Bundesamt für Sicherheit in der Informationstechnik

M 4.300 Informationsschutz bei Druckern, Kopierern und Multifunktionsgeräten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Damit ein Ausdruck erstellt werden kann, müssen die erforderlichen Informationen vom Arbeitsplatzrechner zum Drucker übertragen werden. Bei Kopierern findet die Übertragung im Allgemeinen intern zwischen Scannereinheit und Speicher statt. Ein Angreifer könnte versuchen, auf den Speicher zuzugreifen oder die Informationen bei der Übertragung zum Drucker abzuhören.

Als Zwischenspeicher für die temporäre Ablage der zu druckenden Informationen werden bei größeren Geräten häufig Festplatten verwendet. Je nach Konfiguration werden die Informationen im Zwischenspeicher nicht nur temporär, sondern permanent gespeichert. Es sollte gewährleistet werden, dass die Informationen nach dem Ausdruck aus dem Zwischenspeicher gelöscht werden. Hierfür besitzen viele Kopierer eine Löschfunktion. Alle Benutzer müssen darauf hingewiesen werden, diese Funktion auch konsequent zu benutzen (siehe M 2.398 Benutzerrichtlinien für den Umgang mit Druckern, Kopierern und Multifunktionsgeräten ).

Falls häufig Informationen mit einem höheren Schutzbedarf ausgedruckt oder kopiert werden, ist zu beachten, dass einfaches Löschen nicht ausreicht, um das Wiederherstellen der gelöschten Daten zu verhindern. Einige Geräte besitzen hierfür Mechanismen zum "sicheren Löschen". Hierbei handelt es sich um eine Löschfunktion mit zusätzlichem Überschreiben. Falls eine solche Funktion vorhanden ist, muss sie zu aktiviert werden. Anderenfalls müssen adäquate Alternativlösungen gefunden werden.

Wenn möglich, sollten Maßnahmen ergriffen werden, die einem Angreifer den physischen Zugriff auf den Speicher bzw. das Ausbauen der Festplatten erschweren. Um erkennen zu können, ob versucht wurde, den internen Speicher auszubauen oder zu manipulieren, sollten die Geräte versiegelt werden. Generell sollten Drucker und Kopierer so aufgestellt werden, dass sich niemand unbeobachtet an ihnen zu schaffen machen kann.

Als zusätzlicher Schutz wird empfohlen, die Informationen in den internen Speichern verschlüsselt zu speichern. Zahlreiche Drucker und Kopierer bieten diese Funktion an. Wenn das eingesetzte Gerät eine verschlüsselte Speicherung unterstützt, sollte diese Funktion aktiviert werden.

Die Kommunikation zwischen Arbeitsplatzrechnern, Druckservern und Netzdruckern erfolgt meist über ein Datennetz, für das die gleichen Gefährdungen wie bei anderen Datenverbindungen zu beachten sind. Damit diese Kommunikation nicht abgehört werden kann, sollten daher die Druckaufträge möglichst verschlüsselt übertragen werden.

Einige Druck-Protokolle, wie das besonders bei Unix-Systemen weit verbreitete LPR/LPD-Protokoll (Line Printer Remote / Line Printer Daemon), unterstützen keine Verschlüsselung. Ähnlich ist die Situation bei SMB/ CIFS (Server Message Block / Common Internet File System) unter Windows.

Daher sollte ein Protokoll wie IPP (Internet Printing Protocol) gewählt werden, das eine Verschlüsselung unterstützt, beispielsweise TLS/SSL (Transport Layer Security / Secure Sockets Layer) in Verbindung mit IPP.

Unter Unix-Systemen sollte beispielsweise das Common Unix Printing System ( CUPS ) eingesetzt werden, das bei neueren Versionen in der Voreinstellung zur Kommunikation zwischen Client und Druckserver das Protokoll IPP verwendet. Durch eine entsprechende Konfiguration kann dabei TLS/SSL aktiviert werden.

Prüffragen:

  • Unterstützen die Netzdrucker bzw. Kopierer das verschlüsselte Abspeichern von Informationen und wurden dieses aktiviert?

  • Werden die Speicher von Druckern, Kopierern und Multifunktionsgeräten vom Benutzer beziehungsweise automatisch nach dem Ausdrucken gelöscht?

  • Werden die Druckaufträge bei der Übertragung geschützt?

  • Wurden Maßnahmen ergriffen, die den Ausbau der internen Speicherkomponenten von Druckern und Kopierern erschweren?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK