Drucker und Kopierer sind großes Sicherheitsrisiko

EnterpriseNetzwerk-ManagementNetzwerkeSicherheit

Die EU-Agentur für “European Network and Information Security” ENISA hat davor gewarnt, dass Drucker und Kopiergeräte, die mit dem Web verbunden sind, eine potenzielle Schwachstelle für das Unternehmensnetzwerk darstellen können.

Hackern sei es über Schlupflöcher möglich, firmeninterne Daten auszuspionieren oder Kundendaten zu stehlen, so die Agentur. Sorgen macht der ENISA jedoch vor allem das mangelnde Bewusstsein von Unternehmen dieser Risiken.

Laut dem nun vorgestellten Report “Secure Printing” setzt lediglich die Hälfte der befragen europäischen Unternehmen Maßnahmen ein, um Missbrauch von Drucker- und Kopiergeräten zu unterbinden. Hier finden beispielsweise Smart-Cards, PIN-Codes oder biometrische Sicherheitseinrichtungen Anwendung. Der Rest verwendet keine Sicherheitseinrichtungen, um die sensiblen Daten des Unternehmens bzw. der Kunden zu schützen, so ein Sprecher der ENISA. Problematisch erweist sich dies im Fall von interner Spionage. Das Ausdrucken von Kundendaten ist somit ohne Hindernis möglich und kann auf diese Weise von einem übelgesonnenen Angestellten aus dem Büro geschafft werden.

Des weiteren können Cyber-Angreifer über Drucker in Netzwerke eindringen oder Einsicht in gespeicherte Dokumente nehmen. Unternehmen in Europa müssten sich vor Augen führen, dass Drucken und Kopieren nicht mehr so sicher seien wie zu Zeiten des Buchdruck-Erfinders Johannes Gutenberg, sagt ENISA-Chef Andrea Pirotti. “Drucker reproduzieren wichtige Dokumente, Memos, Strategiepapiere oder Stellungnahmen. Dabei vergessen die Verantwortlichen oftmals, dass vor allem die Übertragung vom Rechner zum Drucker zumeist eine ungesicherte Verbindung nutzt. Hier sei das Netzwerk verwundbar, ein Abgreifen der Daten eine einfache Übung”, erklärt die ENISA-Expertin Isabella Santa.

“Die Sicherheitslücken beim Verteilen und Output über Drucker, Kopierer sowie andere Geräte und die dadurch leichte Vervielfältigung von sensiblen Informationen ist oft nicht Teil des Sicherheits-Managements”, heißt es von Seiten Canons. Auch Drucker und Multifunktionsgeräte verfügen über eine Festplatte, die über ein Netzwerk erreichbar ist und auf der sich Daten aus verschiedenen Abteilungen und von Mitarbeitern befinden, die leicht gespeichert und beliebig weiterversendet werden können. “Multifunktionsgeräte sind Kommunikationszentralen des Bürobetriebs, ohne die kaum mehr ein Unternehmen auskommen würde. Gerade daher ist es wichtig, den Sicherheitsaspekt nicht außer Acht zu lassen und wertvolle Informationen zu schützen, um noch komfortabler zu arbeiten”, meint Peter Baldauf, Geschäftsführer von Canon Österreich.