Der Drucker als Sicherheitsrisiko

Mit den bisherigen Tipps wird zwar der Zugang zu den Ausdrucken verwehrt, auf dem Weg vom Client zum Drucker sind die Daten aber nach wie vor ungeschützt. Werden Informationen in Form von PCL- oder Postscript-Daten über die Standardprotokolle TCP/LPR/LPD transferiert, lassen sie sich mit den geeigneten Tools mitschneiden und auf anderen Rechnern anzeigen - gerade so, als hätte man das Originaldokument vor sich. Theoretisch ist es auch möglich, den Druckauftrag zu verändern, bevor dieser das Ausgabegerät erreicht.

Abhilfe schafft eine Verschlüsselung der Druckdaten, idealerweise in Kombination mit einem Zertifikatsmanagement. Denn Druckjobs lassen sich nicht nur mitschneiden, sondern auch umleiten. Zertifikate können sicherstellen, dass der Druckauftrag ausschliesslich beim gewünschten Empfänger ankommt.

Es gibt zahlreiche Anbieter von Verschlüsselungslösungen. Als Beispiel seien ThinPrint, Stethos oder MSE genannt. ThinPrint verwendet beispielsweise eine 128-Bit-SSL-Verschlüsselung der Druckdaten. Dazu muss auf dem Client eine entsprechende Software installiert sein. Die verschlüsselten Druckdaten werden nur an einen per Zertifikat autorisierten Client respektive Printsserver ausgeliefert. Alle namhaften Druckerhersteller arbeiten mit einer oder mehreren Verschlüsselungsfirmen zusammen oder bieten eigene Lösungen an.

Ein Netzwerkdrucker oder ein Multifunktionssystem sind komplexe Netzwerkgeräte. Es ist nicht damit getan, die Treiber auf dem neusten Stand zu halten. Die Firmware des Printservers und das Administrationsprogramm müssen ebenfalls gepflegt werden. Ein automatisiertes Patch-Management ist bei netzwerkfähigen Ausgabegeräten genauso Pflicht wie bei jedem anderen Server.

Äusserst wichtig sind zudem die Sicherheitseinstellungen: Unnötige Protokolle sollten deaktiviert, der Zugriff und die Benutzerrechte geregelt sowie der Datentransfer verschlüsselt werden. Einzig, wie leichtfertig die Anwender mit ihren Ausdrucken umgehen, lässt sich nicht per Software bestimmen.