Die EU-Agentur für European Network and Information Security (Enisa) warnt davor, dass Drucker und Kopierer mit Webzugang eine potenzielle Schwachstelle für das Unternehmensnetzwerk darstellen können. Hackern sei es über Schlupflöcher möglich, firmeninterne Daten auszuspionieren und Kundendaten zu stehlen. Sorgen macht der Agentur jedoch vor allem, das sich Unternehmen dieser Risiken nicht bewußt sind.
Laut dem nun vorgestellten Report „Secure Printing“ setzt lediglich die Hälfte der befragen europäischen Unternehmen Maßnahmen ein, um Missbrauch von Drucker- und Kopiergeräten zu unterbinden. Hier finden beispielsweise Smart-Cards, PIN-Codes oder biometrische Sicherheitseinrichtungen Anwendung.
Unternehmen in Europa müssten sich vor Augen führen, dass Drucken und Kopieren nicht mehr so sicher seien wie zu Zeiten des Buchdruck-Erfinders Johannes Gutenberg, sagte Enisa-Chef Andrea Pirotti. „Drucker reproduzieren wichtige Dokumente, Memos, Strategiepapiere oder Stellungnahmen. Dabei vergessen die Verantwortlichen oftmals, dass vor allem die Übertragung vom Rechner zum Drucker zumeist eine ungesicherte Verbindung nutzt. Hier ist das Netzwerk verwundbar, ein Abgreifen der Daten eine einfache Übung“, erklärt Enisa-Expertin Isabella Santa. Auch Drucker und Multifunktionsgeräte verfügten über eine Festplatte, die über ein Netzwerk erreichbar sei und auf der sich Daten aus verschiedenen Abteilungen befänden, die leicht gespeichert und beliebig weiterversendet werden könnten.
Druckerhersteller Canon empfiehlt daher, alle Daten auf der Printerfestplatte zu verschlüsseln oder Aufträge nach der Abwicklung mithilfe eines digitalen Aktenvernichters zu löschen. Durch eine Sperre der USB-Schnittstelle könne verhindert werden, dass Druckaufträge über unautorisierte Drittgeräte erteilt würden. Als weitere Maßnahmen könne der Zugriff auf die Geräte nur von bestimmten IP- oder MAC-Adressen aus erlaubt werden. Um Druckaufträge nachvollziehbar zu machen, sei es möglich, sie zusätzlich mit der digitalen Signatur des Benutzers zu versehen.
Die Sicherung von unternehmensinternen Daten habe neben sicherheitsrelevanten auch finanzielle Vorteile, sagte Santa. „So konnte beobachtet werden, dass nach der Einführung von Sicherheitsmaßnahmen das Druckaufkommen in Unternehmen zwischen zehn und 30 Prozent gesunken ist.“
Über drei Millionen Angriffsversuche unter Deckmantel von Minecraft / YouTube-Star Mr. Beast als prominenter Köder
Die Prognose für die Anfahrt bezieht das Verkehrsaufkommen, die Stellplatzverfügbarkeit sowie die Lenk- und Ruhezeiten…
Unternehmen können mit Casebase Portfolio an Daten- und KI-Anwendungsfällen organisieren.
Smart-TV oder Saugroboter: Nutzer schützen ihre smarten Heimgeräte zu wenig, zeigt eine repräsentative BSI-Umfrage.
Im Benchmark erreicht der neue Core Ultra 200V eine Laufzeit von 14 Stunden. Intel tritt…
Jeder dritte hält sich damit für unsichtbar. Wie widersprüchlich unser Datenschutzverhalten oft ist, zeigt eine…