Rechner, die über ein Netzwerk mit anderen Rechnern verbunden sind, können über dieses Netzwerk angegriffen werden. Solche Angriffe können entweder automatisiert mit möglichst vielen Zielen sein oder aber spezifisch auf ein Gerät gerichtet sein. Ist ein Angriff erfolgreich, so können Daten gelesen, kopiert, manipuliert oder gelöscht werden und der Rechner kann als Instrument für weitere Angriffe fungieren.

Daher bemühen sich die IT-Services mit verschiedenen Massnahmen, die Rechner im Netz der Universität zu schützen. Das geht jedoch nicht ohne Ihre Mithilfe. Denn ausser den zentralen Schutzmassnahmen benötigt es auch lokale Schutzvorkehrungen und einen verantwortungsvollen, sicherheitsbewussten Umgang mit Computern. Lesen Sie dazu auch unsere Seite zur Sicherheit im Uninetz.

UniPrint

Wie jedes Gerät mit Netzwerkzugang müssen auch Drucker sicher konfiguriert und regelmässig gewartet werden. Da mache Drucker über eine Harddisk verfügen, ist auch die Datensicherheit nicht ohne Weiteres gewährleistet. Mit den untenstehenden Tipps kann dieser Problematik entgegengewirkt werden:

  1. Statt dem Standardpasswort sollte ein Adminpasswort gesetzt werden.
  2. Das Konfigurationsmenü sollte kontrolliert und falls vorhanden die Remote-Rücksetzen-Funktion deaktiviert werden. Diese Funktion kann das Passwort auf das standardisierte Herstellerpasswort zurücksetzen.
  3. Drucker sollten regelmässig gepatched werden.
  4. Bei dem zuständigen ITSC / CV den Drucker in ein Subnetz für Drucker migrieren lassen.
  5. Falls sensible Dokumente ausgedruckt wurden, sollte bei der Entsorgung oder Reparatur des Gerätes die Harddisk separat zerstört bzw. zurückbehalten werden.

Wenn der Drucker unsicher ist, dann ist verschwendetes Material durch Jux-Ausdrucke Dritter noch das geringste Problem. Drucker können Schadsoftware verbreiten und Druckaufträge können verändert werden.

Auch können existierende Funktionen missbraucht werden. Um zum Beispiel Entwurfsexemplare zu drucken, kann man den Schriftzug "ENTWURF" automatisch über den Ausdruck legen lassen. Allerdings kann diese Funktion auch dazu missbraucht werden, um zum Beispiel Schimpfwörter über jeden Ausdruck zu legen und so den Drucker unbrauchbar zu machen.

Drucker können unter Umständen Treiber selbstständig an Druckauftrags-PCs verteilen und installieren. Auf aktuell gepatchten PCs sollten die Benutzenden per Pop-up um Erlaubnis gebeten werden. Mit einem modifizierten Drucker könnte so beliebige Software auf anderen Maschienen installiert werden.

Der Drucker existiert nicht nur virtuell, sondern er steht auch an einem Ort. Je nach Verwendungszweck des Druckers sind unterschiedliche Standorte geeignet. Falls der Drucker sensible Dokumente drucken soll, sollte der Zugang zum Drucker gesichert sein. Vor allem wenn Ausdrucke eine Zeit lang liegen bleiben, weil der Weg zum Drucker etwas dauert, ist es wichtig, dass keine unbefugten Personen die Ausdrucke einsehen oder entwenden können.

Natürlich sollten auch verwendete Kopiervorlagen nicht im Gerät liegen gelassen werden.

Falls eine Anmeldung zum Drucken nötig ist, muss darauf geachtet werden, sich wieder abzumelden.