Moderne Multifunktionsgeräte sind heutzutage praktische Alleskönner. Die Geräte eignen sich nicht nur als Drucker am PC oder für 1:1-Kopien von Dokumenten, sondern sie werden auch häufig als Scanner und Fax-Gerät eingesetzt. Fast in jedem Büro steht ein solches Teil inzwischen. Doch wie sieht es mit dem Datenschutzrisiko bei Multifunktionsgeräten aus?
In deutschen Büros ist Datenschutz und Sicherheit natürlich ein wichtiges Thema. Während die Firmen-PCs und Netzwerkzugriffe in der Regel mit Passwort und einer Firewall gesichert werden, sieht es bei den Bürogeräten aber leider oft schon anders aus.
Netzwerk-Drucker bergen Gefahren in punkto Sicherheit
Viele Drucker kommunizieren inzwischen direkt mit den Firmen-Computern und sind auch ins Firmen-Netzwerk eingebunden. Tagtäglich werden damit unzählige vertrauliche Dokument wie E-Mails, Verträge, Bestellungen, Kontoauszüge usw. ausgedruckt. Das kann aber zum Sicherheitsproblem werden.
Einige aktuelle Drucker & Multifunktionsgeräte besitzen eine eingebaute Festplatte, auf der alle Dokumenten-Daten beim Druckvorgang fest abspeichert werden oder zumindest eine vorübergehende Speicherung stattfindet. Auch Adressdaten und Telefonnummer werden dabei mit festgehalten. An verschiedenen Schwachstellen können diese Daten abgefischt werden.
Die Haupt-Sicherheitsgefahren bei Druckern im Büro sind:
- Dokumentendiebstahl durch Entwenden beim Ausdrucken/Kopieren
- Belauschen des Netzwerk-Datenverkehrs
- Verändern der Einstellungen am Multifunktionsgerät, so das Druckaufträge umgeleitet werden können.
- Ungelöschte Festplatten bei Rückgabe oder Entsorgung der Geräte
Datenschutzrisiken minieren und für mehr Sicherheit sorgen
Einige grundlegende Sicherheitsvorkehrungen sind auf jeden Fall ein Muss. Zuerst sollte man das Firmen-Netzwerk mit einer Firewall sichern und prüfen das alle Computer/Laptops mit einer Anti-Malware-Software geschützt sind. Das ist in erster Linie Aufgabe der Administratoren im Büro.
Um das Risiko von Datenklau zu minimieren wäre beispielsweise beim Drucker die Einrichtung einer Zugriffsbeschränkung auf bestimmte IP-Adressen denkbar. Neuere Multifunktionsgeräte besitzen Zugangssperren wie Eingabe eines Passworts oder PIN-Code, die ein Administrator einrichten kann. Auch der Einsatz von Smartcards wird immer beliebter. Ausdrucke oder Kopien lassen sich dann nur durch die Authentifizierung des Anwenders via Smartcard starten.
Die meisten Multifunktionsgeräte sind mit einer Firmware ausgestattet, für die bei Bekanntwerden von kritischen Sicherheitslücken von den Hersteller Updates zur Verfügung gestellt werden. Hier gilt es die Firmware der betroffenen Geräte so schnell wie möglich zu aktualisieren.
Werden die Drucker entsorgt oder Miet-Geräte zurückgegeben, sollte man sensible Daten löschen (wenn möglich) und das Gerät auf den Werkszustand zurücksetzen.
Den Aufstellort des Multifunktionsgerätes prüfen
Drucker können unterschiedliche Arten von Emissionen verursachen (Lärm, Papierstaub, Tonerstaub, etc.). Deshalb werden die Geräte häufig in einem separaten Raum aufgestellt. Jedoch steigt hier die Gefahr, dass unberechtigte Personen ohne Aufsicht auf die gespeicherten Dokumente zugreifen könnten. Daher kann es besser sein den Drucker an einem sichtbaren Platz im Büro aufzustellen.
Werden die Drucker im Büro an Orten aufgestellt an denen Kunden empfangen werden, sollte darauf geachtet werden, dass keine sensiblen Daten in Reichweite liegen. Interne Dokumente und Kundendaten müssen unbedingt vor dem direkten unbefugten Zugriff Dritter geschützt werden.
Malware- und DoS-Angriffe: Schwachstellen bei Druckern
Letzten Herbst wurde beisielsweise in Druckern des Elektronikherstellers Brother eine Sicherheitslücke entdeckt. Angreifer könnten über das Netzwerk, mit dem der Drucker verbunden ist, und mittels eines HTTP Post-Flooding eine Denial-of-Service-Attacke (DoS-Angriff) verursachen. Dabei werden riesige Datenmengen an den Server gesendet, was massiv den Speicherverbrauch des Multifunktionsgerätes auslastet und somit das Gerät lahmlegen kann.
Auch Hersteller Hewlett Packard hatte bis vor kurzem in der Firmware mehrerer Druckermodelle eine Sicherheitslücke. Hierbei könnten Hacker unter Verwendung von Malware per Internet direkt auf Drucker von HP zugreifen und dort gerätespezifische Befehle ausführen. Beider Hersteller haben inzwischen Firmware-Updates für Ihre Modelle bereitgestellt.