Printer

Der technische Fortschritt macht auch bei Kopierern keine Ausnahmen. Früher waren Kopierer noch Geräte mit nur einer Funktion, dem Vervielfältigen von analogen Vorlagen. Kopierer fristeten meist ein abgeschiedenes Dasein in Kammern, fernab aller anderer Technik in einer Verwaltung.

Heute hingegen bietet sich uns ein ganz anderes Bild. Moderne Multifunktionsgeräte bieten zunehmend Dienste an, die einen Zugriff über das Netzwerk ermöglichen. Diese Dienste sind meist schon im Auslieferungszustand des Gerätes aktiviert oder können gar nicht deaktiviert werden. In einer modernen Verwaltung steht der Drucker nicht mehr direkt am Arbeitsplatz, sondern man bedient sich der Multifunktionsgeräte, die Funktionen für Drucken, Faxen, Scannen und Kopieren in einem Gerät vereinen. Selbstverständlich ist dazu eine Verbindung über das lokale Netzwerk notwendig. Gleichzeitig eröffnen sich hier prinzipiell auch Möglichkeiten für Angriffe. Insbesondere Geräte, die über einen externen Netzzugang aus dem Internet erreicht werden können, sind durch solche Angriffe bedroht. Diese Zugänge sind meistens dafür eingerichtet, damit ein Techniker im Servicefall auf das Gerät zugreifen kann, ohne einen Vor-Ort-Termin wahrzunehmen. Häufig werden auch Zählerstände oder Tonerstände über diesen Zugang ausgelesen.

Multifunktionsgeräte verfügen über Elektronik, die vergleichbar mit der eines PCs ist. Analog zu Betriebssystemen für PCs existieren auch Exploits für Drucker und Multifunktionsgeräte. Diese prüfen systematisch Möglichkeiten, Schwachstellen auszunutzen, die bei der Entwicklung des Betriebssystems nicht berücksichtigt wurden. Erforderliche Patches zur Behebung solcher Schwachstellen werden oft nicht durch den Betreiber des Gerätes eingespielt. Mitunter werden diese auch nicht vom Hersteller des Gerätes zur Verfügung gestellt.

Zur Speicherung von Informationen kommen in Multifunktionsgeräten und Druckern vermehrt Festplatten zum Einsatz. Da die Geräte in der Regel nicht gegen Brute Force Angriffe, dem systematischen Ausspionieren von Passwörtern, geschützt sind und oftmals Standardpasswörter Verwendung finden, besteht die Gefahr, dass diese ausgespäht werden. Hat der Angreifer mit dieser Methode Erfolg, sieht er alle Informationen der Festplatte und verfügt über uneingeschränkten Zugriff auf alle gescannten oder gedruckten Dokumente, die dort gespeichert sind.

Gerade größere Bürogeräte verfügen oft nicht über einen flüchtigen Speicher, der mit dem Ausschalten des Gerätes gelöscht wird, so dass dort sämtliche Inhalte auf Festplatte gespeichert werden. Der Verlust von Informationen auf so einer Festplatte wäre für eine kirchliche Einrichtung ein großer Imageschaden. Bei der Entsorgung ist daher erhöhter Wert darauf zu legen, dass diese Daten vorher unwiderruflich gelöscht werden.

Nicht nur aus Sicht des Datenschutzes, sondern auch aus Gründen der IT-Sicherheit empfiehlt es sich daher, folgende Maßnahmen zu ergreifen:

  • Zugriff aus dem Internet deaktivieren
  • Zugriff des Multifunktionsgerätes in das Internet beschränken (z.B. E-Mail-Versand)
  • Änderung sämtlicher Standardpasswörter
  • Vergeben von Zugangsberechtigungen nur für befugte Mitarbeitende
  • Aktivieren des sicheren Löschens der internen Datenträger (gescannte und gedruckte Dokumente werden automatisch von der internen Festplatte gelöscht, wenn diese erfolgreich verarbeitet wurden)
  • Deaktivieren unsicherer oder nicht genutzter Dienste
  • Sicherstellung der Aktualität der Firmware
  • Einspielen der vom Hersteller empfohlenen Patches
  • Nutzen weiterer Features, wie z.B. vertrauliches Drucken (Ausgabe von Dokumenten erst nach PIN-Eingabe. Der PIN wird vom Mitarbeitenden beim Druckauftrag selber definiert.)

Alle genannten Punkte sollten auch schon bei der Auswahl bzw. der Beschaffung von neuen Geräten berücksichtigt werden.

Bildquellen