Seien wir einmal ganz ehrlich: wenn es um Cybersicherheit geht, denkt man nicht zuerst ans Drucken. Ransomware, Phishing-Versuche und Man-In-The-Middle (MITM)-Attacken erregen viel mehr Aufmerksamkeit. Daher habe ich in diesem Cybersecurity Awareness Month versucht, einmal vorzustellen, auf welche Weise Drucker und Drucknetzwerke ganz allgemein eine häufig übersehene Schwachstelle darstellen.
Leider finden Straftäter auch nach der sicheren Auslieferung von Dokumenten an den autorisierten Empfänger Gelegenheit, Informationen aus diesen Dokumenten zu missbrauchen. Sie können sämtliche zu druckende Informationen verschlüsseln – bei jedem Schritt während des Verfahrens, Sie können die Benutzer zwingen, ihre Befugnis nachzuweisen und ihre Identität vor dem Erhalt von Dokumenten zu bestätigen, und trotzdem können sensible Daten Risiken ausgesetzt sein. Beispielsweise wurde viel darüber geschrieben, wie autorisierte Empfänger von Dokumenten sensible Dokumente in Papierform an unsicheren Orten aufbewahren – sowohl wissentlich als auch unwissentlich. Derartige Pannen können die Arbeit ganzer Nachrichtendienste zunichte machen.
Aber nicht alle Beispiele von Dokumentenmissbrauch sind derartig dramatisch. Nach dem Ausdrucken können Dokumente gestohlen oder verlegt werden. Unautorisierte Kopien können angefertigt und als vorgebliche Originale ausgegeben werden. Ein sehr schwerwiegendes Beispiel dafür wäre die Verwendung ausgedruckter Rezeptformulare. Ärzte geben einer bestimmten Person ein Dauerrezept für ein Medikament in einer spezifischen Menge und einer konkreten Anzahl an Verlängerungen. Seit Jahren versuchen manche Personen, Ausdrucke von Rezepten zu kopieren oder zu fälschen, um an Schmerzmedikamente oder andere verschreibungspflichtige Substanzen zum Weiterverkauf oder zum Missbrauch zu gelangen. Die Ergebnisse können tödliche Folgen haben.
Aus solchen Gründen dürfen Unternehmen nicht aufhören, sich um die Sicherheit Gedanken zu machen, nachdem ein Dokument aus der Cyberwelt in die reale Welt gelangt ist. Im Falle konkreter Rezeptformulare haben die Regierungen die Verwendung von Spezialpapier mit Sicherheitsmerkmalen vorgeschrieben, das nicht leicht manipuliert oder kopiert werden kann. Versuche, den Namen eines Patienten oder die Anzahl der Wiederholungen der Ausgabe eines Medikaments zu ändern, hinterlassen eine Spur, die anzeigt, dass das Dokument manipuliert wurde. Sofern jemand versucht, mithilfe von Chemikalien die ursprüngliche Verordnung des Arztes zu „löschen“ und die Daten auf dem Formular zu ändern, erscheint der Warnhinweis „UNGÜLTIG“ oder ein Fleck, sodass aus dem Rezept ein nutzloser Zettel wird. Auch Wärme vom Licht eines Scanners oder Kopiergeräts kann dazu führen, dass ein Fälschungsversuch angezeigt wird.
Es gibt unterschiedliche weitere Sicherheitsmerkmale für Dokumente, die keine Anwendung von teurem Spezialpapier erfordern. Dazu gehören zum Beispiel einfache Wasserzeichen oder Aufdrucke von Wörtern wie „VERTRAULICH“ oder „NICHT KOPIEREN“ bis hin zu cleveren Maßnahmen wie sicheren Pantografien, Mikroaufdrucken oder Zeitstempeln. Eine leere Pantografie ist ein Muster oder ein Text, der im Originaldokument unsichtbar ist, aber sichtbar wird, wenn das Dokument eingescannt oder fotokopiert wird. Mikroaufdrucke können winzige detaillierte Informationen enthalten, die mit dem bloßen Auge oder einer Lupe lesbar sind, aber beim Kopieren oder Scannen nicht erfasst werden. Derartige Methoden sind nützliche Indikatoren dafür, ob ein Dokument echt ist oder nicht. Auch Zeitstempel oder andere Daten wie der Name des Besitzers können hinzugefügt werden, um es Betrügern zu erschweren, sich als der rechtmäßige Besitzer oder Nutzer dieser Informationen auszugeben,
Solche Maßnahmen existieren, weil die Notwendigkeit der Datensicherheit nicht erlischt, wenn die sensiblen Daten den digitalen Raum verlassen und in die reale Welt gelangen. Der Schutz von Informationen wird schwieriger, sobald ein ausgedrucktes Dokument die Hände des vorgesehenen Empfängers verlässt, aber glücklicherweise gibt es eine Reihe von Möglichkeiten zur Minimierung der Wahrscheinlichkeit eines Dokumentenmissbrauchs oder seiner Auswirkungen.
Zusammen mit seinen zahlreichen Partnern aus der Hardware- und Technologiebranche kann LRS Ihrem Unternehmen helfen, Maßnahmen zur Dokumentensicherheit einzusetzen, damit Ihre sensiblen Informationen geschützt bleiben. Gleichzeitig werden Sie dadurch bei der Einhaltung der branchenüblichen und/oder staatlichen Datenschutzbestimmungen unterstützt. Wenden Sie sich auch gern an die LRS-Dokumentenexperten und lassen sich zu den Best Practices beim Schutz Ihrer Dokumente beraten.