Sicherheitsparanoia bei Multifunktionsgeräten

Patrick Riesch ist Business Manager bei Xerox Schweiz

Einer der dreistesten Fälle von Industriespionage erschütterte im Juni 2007 die nicht gerade als zimperlich bekannte Automobilindustrie: Die Ehefrau des Chefdesigners des Formel-1-Teams von McLaren kopierte 780 Seiten interner Dokumente des Konkurrenten Ferrari. Ans Licht kam die Sache nur durch Zufall: dank der Aufmerksamkeit eines Mitarbeiters des Copyshops. Was folgte, war der Verlust der Konstrukteurswertung für McLaren und eine Geldbusse von 100 Millionen US-Dollar. Dieses drastische Beispiel zeigt zweierlei: Der sorglose Umgang mit Dokumenten kann ein Unternehmen wirtschaftlich massiv treffen und zu einem Imageschaden führen, der Unternehmensleitung und Mitarbeiter gleichermassen bedroht. Und: Die unternehmensweite Sicherheitstechnologie kann noch so perfekt funktionieren - wenn sie das Verhalten der Mitarbeiter ausser Acht lässt, ist sie nur Makulatur.
Diesem Problem müssen sich Firmenleitung und IT-Management stellen. Eine rational geplante Sicherheitspolitik im Output-Management hilft, den «menschlichen Faktor» zu minimieren und Schaden vom Unternehmen abzuwenden.

Das Wachstum von Unternehmen beruht auf neuen Ideen und Konzepten, die eine zusätzliche Wertschöpfung liefern. Ein grosser Teil dieser Wertschöpfung, die in den Informationsbeständen enthalten ist, unterliegt jedoch neuartigen Risiken. Eine der grössten Herausforderungen ist es derzeit, den Überblick zu behalten: Unternehmen müssen wissen, was mit Dokumenten und Informationen geschieht, nachdem autorisierte Benutzer darauf zugegriffen haben. Die meisten Führungskräfte allerdings haben darüber bis heute keine Kenntnisse.

Organisationsvereinbarungen sprechen zwar häufig über die Nutzung von E-Mails in der täglichen Arbeit - ob und wie gedruckte Dokumente verwendet werden dürfen, ist jedoch selten in den Mitarbeiterverträgen geregelt. Dabei wäre das dringend nötig, denn Untersuchungen der vergangenen Jahre haben gezeigt, dass im Umgang mit Dokumenten ein Wandel stattgefunden hat: Dokumente werden häufiger elektronisch verteilt und dann ausgedruckt, statt - wie früher üblich - zunächst kopiert und dann als Hardcopy verteilt. Daher ist es sinnvoll, all diese Funktionen - kopieren, drucken, scannen und E-Mail - in einem einzigen Gerät anzubieten, das von mehreren Anwendern über das Netzwerk genutzt werden kann.

Doch was sich auf Mitarbeiterproduktivität und Kosten positiv auswirkt, bereitet Administratoren Kopfzerbrechen. Diese müssen nämlich für die Daten- und Zugriffssicherheit der komplexen Geräte sorgen. Erschwerend für diese Aufgabe ist die Tatsache, dass es sich häufig um vertraulich zu behandelnde, sensitive Daten handelt, wie beispielsweise Kundenverträge, Gehaltsabrechnungen, Finanzberichte, Wettbewerbs- oder Marktanalysen.

Anders als Arbeitsplatzdrucker stehen die Standgeräte häufig auf dem Flur oder in separaten Räumen, ausserhalb der Sichtweite der Anwender. Datendiebe haben so leichtes Spiel. Zudem enthalten Multifunktionsgeräte komplexe Netzwerktechnik. Dazu gehört zum einen ein Webserver, den der Administrator zum Beispiel für die Konfiguration der Funktionen nutzt. Der Webserver im Drucker steht aber nicht nur Administratoren zur Verfügung. Auch Anwender können ihn nutzen, etwa um sich Warteschlangen anzeigen zu lassen oder den Papierstand zu kontrollieren - wieder eine potenzielle Gefahrenquelle mehr.
Damit ungewollte Manipulationen und Netzwerkangriffe über diesen Weg ausgeschlossen sind, lässt sich der Zugriff auf den Webserver auf bestimmte IP-Adressen einschränken. Auch der Zugriff anderer Protokolle sollte restriktiv gehandhabt werden. Zum Beispiel kann es der Sicherheit dienlich sein, das File Transfer Protocol (FTP) für das Übertragen von Druckdateien (PCL und Postscript), Bildern (TIFF) oder PDF-Dateien zu sperren. Der Grund: Mit Hilfe dieses Protokolls lassen sich auch Dateien für Denial-of-Service-Attacken oder sonstige Angriffe auf das Netz transportieren.

Auch der Controller - entweder im Gerät selbst oder als separates Device vorhanden - verdient erhöhte Aufmerksamkeit. Er empfängt die Druckdaten aus dem Netzwerk und bereitet sie für den Druck vor. Diese Dateien werden auf der Festplatte des Geräts gespeichert und bleiben auch nach Beendigung des Ausdrucks bestehen. Prinzipiell können Unbefugte die Daten von den Festplatten der Geräte auslesen. Der Netzwerkzugriff auf die Druckerfestplatte ist auf zwei Arten gefährlich: Ein solches System ist einerseits in die interne Infrastruktur des Unternehmens eingebunden und somit dem potenziellen Missbrauch durch Mitarbeiter ausgesetzt. Andererseits öffnet es durch die Netzanbindung, etwa an einen Mailserver oder an eine Faxleitung, externen Angreifern Tür und Tor. Denial-of-Service-Attacken über das Internet oder Virenangriffe per E-Mail wären denkbare Angriffsszenarien.

Unternehmensleitung und IT-Management müssen sich heutzutage in einem schwierigen Balanceakt üben: Die Notwendigkeit eines möglichst ungehinderten Austauschs von Informationen und Dokumenten innerhalb eines Betriebs - als Kern von Kreativität und Profitabilität - muss in Einklang stehen mit einer guten Portion Sicherheitsparanoia. Es gilt, alle Stadien im Lebenszyklus eines Dokuments lückenlos zu überwachen und zu schützen. Letzteres wird dem Unternehmen jedoch durch den Einsatz von modernen Output-Management-Lösungen leicht gemacht.

Anbieter von Drucklösungen bieten dem Administrator eine Vielzahl von Features, um die Aufbereitung von Informationen mit vertretbarem Aufwand sicher zu gestalten. Aber auch Firmen, die nicht über das nötige Fachwissen verfügen, können über Beratungsdienste ihre Dokumentenverwaltung im Unternehmen strukturiert und vor allem sicher aufbauen. Die Einbindung papierbasierter Dokumente in einen geschützten Datenverkehr ist dabei nur eine Facette des reichen Lösungsangebots.

Sicherheit contra Nutzbarkeit

Die Gewährleistung der Vertraulichkeit von Daten ist gerade bei Druckern, die auf die Nutzung durch mehrere Personen ausgelegt sind, besonders wichtig. Damit ausgedruckte Dokumente nicht in falsche Hände geraten, hat der Anwender die Möglichkeit, das zu druckende Dokument mit einer PIN-Nummer, die er frei wählen kann, an das Ausgabegerät zu schicken. Der Job wird erst dann ausgeführt, wenn der Anwender diese PIN-Nummer selbst am Drucker eingibt.

Jede Lösung ist aber immer nur so sicher, wie die Person, die sie anwendet. Wenn der Chef die PIN-Nummer der Konstruktionszeichnungen einer Aushilfe zum Ausdrucken weitergibt, kann auch die beste Software nicht mehr schützen. Eine absolut sichere Dokumentenverwaltung wird es im Unternehmensalltag daher niemals geben, bestenfalls einen Kompromiss zwischen möglichst lückenloser Sicherheit und komfortabler Nutzbarkeit eines solchen Systems. Zu den erfolgreichen Unternehmen werden künftig nur diejenigen zählen, die es schaffen, einen vernünftigen Ausgleich zwischen den Bedürfnissen der Mitarbeiter und der Sicherheit der Informationsbestände zu erreichen.