Bundesamt für Sicherheit in der Informationstechnik

B 3.406 Drucker, Kopierer und Multifunktionsgeräte

Logo Drucker, Kopierer und Multifunktionsgeräte

Beschreibung

Zur Grundausstattung in Büroumgebungen gehören typischerweise Kopierer sowie bei IT-Arbeitsplätzen Drucker. Arbeitsergebnisse müssen oft auf Papier ausgegeben, bearbeitet und archiviert werden. Sehr häufig ist es aber nicht effizient, jeden einzelnen Arbeitsplatz mit einem Drucker auszustatten. Daher werden oft zentrale Netzdrucker, Kopierer oder Multifunktionsgeräte eingesetzt, auf denen die Benutzer ihre Dokumente ausdrucken oder vervielfältigen können.

Das direkte Versenden der Druckaufträge von den Arbeitsplatz-PCs an die Netzdrucker ist meist unerwünscht. Ein zentraler Server, der die Aufträge annimmt und auf die verfügbaren Druckern verteilt, bietet oft mehr Vor- als Nachteile. Daher gehört in der Regel ein Druckserver ebenfalls zu der Druckinfrastruktur.

Die Integration der papierverarbeitenden Geräte in ein Netz ist in vielen Fällen nicht nur auf Drucker beschränkt. Netzfähige Dokumentenscanner können beispielsweise für eine Vielzahl von Benutzern bereitgestellt werden, damit diese Papierdokumente digitalisieren können. In Verbindung mit einem Drucker kann ein Scanner beispielsweise wie ein Kopierer betrieben werden.

Dieser Baustein behandelt die Sicherheit von vernetzten Druckern, Druckservern, Dokumentenscannern, Kopierern und Multifunktionsgeräten. Als Multifunktionsgeräte werden dabei Geräte bezeichnet, die mehrere verschiedene papierverarbeitende Funktionen bieten, etwa Drucken, Kopieren und Scannen oder auch Fax-Dienste. Aus Gründen der Lesbarkeit werden nicht alle Gerätetypen überall einzeln benannt. Da aber beispielsweise für digitale Kopierer ähnliche Sicherheitsempfehlungen wie für Netzdrucker zu beachten sind, gelten für diese Geräte die Maßnahmen analog.

Gefährdungslage

Wie jedes IT-System sind auch Drucker, digitale Kopierer, netzfähige Scanner und Multifunktionsgeräte vielfältigen Gefahren ausgesetzt. Für den IT-Grundschutz dieser Systeme werden die folgenden typischen Gefährdungen angenommen:

Organisatorische Mängel

G 2.1 Fehlende oder unzureichende Regelungen
G 2.6 Unbefugter Zutritt zu schutzbedürftigen Räumen
G 2.8 Unkontrollierter Einsatz von Betriebsmitteln
G 2.15 Vertraulichkeitsverlust schutzbedürftiger Daten im Unix-System
G 2.20 Unzureichende oder falsche Versorgung mit Verbrauchsgütern
G 2.122 Ungeeigneter Einsatz von Multifunktionsgeräten

Menschliche Fehlhandlungen

G 3.1 Vertraulichkeits- oder Integritätsverlust von Daten durch Fehlverhalten
G 3.3 Nichtbeachtung von Sicherheitsmaßnahmen
G 3.6 Gefährdung durch Reinigungs- oder Fremdpersonal
G 3.44 Sorglosigkeit im Umgang mit Informationen
G 3.86 Ungeregelte und sorglose Nutzung von Druckern, Kopierern und Multifunktionsgeräten

Technisches Versagen

G 4.43 Undokumentierte Funktionen
G 4.64 Komplexität von Druckern, Kopierern und Multifunktionsgeräten
G 4.65 Unzureichender Schutz der Kommunikation bei Druckern und Multifunktionsgeräten
G 4.66 Beeinträchtigung von Gesundheit und Umwelt durch Drucker, Kopierer und Multifunktionsgeräte

Vorsätzliche Handlungen

G 5.1 Manipulation oder Zerstörung von Geräten oder Zubehör
G 5.2 Manipulation an Informationen oder Software
G 5.71 Vertraulichkeitsverlust schützenswerter Informationen
G 5.140 Auswertung von Restinformationen in Druckern, Kopierern und Multifunktionsgeräten

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Bei Druckservern handelt es sich in der Regel um gewöhnliche IT-Systeme, die als ein entsprechender Server betrieben werden. In diesem Fall ist zusätzlich der Baustein B 3.101 Allgemeiner Server und der jeweilige betriebssystem-spezifische Server-Baustein zu berücksichtigen. Soll Samba als Druckserver auf Unix-Server eingesetzt werden oder sollen Unix-Clients auf Druckerfreigaben über Samba zugreifen dürfen, ist der Baustein B 5.17 Samba anzuwenden.

Für den Einsatz von Druckern, Kopierern und Multifunktionsgeräten sollten im Hinblick auf die Informationssicherheit insbesondere die Teilbereiche

  • Informations- und Kommunikationsverschlüsselung (Schutz der digitalen Daten),
  • Systemschutz (Schutz der Geräte) und
  • Dokumentenzugriff (Schutz der gedruckten Dokumente)

betrachtet werden.

Planung und Konzeption

Der Einsatz von Netzdruckern, Kopierern und Multifunktionsgeräten muss sorgfältig geplant werden (siehe M 2.397 Planung des Einsatzes von Druckern, Kopierern und Multifunktionsgeräten ). In der Maßnahme M 4.304 Verwaltung von Druckern sind vertiefende Informationen zu den Bestandteilen und der Gestaltung typischer Druckerlandschaften zu finden. Die Sicherheitsanforderungen an Netzdrucker müssen in die allgemeine Sicherheitsstrategie der Institution integriert sein.

Viele der in Verbindung mit Druckern auftretenden Probleme können nicht immer mit technischen Maßnahmen gelöst werden. Die Benutzer müssen über eine sicherheitsbewusste Bedienung der Drucker informiert und hierauf verpflichtet werden (siehe M 2.397 Planung des Einsatzes von Druckern, Kopierern und Multifunktionsgeräten ).

Neben klassischen Druckern sollten auch artverwandte Geräte berücksichtigt werden. Hierzu gehören beispielsweise Multifunktionsgeräte (M 5.146 Netztrennung beim Einsatz von Multifunktionsgeräten ) und Dokumentenscanner (M 4.303 Einsatz von netzfähigen Dokumentenscannern ).

Beschaffung

Anhand der Einsatzszenarien sind die Anforderungen an die zu beschaffenden Produkte zu formulieren und basierend darauf die Auswahl der geeigneten Produkte zu treffen (siehe M 2.399 Kriterien für die Beschaffung und geeignete Auswahl von Druckern, Kopierern und Multifunktionsgeräten ).

Umsetzung

Sind alle Planungsschritte durchlaufen und alle Komponenten beschafft, geht es um die Inbetriebnahme der Geräte. Dabei kommt es auch darauf an, wo die Geräte positioniert werden (siehe M 1.32 Geeignete Aufstellung von Druckern und Kopierern ) und wie der Zugriff auf die Geräte beschränkt wird (M 4.301 Beschränkung der Zugriffe auf Drucker, Kopierer und Multifunktionsgeräte ).

Wie jedes IT-System sollten auch netzfähige Drucker, Kopierer und Scanner vor unberechtigter Nutzung geschützt werden (siehe M 4.299 Authentisierung bei Druckern, Kopierern und Multifunktionsgeräten ). Aber auch die Medien, auf denen die (digitalen) Informationen übertragen und abgelegt werden, müssen angemessen geschützt werden. Dies wird in der Maßnahme M 4.300 Informationsschutz bei Druckern, Kopierern und Multifunktionsgeräten beschrieben.

Neben der Druckhardware sind die Softwarekomponenten, wie Druckserver oder -clients, für einen sicheren Betrieb wichtig. In Abhängigkeit vom eingesetzten Betriebssystem und Drucksystem sind entsprechende Maßnahmen und Bausteine, wie M 5.145 Sicherer Einsatz von CUPS oder B 5.17 Samba umzusetzen.

Betrieb

Im Regelbetrieb ist neben der Protokollierung wichtiger Ereignisse (siehe M 4.302 Protokollierung bei Druckern, Kopierern und Multifunktionsgeräten ) auch die Versorgung der Geräte mit Verbrauchsgütern (siehe M 2.52 Versorgung und Kontrolle der Verbrauchsgüter ) von hoher Bedeutung.

Aussonderung

Sehr oft sind im Speicher der Drucker, Kopierer, Scanner und Multifunktionsgeräte schutzbedürftige Informationen abgelegt. Bei der Entsorgung der Geräte muss die Maßnahme M 2.400 Sichere Außerbetriebnahme von Druckern, Kopierern und Multifunktionsgeräten berücksichtigt werden.

Notfallvorsorge

Aspekte der Notfallplanung für vernetzte Drucker, Kopierer, Dokumentenscanner und Multifunktionsgeräte werden in der Maßnahme M 6.105 Notfallvorsorge bei Druckern, Kopierern und Multifunktionsgeräten thematisiert.

Nachfolgend wird das Maßnahmenbündel für den Baustein "Drucker, Kopierer und Multifunktionsgeräte" vorgestellt.

Planung und Konzeption

M 2.397 (A) Planung des Einsatzes von Druckern, Kopierern und Multifunktionsgeräten
M 2.398 (A) Benutzerrichtlinien für den Umgang mit Druckern, Kopierern und Multifunktionsgeräten

Beschaffung

M 2.399 (W) Kriterien für die Beschaffung und geeignete Auswahl von Druckern, Kopierern und Multifunktionsgeräten

Umsetzung

M 1.32 (B) Geeignete Aufstellung von Druckern und Kopierern
M 4.299 (Z) Authentisierung bei Druckern, Kopierern und Multifunktionsgeräten
M 4.300 (Z) Informationsschutz bei Druckern, Kopierern und Multifunktionsgeräten
M 4.301 (C) Beschränkung der Zugriffe auf Drucker, Kopierer und Multifunktionsgeräte
M 5.145 (A) Sicherer Einsatz von CUPS

Betrieb

M 2.52 (C) Versorgung und Kontrolle der Verbrauchsgüter
M 4.302 (C) Protokollierung bei Druckern, Kopierern und Multifunktionsgeräten
M 4.303 (C) Einsatz von netzfähigen Dokumentenscannern
M 4.304 (W) Verwaltung von Druckern
M 5.146 (C) Netztrennung beim Einsatz von Multifunktionsgeräten

Aussonderung

M 2.13 (A) Ordnungsgemäße Entsorgung von schützenswerten Betriebsmitteln
M 2.400 (A) Sichere Außerbetriebnahme von Druckern, Kopierern und Multifunktionsgeräten

Notfallvorsorge

M 6.105 (C) Notfallvorsorge bei Druckern, Kopierern und Multifunktionsgeräten

Stand: 11. EL Stand 2009