Drucker und Kopierer sind großes Sicherheitsrisiko

Die EU-Agentur für “European Network and Information Security” ENISA hat davor gewarnt, dass Drucker und Kopiergeräte, die mit dem Web verbunden sind, eine potenzielle Schwachstelle für das Unternehmensnetzwerk darstellen können.

Konkret empfiehlt der Druckerhersteller, alle Daten auf der Printerfestplatte zu verschlüsseln bzw. Aufträge nach der Abwicklung mithilfe eines digitalen Aktenvernichters zu löschen. Durch eine Sperre der USB-Schnittstelle kann verhindert werden, dass Druckaufträge über unautorisierte Drittgeräte erteilt werden. Als weitere Maßnahmen kann der Zugriff auf die Geräte nur von bestimmte IP- oder MAC-Adressen aus erlaubt werden. Um Druckaufträge nachvollziehbar zu machen, können diese zusätzlich mit der digitalen Signatur des Benutzers versehen werden.

Die Sicherung von unternehmensinternen Daten habe neben sicherheitsrelevanten auch finanzielle Vorteile, führt Santa aus. “So konnte beobachtet werden, dass nach der Einführung von Securitymaßnahmen das Druckaufkommen in Unternehmen zwischen zehn und 30 Prozent gesunken ist”, berichtet die Expertin. “Wir empfehlen abhängig vom Operationsfeld des Unernehmens einen Mulit-Level-Ansatz, um das Drucken sicherer zu machen”, so Santa. Erstens muss kontrolliert werden, wer Dokumente drucken, scannen oder kopieren darf, und die Authentifizierung über PIN-Code, Smart-Cardes oder Fingerabdruckscanner umgesetzt werden. Ein weiterer Rat der Experten ist, Dokumente nach ihrer Verwendung zu klassifizieren (intern, öffentlich, vertraulich sowie streng vertraulich). Zuletzt sollten die Dupliziergeräte selbst in einem gesicherten und kontrolliertem Areal im Bürogebäude aufgestellt sein.

Lesen Sie auch : Apples erster automatischer Sicherheitsupdate für Mac-Nutzer