Archiv

Datensicherheit
Datenfalle Druckerschacht

Ein Drucker ist längst kein Gerät mehr, das nur Papier mit Schrift und bunten Bildern versieht. Die Geräte sind multifunktional, speichern Daten, hängen in Unternehmensnetzen und werden als Fax benutzt. Das macht sie mittlerweile auch zu Zielen für Datendiebe.

Von Pia Grund-Ludwig | 15.02.2014
    Die NSA-Abhöraffäre hat viele Unternehmen in Sachen Datendiebstahl aufgeschreckt. Schließlich liegt eine enorme Menge ihrer sehr sensiblen Daten längst digital vor. Das beginnt mit der Unternehmenssoftware, umfasst aber auch Informationen zur Budgetplanung, Sitzungsprotokolle oder Zeichnungen neuer Maschinen und Anlagen. Vieles liegt aber nicht nur digital vor, sondern es wird auch oder immer mal wieder ausgedruckt. Und zwar meist auf Maschinen, die nicht nur drucken, sondern teilweise auch riesige Datenmengen speichern können.
    Das weckt Begehrlichkeiten von Angreifern, beobachtet Sebastian Schreiber. Der Geschäftsführer von Syss ist darauf spezialisiert, im Auftrag von Unternehmen Schwachstellen in deren IT-Infrastrukturen zu entdecken und so Einbrüche zu erschweren. Schreiber kennt viele unterschiedliche Attacken auf Drucker:
    "Ein spannender Angriff besteht darin, dass man den Drucker zum Überhitzen bringt mit der Konsequenz, dass Teile des Druckers tatsächlich ausfallen. Wir sprechen hier von einer so genannten "Denial-of-Service-Attacke", die dafür sorgt, dass der Drucker nicht mehr funktioniert. Sie können in den Drucker einbrechen und dort Dokumente und Faxausdrucke stehlen. Sie haben auch die Möglichkeit, den Drucker, den Sie geknackt haben, zu nutzen, um ein ganzes Firmennetzwerk lahm zu legen. Sie verpassen dem Drucker einfach die IP-Adresse von einem wichtigen Router. Konsequenz ist, dass das gesamte IT-Netzwerk nicht mehr so tut, wie es sollte."
    Dass Drucker Angriffspunkte sind weiß auch Matthias Kümmel. Er ist Experte für Druckersicherheit beim Hersteller HP. Will man sich gegen Datendiebe schützen, sollte man vor allem nach innen schauen, sagt er. Die Mehrzahl der Täter komme aus dem eigenen Unternehmen, hat es also relativ einfach, weil sie die erste Schutzmauer, die Firewall an der Grenze des Unternehmensnetzes schon überwunden hat. Kümmel:
    "Unternehmen sollten nicht glauben, wenn sie Firewalls haben, dass man dann Drucker nicht angreifen kann."
    Dabei geht es auch nur teilweise um physische Attacken auf die Geräte selbst:
    "Der wichtigste Punkt ist: Was liegt auf dem Drucker und ist nicht abgeholt. Wenn ich Hacker wäre und mir überlege, wie kann ich am besten an vertrauliche Informationen kommen, würde ich erst mal zum Drucker gehen. Das ist in Unternehmen der wichtigste Punkt. Ein weiterer Punkt ist: Kann man vielleicht die Daten während sie über das Netzwerk an den Drucker geschickt werden abfangen und auswerten.Wir haben einige solcher Fälle gesehen in Unternehmen wo Insider Sniffing gemacht haben im Netzwerk."
    Dagegen könne man sich schützen, indem man eine Grenze zieht zwischen Druckern und dem Rest der IT, erklärt Schreiber:
    "Wichtig ist es, die Drucker ordentlich zu separieren. Zum anderen ist es bedeutend, dass man die Daten, die man zum Drucker schickt, die Dokumente, optimalerweise verschlüsselt, es kann aber auch vorkommen, dass jemand Dokumente druckt und dann durch einen wichtigen Anruf davon abgehalten wird, sich die Dokumente aus dem Drucker zu holen."
    Dabei kommt es nicht nur in Unternehmen zu Pannen:
    "Es gab in Baden-Württemberg einen Vorfall, wo ein Lehrer Klausurarbeiten ausgedruckt und dann vergessen hat, die aus dem Drucker zu nehmen. Das war für die Schüler natürlich eine große Freude. Auch hier gibt es die Möglichkeit, die Ausdrucke durch einen PIN-Code zu schützen, so dass so etwas nicht passieren kann."
    Was ist aber mit den Daten, die auf dem Drucker bleiben? Das können mehrere hundert Gigabyte an Daten sein. Schreiber:
    "Das Beste ist, wenn man Festplatten vor der Rückgabe der Geräte ausbaut, manche Geräte haben auch die Möglichkeit, die Festplatten löschen zu lassen. Das heißt, Sie als Anwendungsunternehmen drücken auf ein Menü und können damit eine Löschung der Festplatte erzwingen."
    Das betrifft vor allem Geräte, die geleast werden. Ein waches Auge auf Daten zu haben ist aber nicht nur für Unternehmen notwendig. Wie oft geht man beispielsweise in den Copyshop und kopiert dort Dokumente, die man nicht in Händen Dritter sehen will. Kann man sicher sein, dass die nicht nach einem jemand versehentlich oder gar absichtlich abgreift? Wenn es etwa um die Veröffentlichung wissenschaftlicher Arbeiten geht kann das durchaus relevant sein, so Kümmel:
    "Wahrscheinlich würde ich, wenn ich in so einer Lage wäre, mich zuerst mal mit dem Copyshop-Betreiber unterhalten, welche Daten gespeichert werden und wie er sie löscht. Es gibt Geräte, die speichern von jeder Kopie, die sie machen, eine digitale Kopie auf der Festplatte und die muss dann gelöscht werden. Andere Geräte speichern nicht, aber da müsste mir dann der Copyshop-Betreiber Auskunft geben."
    Es ist also eine Frage des Vertrauens. Und das ist im digitalen Umfeld rar geworden.