sie speichern normalerweise alle Druck-, Fax- oder Kopierjobs so lange, bis die Platte voll läuft. Da die Platten selten weniger als 80 Gigabyte speichern, sind sie eine wahre Fundgrube für Datendiebe. Zur unkontrollierbaren Datenschleuder werden die Platten, wenn sie ihren Inhalt per Drucker-Web-Interface zum Besten geben. Diese Interfaces sind oftmals nicht durch ein Passwort gesichert, so dass jeder Mitarbeiter darauf zugreifen und sich die Kopier- und Druckjobs der Kollegen bequem abholen kann. Selbst wenn das Web-Interface gesichert ist, sind zumindest vernetzte HP-Drucker noch anfällig für ein Tool namens Hi-Jetter, das im Intranet bequem Zugriff auf den Platteninhalt bietet. Es erlaubt sogar, beliebige Dateien auf die Druckerfestplatte zu kopieren, so dass ein von Virenscanner und IT-Sicherheitsrichtlinie komplett unbehelligter, unerlaubter Dateiserver entstehen kann.

Zur Zeitbombe wird das Ganze, wenn Google den Drucker entdeckt hat. Dann kann jeder Internet-Nutzer per passender Suchanfrage nach allen möglichen Druckermodellen fahnden und sich nur all zu oft den Festplatteninhalt zu Gemüte führen. Findet Google den Webserver des Druckers, lässt das auf eine desolate beziehungsweise nicht vorhandene Sicherheitspolitik des jeweiligen Unternehmens schließen. Denn es dürfte keinen sinnvollen Grund geben, den Zugriff auf das Web-Interface per Internet zu erlauben.

Uli Ries ist Journalist und Analyst in München, Gerald Strömer ist Journalist in Potsdam.

Zur Startseite