22.09.2008, 12:46 Uhr
Unternehmensrisiko Multifunktionssysteme
In modernen Drucksystemen finden Benutzer praktische Funktionen in einem Gerät. Leider birgt die Vielseitigkeit auch Sicherheitsrisiken.
Viele Abteilungen in mittleren und grossen Unternehmen arbeiten täglich mit vertraulichen Unterlagen. Personal-, Finanz- und Produktentwicklungsleiter wissen, dass Diskretion die Grundlage aller Geschäftstätigkeiten ist. Aber in den meisten Unternehmen stehen die Kopierer und Drucker in den Fluren - sie können dort von jedem beliebigen Mitarbeiter bedient werden. Ausserdem sind die Multifunktionsgeräte ins Firmennetzwerk eingebunden - was weitere Risiken mit sich bringt. Leider ist das Sicherheitsbewusstsein diesbezüglich vielerorts noch mangelhaft.
Einige Sicherheitsrisiken von Multifunktionsgeräten sind offensichtlich: So haben Mitarbeiter ganz ohne Vorsatz Einblick in Informationen, die nicht für ihre Augen bestimmt sind, wenn die Dokumente ausgedruckt im Ausgabefach liegen. Oft werden Dokumente auf dem Vorlagenglas oder im Ausgabefach eines Druckers liegen gelassen und können in falsche Hände geraten.
Andere Risiken sind nicht so offensichtlich, weil die Gefahren im Verborgenen lauern, etwa durch ans Netz angeschlossene Multifunktionsgeräte. Diese sind äusserst anfällig für Angriffe von Hackern, die es auf vertrauliche Unternehmensinformationen abgesehen haben. Informationslecks können auch die Festplatte und der Speicher eines MFPs sein.
Einige Sicherheitsrisiken von Multifunktionsgeräten sind offensichtlich: So haben Mitarbeiter ganz ohne Vorsatz Einblick in Informationen, die nicht für ihre Augen bestimmt sind, wenn die Dokumente ausgedruckt im Ausgabefach liegen. Oft werden Dokumente auf dem Vorlagenglas oder im Ausgabefach eines Druckers liegen gelassen und können in falsche Hände geraten.
Andere Risiken sind nicht so offensichtlich, weil die Gefahren im Verborgenen lauern, etwa durch ans Netz angeschlossene Multifunktionsgeräte. Diese sind äusserst anfällig für Angriffe von Hackern, die es auf vertrauliche Unternehmensinformationen abgesehen haben. Informationslecks können auch die Festplatte und der Speicher eines MFPs sein.
Hacker kennen die Schwächen
Eingebaute Sicherheit
Die grösste Gefahr droht durch die Netzwerkkarte in digitalen Druckern oder Kopierern. Ist diese ungesichert, finden Hacker den Zugang in das gesamte Unternehmensnetz. Sie könnten dann nicht nur Informationen lesen, sondern eventuell auch vernichten. Moderne MFPs bieten jedoch Schutzmechanismen und garantieren dabei die Vertraulichkeit von zu druckenden Daten.
Zum Schutz vertraulicher Daten verwenden Hersteller heute ausgefeilte Sicherheitsfunktionen. Sie sorgen dafür, dass Dokumente nicht in falsche Hände gelangen und der Zugang zum Netz auf autorisierte Personen beschränkt bleibt. Folgende Funktionen sind gängig bei MFPs für Unternehmen:
Mailbox: Sensible Daten können vom Arbeitsplatz aus zur Mailbox des MFPs gesandt werden und lassen sich dort mittels gesicherter Authentifizierung nur vom berechtigten Benutzer abrufen sowie ausdrucken. Erst wenn sich der Benutzer am Druckerbildschirm authentifiziert, wird das gewünschte Dokument ausgegeben und kann danach sofort aus dem Ausgabefach entnommen werden.
Verschlüsselung: Ein Kryptografiesystem mit 128-Bit-Algorithmus kodiert alle Daten, die auf Festplatte und Arbeitsspeicher des Kopierers, Druckers oder Faxes geschrieben werden. Sie werden so für unbefugte Personen unbrauchbar. Ausserdem löscht die Überschreibefunktion Daten auf der Festplatte effektiv, indem sie die Informationen mit Zufallszahlen überschreibt. Für den Zugriff auf die Festplatte des Druckergeräts ist ein Passwort nötig - so wird auch das unerlaubte Löschen von Daten verhindert.
Einschränkung der Scanfunktion: Ein Windows Active Directory stellt sicher, dass zum Beispiel die Scan-to-Mail-Funktion nur genutzt werden kann, wenn sich der Benutzer mit seinen Login-Daten anmeldet. Dieser Authentifikationsvorgang gestattet nur registrierten Nutzern das Einspeisen von Informationen ins Netz.
Adressfilterung: Per IP-Filter kann der Systemadministrator den Zugang auf die Adressgruppen der autorisierten Nutzer beschränken. Diese Firewall bremst den unerlaubten Zugang zu Konfigurationen und Netzwerkeinstellungen des Kopierers oder Druckers.
Logdateien: Protokolle liefern nicht nur eine Benutzerliste, sie umfassen auch die Zugriffszeiten und beschreiben präzise, welche Daten genutzt wurden. Alle Handlungen am MFP werden dokumentiert. So können unerlaubte Zugriffe lückenlos nachverfolgt werden.
Zum Schutz vertraulicher Daten verwenden Hersteller heute ausgefeilte Sicherheitsfunktionen. Sie sorgen dafür, dass Dokumente nicht in falsche Hände gelangen und der Zugang zum Netz auf autorisierte Personen beschränkt bleibt. Folgende Funktionen sind gängig bei MFPs für Unternehmen:
Mailbox: Sensible Daten können vom Arbeitsplatz aus zur Mailbox des MFPs gesandt werden und lassen sich dort mittels gesicherter Authentifizierung nur vom berechtigten Benutzer abrufen sowie ausdrucken. Erst wenn sich der Benutzer am Druckerbildschirm authentifiziert, wird das gewünschte Dokument ausgegeben und kann danach sofort aus dem Ausgabefach entnommen werden.
Verschlüsselung: Ein Kryptografiesystem mit 128-Bit-Algorithmus kodiert alle Daten, die auf Festplatte und Arbeitsspeicher des Kopierers, Druckers oder Faxes geschrieben werden. Sie werden so für unbefugte Personen unbrauchbar. Ausserdem löscht die Überschreibefunktion Daten auf der Festplatte effektiv, indem sie die Informationen mit Zufallszahlen überschreibt. Für den Zugriff auf die Festplatte des Druckergeräts ist ein Passwort nötig - so wird auch das unerlaubte Löschen von Daten verhindert.
Einschränkung der Scanfunktion: Ein Windows Active Directory stellt sicher, dass zum Beispiel die Scan-to-Mail-Funktion nur genutzt werden kann, wenn sich der Benutzer mit seinen Login-Daten anmeldet. Dieser Authentifikationsvorgang gestattet nur registrierten Nutzern das Einspeisen von Informationen ins Netz.
Adressfilterung: Per IP-Filter kann der Systemadministrator den Zugang auf die Adressgruppen der autorisierten Nutzer beschränken. Diese Firewall bremst den unerlaubten Zugang zu Konfigurationen und Netzwerkeinstellungen des Kopierers oder Druckers.
Logdateien: Protokolle liefern nicht nur eine Benutzerliste, sie umfassen auch die Zugriffszeiten und beschreiben präzise, welche Daten genutzt wurden. Alle Handlungen am MFP werden dokumentiert. So können unerlaubte Zugriffe lückenlos nachverfolgt werden.
Neue Authentifizierungsmethoden
authentifizierten Benutzer der Zugang gewährt werden darf, entscheidet die Software bei der Autorisierung. Ist auch dies erfolgreich, gewährt das Programm dem Benutzer Zugang zum gesicherten Bereich.
Vergleichsweise neu in der Office-Welt ist die Verwendung von biometrischen Informationen zur Sicherung von Daten. Dabei haben sich zwei Methoden durchgesetzt.
Fingerabdruck-Scanner: Um zu vermeiden, dass der Anwender bei jeder Interaktion mit dem MFP ein Passwort eingeben muss, kommen häufig Fingerabdruck-Scanner zum Einsatz. Der biometrische Scan ermöglicht den sicheren Umgang mit unternehmenskritischen Ausdrucken oder das Einlesen von Papierdokumenten in die persönliche Mailbox direkt am Drucksystem.
Fingerblutgefäss-Scanner: Eine Innovation der heutigen Drucksysteme stellt der Fingerblutgefäss-Scanner dar. Er erlaubt den fälschungssicheren Zugriff auf die MFP-Funktionen ohne Passworteingabe. Dabei macht ein spezieller Venenscanner ein Infrarotfoto der Blutgefässe eines Fingers. Dieses Bild wird vektorisiert, wobei quasi eine Landkarte der Gefässe entsteht. Diese Grafik ist bei jedem Mensch einmalig; nur eine biometrische Authentifizierungsmethode ist noch sicherer: das Scannen der Iris eines menschlichen Auges.
