Wie sicher ist Ihr Drucker?

26.03.2020
Anzeige  Ein Netzwerk-Drucker ist wie Router, PC, Smartphone und NAS ein potenzielles Ziel für Angriffe von innen und außen. Deshalb sollte er genauso sicher sein. Das geht am einfachsten, wenn er schon umfassende Schutzfunktionen mitbringt.
Gerade im Netzwerkbetrieb ist Druckersicherheit immer wichtiger. Wenn Ausgabegeräte von Hause aus starke Schutzfunktionen mitbringen, dann erleichtern Sie sich die effektive Abwehr von Gefahren – egal, ob von innen oder von außen.
Gerade im Netzwerkbetrieb ist Druckersicherheit immer wichtiger. Wenn Ausgabegeräte von Hause aus starke Schutzfunktionen mitbringen, dann erleichtern Sie sich die effektive Abwehr von Gefahren – egal, ob von innen oder von außen.
Foto: Monster Ztudio - shutterstock.com

Sicherheit steht an erster Stelle: Das würde jeder Security-Verantwortliche für sein Netzwerk in Anspruch nehmen - egal, ob es sich um ein privates Heimnetz oder ein großes Unternehmensnetzwerk handelt. Und dann stolz auf alle Router, PCs, Smartphones und NAS-Systeme verweisen, denen er seine Aufmerksamkeit schenkt. Doch fehlt da nicht ein wichtiges Gerät?

Der Drucker wird beim Blick auf die Netzwerksicherheit oft übersehen, sein Potential als Einfallstor für Angreifer unterschätzt. Dabei bietet er eine große Angriffsfläche für Attacken von innen und außen. Um sicher zu sein, sollten Sie wissen, wer ausdruckt, was ausgedruckt wird und ob Dokumente sicher sind, die an den Drucker geschickt oder von ihm empfangen werden.

Umfassender Schutz für Ausdrucke und Scans

Sicherheitsmechanismen rund um Drucker und Multifunktionsgeräte im Netzwerk stehen inzwischen bei den Geräteherstellern ganz oben auf der Agenda. So hat beispielsweise Xerox die Drucker- und Multifunktionsgeräte der Reihe Versalink mit der ConnectKey-Technologie ausgestattet, die den Schutz eines Druckers übernimmt und sich einfach umsetzen lässt.

Die Technik setzt praxisnah an: Der Drucker gibt nur dann Dokumente aus, wenn sich der Benutzer am Gerät entsprechend authentifiziert: So verhindern Sie, dass Ausdrucke im Ausgabefach vergessen werden und für jeden verfügbar sind, der zufällig am Drucker vorbeikommt. Bei vielen Dokumenten mag dieses Versehen unproblematisch sein, doch interne Gehaltslisten oder geheime Projektpräsentationen erregen garantiert Interesse bei jedem Mitarbeiter, für dessen Augen sie eigentlich nicht bestimmt sind.

Wie hoch das Authentifizierungslevel angesetzt ist, entscheidet der Admin und legt es übers Drucker-Webinterface fest. Viele Schutzmöglichkeiten vor ungewolltem Zugriff bieten etwa die Versalink-Drucker von Xerox.
Wie hoch das Authentifizierungslevel angesetzt ist, entscheidet der Admin und legt es übers Drucker-Webinterface fest. Viele Schutzmöglichkeiten vor ungewolltem Zugriff bieten etwa die Versalink-Drucker von Xerox.

Durch ConnectKey lässt sich festlegen, dass der Drucker die Dokumente erst ausgibt, wenn sich der entsprechende Benutzer durch eine Passworteingabe am Drucker-Display anmeldet. Die Zugriffskontrolle kann mithilfe eines Lesegerätes oder durch eine Smartcard erfolgen. Was ein Benutzer am Drucker machen kann, lässt sich durch individuelle Zugriffsrechte festlegen: So kann niemand Druckerfunktionen nutzen, die nicht für ihn vorgesehen sind. Die jeweilige Anmeldemethode legt der Admin übers Webinterface fest, über das jedes Gerät der Xerox-Versalink-Familie erreichbar ist. Die Zugriffsmethode lässt sich anpassen: So kann der Admin den lokalen Drucker ohne Kennworteingabe freigeben, während bei einem Gerät im Netzwerk ein Zugriff ohne Authentifizierung nicht möglich ist.

Mit der Authentifizierung am Gerät lassen sich bei Xerox-Geräten mit ConnectKey-Technik neben Zugriffsrechten auch Senderechte für gescannte Dokumente einrichten. So können interne Informationen nicht nach außen gelangen.
Mit der Authentifizierung am Gerät lassen sich bei Xerox-Geräten mit ConnectKey-Technik neben Zugriffsrechten auch Senderechte für gescannte Dokumente einrichten. So können interne Informationen nicht nach außen gelangen.
Foto: Xerox

Der Schutz durch ConnectKey umfasst auch die Scanfunktion der Versalink-Multifunktionsgeräte von Xerox: So gelangen gescannte Dokumente nicht an Personen, die sie nicht erhalten sollen - ganz gleich, ob der Versand absichtlich oder aus Versehen erfolgt. Darüber hinaus lassen sich beim Scan an eine E-Mail die Adressfelder für Empfänger, Kopie und Blindkopie sperren, damit die Scanergebnisse garantiert nicht das interne Netzwerk verlassen. Schließlich können Sie die gescannten Dokumente digital signieren, verschlüsseln und mit einem Kennwort schützen. Die eingerichteten Benutzerrechte sorgen außerdem dafür, dass sich jede Aktion des Druckers zurückverfolgen und einem Nutzer zuordnen lässt.

So verhindern Sie Manipulationen an der Drucker-Software

Der Dokumentenschutz allein sorgt aber noch nicht für die umfassende Sicherheit des Druckers: Auch das Gerät selbst muss sicher sein gegen Manipulationen von innen oder außen. Ansonsten kann der Drucker wie ein mit Malware verseuchter PC, der Teil eines Botnetzes wird, ohne Ihr Wissen ferngesteuert werden. Deshalb sorgt die ConnectKey-Technologie mit zahlreichen Schutzfunktionen auch dafür, dass niemand die System-Software verändern kann: Schon beim Systemstart prüft sie die Drucker-Firmware auf unerlaubte Veränderungen. Die System-Software ist außerdem digital signiert: Damit schlägt jeder Versuch fehl, eine manipulierte und nicht-signierte Version auf dem Drucker zu installieren.

Da Angreifer ihre Methoden ständig anpassen, müssen auch die Abwehrmechanismen permanent aktuell sein. Druckerhersteller wie Xerox überprüfen die Druckersicherheit deshalb in enger Zusammenarbeit mit Security-Spezialisten wie Cisco oder McAfee.
Da Angreifer ihre Methoden ständig anpassen, müssen auch die Abwehrmechanismen permanent aktuell sein. Druckerhersteller wie Xerox überprüfen die Druckersicherheit deshalb in enger Zusammenarbeit mit Security-Spezialisten wie Cisco oder McAfee.
Foto: Xerox

Weil sich Angriffsszenarien ändern, entwickelt Xerox die ConnectKey-Technologie ständig weiter. Dafür arbeitet der Druckerhersteller mit bekannten Sicherheitsunternehmen wie McAfee und Cisco zusammen. Außerdem prüfen externe Testlabore die Sicherheitsfunktionen von ConnectKey nach internationalen Standards und gewährleisten so, dass die Schutzmechanismen der Xerox-Versalink-Drucker stets aktuell gehalten werden.