Unser Partner für Druck- und Kopiererlösungen, die anders GmbH & Co. KG, stellt heute die wichtigsten Gefahrenpotentiale von Netzwerkdruckern vor. Denn tatsächlich berücksichtigt, laut einer Studie des Ponemon Institutes, rund jedes zweite Unternehmen die Netzwerkdrucker nicht in seiner Gefährdungsanalyse – und das, obwohl Netzwerkdrucker ein Sicherheitsrisiko darstellen können.

UNGESICHERTE DRUCKER

Ungesicherte Drucker sind leichte Beute für Hacker. Ein gekaperter Drucker kann in fremdem Auftrag drucken oder faxen. Auch kann ein Angreifer sämtliche Einstellungen ändern oder den Drucker schlichtweg lahmlegen – hierbei spricht man von einer Denial-of-Service Attacke, oder kurz DoS. Eine Firewall muss dafür keinen hundertprozentigen Schutz bieten, da Netzwerkdrucker auch hinter einer Firewall noch neue Zugänge zum Netzwerk schaffen können. Diese Tatsache muss einem bei seinen Überlegungen immer im Hinterkopf bleiben. Verwenden Sie Nutzerauthentifizierung und halten Sie die Firmware auf aktuellem Stand.

DIE ALTE LEIER – ‚UNABGEHOLTE‘ AUSDRUCKE

Ein gerne begangener Fehler, der ebenfalls verheerende Wirkung haben kann: gedruckte Aufträge werden vergessen oder viel später am Drucker abgeholt. Leider können so heutzutage immer wieder durch nicht-integre Mitarbeiter Datenpannen oder-leaks auftreten. Noch gefährlicher wird es, wenn der Drucker an einem Platz steht, der auch von Publikum frequentiert werden kann, wie zum Beispiel im Bürogang.

MOBILE ENDGERÄTEN

Heute kaum noch wegzudenken und auch in vielen Unternehmen gang und gebe: Smartphones, Tablets und andere handheld Devices. Diese sollten Sie im Unternehmen ausschließlich mit einer entsprechenden Richtlinie einsetzen. Bring Your Own Device (BYOD) sollte besser ganz verboten oder zumindest nur mit sehr strengen Richtlinien erlaubt werden. Denn auch im Zusammenhang mit Netzwerkdruckern erhöhen diese Geräte nur die Angreifbarkeit. Verwenden diese Geräte nämlich keine verschlüsselten Kommunikationsprotokolle öffnen Sie „Man-in-the-Middle“-Angreifern Tür und Tor auf Ihre Systeme.

VERSCHLÜSSELUNG EIN MUSS

E-Mails werden (hoffentlich) mittlerweile immer verschlüsselt. Auch Internetseiten bekommen glücklicherweise immer häufiger eine solche Sicherheitsbehandlung. Nur Druckdaten werden weiterhin selten bis gar nicht verschlüsselt. Die vom Drucker verwendeten Dateien vom Typ „*.prn“ lassen sich aber tatsächlich von diversen kostenlosen Softwareprogrammen ganz leicht in lesbare PDF-Dateien transformieren.

AUSRANGIERTE DRUCKER

Werden Kopiersysteme (MFP) aus dem Betrieb genommen, so müssen die Festplattendaten des Gerätes komplett gelöscht werden. Geheimnisträger, wie z. B. Ärzte oder Rechtsanwälte können laut Strafgesetzbuch für so entstehende Datenlecks sogar bestraft werden. Oft wissen Firmen gar nicht ob, bzw. dass ihr Gerät über eine Festplatte verfügt. Seit 2000 ist das aber nahezu Standard bei allen größeren digitalen Druck- und Kopiergeräten. Im optimalsten Fall wird auch zwischendurch die Festplatte gelöscht. Verschlüsselt sein sollte sie in jedem Falle.