Schnüfflern die lange Nase zeigen

von Markus Bereszewski (markus.bereszewski@informationweek.de)

Share
23.04.2009

Schnüfflern die lange Nase zeigen Häufig werden sensible Druckdaten im Klartext durch die Netze geschickt, obwohl ­beispielsweise Datenschutzgesetze dazu verpflichten, personenbezogene Daten vor ­unberechtigtem Zugriff zu schützen. Eine Analyse bestehender Sicherheitsrisiken ist der erste Schritt zu effektiven Schutzmaßnahmen.

(Fortsetzung des Artikels von Seite 2)

Datenklau droht nicht nur vom Rechner. Besonders unverschlüsselte Druckdaten über Kupferkabel sind eine leichte Beute.

In jeder Organisation gibt es vertrauliche oder geschäftskritische Dokumente, die vor unbefugtem Zugriff zu schützen sind. Sofern solche Dokumente elektronisch erstellt, verteilt und verwaltet werden, schlägt sich dies im unternehmenseigenen Dokumentenmanagementsystem (DMS), Enterprise Content Management (ECM) und ähnlichen Infrastrukturen nieder. Ein Stichwort in diesem Zusammenhang ist »Compliance«, die Überwachung des regelkonformen Verhaltens eines Unternehmens im Hinblick auf alle gesetzlichen Ge- und Verbote. Dazu zählen so verschiedene Themen wie Datenschutz oder handels- und steuerrechtliche Aufbewahrungspflichten, aber auch die Identifikation und anschließende Minimierung von Sicherheitsrisiken für solche Dokumente. Ein in diesem Zusammenhang erstelltes IT-Sicherheitskonzept sollte konsequenterweise auch das sichere Drucken im Netz behandeln, denn vertrauliche oder geschäftskritische Dokumente werden häufig gedruckt. Druckdaten im Netz sind ohne adäquate Schutzmaßnahmen leichte Beute für Angreifer außerhalb und vor allem innerhalb eines Netzes. Doch trotz aller möglichen Schutzmaßnahmen gilt auch beim Netzdruck: Sicherheit ist immer nur relativ, absolute Sicherheit gibt es nicht. Eine Risikoabschätzung beispielsweise im Hinblick auf zu beachtende Compliance-Regelungen hilft im Einzelfall bei der Klärung, was ein Sicherheitsrisiko darstellt und zu beheben ist.

Abhörsichere Glasfasernetze

Eine solche Risikoanalyse ist umfangreich und ­umfasst unter anderem die Betrachtung der Zugangsregelungen zu Workstations, Anwendungen, Dokumenten und Daten sowie die Sicherung der gesamten beteiligten Hardware einschließlich der Server und Drucksysteme. Auch die gängigen Netzmedien Kupfer, Glasfaser und WLAN bergen spezi­fische Risiken für den Netzdruck, zum Beispiel durch die Störstrahlung bei der Datenübertragung via Kupferkabel, die auch die übertragenen Informationen enthält und von Hackern für das Mitlesen von Daten im Netz genutzt werden kann. Glasfasernetze gelten als abhörsicher, weil es diese Abstrahlung nicht gibt. Abhörsichere Glasfaserverbindungen können über Druckserver bis an den Drucker geführt werden. Zum wirksamen Schutz von Druckdaten im WLAN (Wireless Local Area Network) sind die Authentifizierung des Netzteilnehmers am ­Access Point und die Datenverschlüsselung wichtig. Die gegenwärtig sichersten WLAN-Verschlüsselungstechniken sind WPA beziehungsweise WPA2 (Wi-Fi Protected Access), die von den Netzschnittstellen oder Printservern der angeschlossenen Netzdrucker unterstützt werden sollten. Den gesicherten Zugang zum Netz überwachen ­geräte- und benutzergesteuerte Authentisierungsverfahren. Erstere binden Netzdrucker über ihre IP- oder MAC-Adressen (Media Access Control) mit verwalteten Switches beziehungsweise WLAN-­Zu­gangspunkten ins Netz ein, wobei der Schutz ­Lücken lässt. Benutzerbezogene Verfahren über eine zen­trale Authentisierungsinstanz (zum Beispiel eine Zwei-Port-Authentifizierung nach IEEE 802.1x) ­bieten einen wirksameren Schutz, wenn die Netz­karte oder der Printserver des Druckers sie unterstützt.

Verschlüsselung mit Internet Printing Protocol

Die gängigen Druckprotokolle ermöglichen keine Verschlüsselung: Sniffer haben leichtes Spiel.

Ein besonders wichtiger Aspekt, der leider oft noch vernachlässigt wird, ist die Druckdatenverschlüsselung. Hochwertige Bürodrucker und Multifunktionsdrucker enthalten Festplatten, Arbeitsspeicher und Netzschnittstellen, auf denen Daten ihre digi­talen Spuren hinterlassen. Zu den serienmäßigen ­Sicherheitseinstellungen solcher Geräte gehören ­Lösungen, die die Ausgabe von Druckjobs erst dann ermöglichen, wenn der berechtigte Benutzer am ­Gerät den Druck auslöst (Followme- oder Private Printing). Auf der Festplatte des Druckers ge­speicherte Druckdaten werden verschlüsselt und nach Beendigung des Druckjobs gelöscht beziehungsweise überschrieben und die Festplatte wird bei Standortwechsel des Druckers oder bei seiner endgültigen Entsorgung komplett und unwider­ruflich gelöscht. Doch all diese Schutzmaßnahmen sind vergeblich, wenn Druckdaten im Klartext durch das Netz ­wandern. Um dies zu vermeiden, müssen sie verschlüsselt werden, denn Druckerbefehlssprachen wie PCL (Printer Control Language) oder Postscript sind Seitenbeschreibungsprotokolle, die neben Steuer- und Befehlszeichen die Information des Dokuments mehr oder minder im Klartext enthalten. Noch ­einfacher ist ein im ASCII-Format übertragener Text zu lesen. Angreifer brauchen lediglich ein Sniffer-Programm, das man einfach aus dem Internet herunterladen kann, um diese Daten bei der Über­tragung mitzuschneiden. Auch Anwendungen zur Anzeige solcher mitgeschnittener Daten auf dem Bildschirm – sogar als Originaldokument – sind leicht zu bekommen. Angreifer können diese Daten auch manipulieren und in veränderter Form drucken lassen. Die gängigen Druckprotokolle (LPD/LPR/Sockets, SMB/CIFS et cetera) ermöglichen keine Druckdatenverschlüsselung und schützen daher gegen solche Angriffe nicht. Als herstel­lerübergreifender Standard steht zu diesem Zweck nur das aktuelle Internet Printing Protocol in der Version 1.1 (IPPv1.1) zur Verfügung. Es kann Daten mit SSL/TLS verschlüsseln, wenn in verschiedenen Umgebungen jeweils bestimmte Bedingungen erfüllt sind. In Linux- und Unix-Umgebungen sowie bei Mac OS X wird IPPv1.1 von Cups (Common Unix Printing System) unterstützt. Die aktuellen Windows-Betriebssysteme unterstützen das Protokoll IPPv1.1 nicht. Bei Windows 2000, XP, Professional, Vista sowie bei Windows Server 2003 und 2008 besteht die Möglichkeit, den Webserver IIS als Windows-Komponente in der Software-Rubrik der Systemsteuerung nachzuinstallieren. Als Druckserver konfiguriert, ermöglicht dieser dann das Drucken über HTTP sowie die SSL-verschlüsselte Druckdatenübermittlung über HTTPs. Für Windows-Umgebungen gibt es darüber hinaus lediglich wenige proprietäre Lösungen zur verschlüsselten Druckdatenübertragung. Eine Möglichkeit, Druckaufträge in Umgebungen mit Windows-Betriebssystemen zu verschlüsseln, ist der SEH Print Monitor. Ein weiteres Beispiel ist die Druckmanagementlösung ThinPrint.print. Sie kann Druckdaten verschlüsseln, die vom Server zum Client geschickt werden. Die ThinPrint-SSL-Verschlüsselung von Druckdaten ist nicht nur für Server und Clients im Windows-Umfeld, sondern auch für heterogene Umgebungen (Linux, Unix, AS/400, IBM-Main­frames) möglich. Sind nach einer umfassenden Analyse der Sicherheitsrisiken für den Netzdruck die Schwachstellen definiert, empfiehlt es sich, vorhandene Sicherheitslücken zügig zu schließen oder zu minimieren. Außerdem bietet ein einmal etabliertes Sicherheitskonzept nur für eine begrenzte Dauer optimalen Schutz. Da sich die Angriffsmethoden ständig weiterentwickeln und neue hinzukommen, gilt es, sich ständig auf dem Laufenden zu halten: Es lohnt sich, in die Sicherheit des Netzdrucks zu investieren, denn im Fall eines Falles zeigt sich: Die Präventivmaßnahmen sind allemal kostengünstiger als die Folgen eines Schadens.