Die EU-Agentur für European Network and Information Security (Enisa) warnt davor, dass Drucker und Kopierer mit Webzugang eine potenzielle Schwachstelle für das Unternehmensnetzwerk darstellen können. Hackern sei es über Schlupflöcher möglich, firmeninterne Daten auszuspionieren und Kundendaten zu stehlen. Sorgen macht der Agentur jedoch vor allem, das sich Unternehmen dieser Risiken nicht bewußt sind.
Laut dem nun vorgestellten Report „Secure Printing“ setzt lediglich die Hälfte der befragen europäischen Unternehmen Maßnahmen ein, um Missbrauch von Drucker- und Kopiergeräten zu unterbinden. Hier finden beispielsweise Smart-Cards, PIN-Codes oder biometrische Sicherheitseinrichtungen Anwendung.
Unternehmen in Europa müssten sich vor Augen führen, dass Drucken und Kopieren nicht mehr so sicher seien wie zu Zeiten des Buchdruck-Erfinders Johannes Gutenberg, sagte Enisa-Chef Andrea Pirotti. „Drucker reproduzieren wichtige Dokumente, Memos, Strategiepapiere oder Stellungnahmen. Dabei vergessen die Verantwortlichen oftmals, dass vor allem die Übertragung vom Rechner zum Drucker zumeist eine ungesicherte Verbindung nutzt. Hier ist das Netzwerk verwundbar, ein Abgreifen der Daten eine einfache Übung“, erklärt Enisa-Expertin Isabella Santa. Auch Drucker und Multifunktionsgeräte verfügten über eine Festplatte, die über ein Netzwerk erreichbar sei und auf der sich Daten aus verschiedenen Abteilungen befänden, die leicht gespeichert und beliebig weiterversendet werden könnten.
Druckerhersteller Canon empfiehlt daher, alle Daten auf der Printerfestplatte zu verschlüsseln oder Aufträge nach der Abwicklung mithilfe eines digitalen Aktenvernichters zu löschen. Durch eine Sperre der USB-Schnittstelle könne verhindert werden, dass Druckaufträge über unautorisierte Drittgeräte erteilt würden. Als weitere Maßnahmen könne der Zugriff auf die Geräte nur von bestimmten IP- oder MAC-Adressen aus erlaubt werden. Um Druckaufträge nachvollziehbar zu machen, sei es möglich, sie zusätzlich mit der digitalen Signatur des Benutzers zu versehen.
Die Sicherung von unternehmensinternen Daten habe neben sicherheitsrelevanten auch finanzielle Vorteile, sagte Santa. „So konnte beobachtet werden, dass nach der Einführung von Sicherheitsmaßnahmen das Druckaufkommen in Unternehmen zwischen zehn und 30 Prozent gesunken ist.“
Suchmaschinenoptimierung (SEO) ist ein zentraler Faktor für den nachhaltigen Erfolg im digitalen Wettbewerb. Sie generiert…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.