Sicherheitskonzept für den Schutz sensibler Druckdaten

Sicherheit beim Drucken

Seite: 2/3

Firmen zum Thema

Netzwerkdruck sicher gestalten

Tatsächlich wird das Netzwerkdrucken als Gefahrenquelle häufig unterschätzt. Sobald Daten über das Netz geschickt werden, können sie leicht ausspioniert werden, da letztlich jedes Druckprotokoll mehr oder minder Klartext überträgt. So enthalten die gängigen Seitenbeschreibungssprachen PCL (Printer Control Language) oder Postscript neben Steuer- und Befehlszeichen die Information des Dokuments im Klartext.

Ein im ASCII-Format übertragener Text ist sogar noch leichter auszulesen. Angreifer brauchen dazu weder Spezialwissen noch komplizierte Tools, um die ungeschützten Druckdaten auszuspionieren und zu manipulieren. Bei der Übertragung lassen sich die Daten leicht mitschneiden. Solche Programme, wie zum Beispiel Wireshark, eigentlich ein wichtiges Troubleshooting-Werkzeug für Netzwerk-Administratoren, sind im Internet frei zugänglich.

Bildergalerie

Genauso problemlos gelangt man an Anwendungen, welche die mitgeschnittenen Daten auf dem Bildschirm anzeigen. Ab hier ist es nur noch ein kleiner Schritt, um die Druckdaten zu manipulieren und in veränderter Form auszudrucken. Insbesondere sensible Daten müssen also verschlüsselt werden.

Sicherheitsrisiken beim Cloud-Printing

Mit dem vermehrten Einsatz von Smartphone und Co. stellt sich aber auch die Frage, wie sicher das mobile Drucken über das Internet wirklich ist. Zwar ist Cloud-Printing – also das mobile Drucken mit einem browserfähigen Gerät auf einem freigegebenen Drucker mit Internetzugang bzw. WLAN- oder Bluetooth-Anschluss – gerade für Außendienstmitarbeiter eine zunehmend verlockende Option. Doch sollten Unternehmen auch hier prüfen, inwieweit Datenschutz und Datensicherheit gewährleistet sind.

Was passiert zum Beispiel mit dem Ausdruck, wenn dieser nicht beim freigegebenen Drucker herauskommt, sondern versehentlich ein anderer Drucker angewählt wurde? Wie sicher ist der Zieldrucker? Schließlich können auch hier Datendiebe über das Netzwerk-Sniffing die Internetverbindung belauschen, um die sensiblen Daten abzufangen, auszulesen und zu manipulieren.

Ebenso könnte der Cloud-Printing-Provider unerlaubt Kopien der zu druckenden Dateien speichern. Beim Cloud-Printing gelten also ganz eigene Sicherheitsanforderungen für Zieldrucker und Provider. Daher sollten vorab die Sicherheitsvorkehrungen der Cloud-Printing-Dienste wie Google Cloud Print, HP ePrint oder Cortado Workplace geprüft und die möglichen Zieldrucker stets nach entsprechendem Sicherheitsstatus ausgewählt werden.

Bei HP ePrint werden die zu druckenden Daten per E-Mail an den HP Dienst gesendet. HP kann nicht gewährleisten, dass das über sichere Mails läuft. Das hängt von der Maileinstellung am Smartphone ab. Nur der Druck zum Drucker wird von HP per SSL verschlüsselt. Bei Google Cloud Print, wie bei Cortado Workplace oder der On Premise-Lösung Cortado Corporate Server für Unternehmen werden die Druckdaten SSL-verschlüsselt.

(ID:37347730)