2448429

Datenschutz und Sicherheit: Hardware als Schwachstelle ausschalten

16.08.2019 | 14:03 Uhr | Torsten Bechler

Multifunktionale Drucksysteme sind elementarer Bestandteil im unternehmensweiten Dokumenten-Workflow. Da auch auf diesen Geräten sensible Daten gespeichert bleiben, müssen auch für Multifunktionsdrucker Sicherheitsvorkehrungen zum Schutz sensibler Daten getroffen werden.

Seit über einem Jahr ist die DSGVO in Kraft und Datenschutz dementsprechend wichtiger denn je. Während in der Regel alle PCs eines Unternehmens, die Zugriff auf das Netzwerk und damit auch auf die dort gespeicherten Daten haben, vor unbefugtem Zugriff geschützt sind, ist dies bei multifunktionalen Drucksystemen (MFP, Multifunctional Printers) nicht immer der Fall.

Dabei können diese ebenso auf das Firmennetzwerk zugreifen und verfügen ebenfalls über eine Festplatte, auf der sämtliche Druckaufträge – und damit auch sensible Daten wie Krankenakten, Strafanzeigen oder Steuerbescheide – gespeichert sind. Deshalb sollten auch sie durch entsprechende Sicherheitsvorkehrungen geschützt werden. Doch wie genau sollten diese Vorkehrungen aussehen?

Zugang regeln

Von zentraler Bedeutung ist die Frage, wer überhaupt Zugang zu einem MFP hat. Dieser Zugang wird in einem ersten Schritt durch das Benutzermanagement geregelt. Hierbei wird festgelegt, welche Personen in welchem Umfang auf den Multifunktionsdrucker  zugreifen dürfen.

In der Regel verfügen MFPs über eine frei konfigurierbare Netzwerkschnittstelle, mit welcher der Zugriff von Computern einschränkt werden kann. Um eine sichere Übertragung über das Netzwerk zu gewährleisten, sollte die Kommunikation vom und zum MFP über SSL/TLS erfolgen.

MFP-Festplatten sichern

Ebenso wichtig sind die Sicherheitsvorkehrungen am Gerät selbst. Eine wirkungsvolle Verschlüsselung der Festplatte eines MFPs ist unabdingbar, da hier zahllose hochsensible Daten gespeichert werden.

Sicherheitsmaßnahmen sind jedoch nicht nur während der Nutzung eines MFPs wichtig, sondern auch nach dessen Außerbetriebnahme. Oftmals nicht bedacht wird die Tatsache, dass personenbezogene Daten auch nach der Rückgabe beispielsweise eines Leasing-Geräts auf der Festplatte gespeichert sind.

Um einen Verbleib sensibler Informationen auf der Festplatte zu verhindern, sollten MFPs über einen Mechanismus verfügen, der die Geräte nach Ablauf der Leasing-Frist automatisch auf die Werkseinstellungen zurücksetzt. Die Festplatte wird dabei bis zu zehn Mal mit Zufallsdaten überschrieben. So werden auch alle gespeicherten IT-Settings und Adressbücher gelöscht.

Dokumente schützen

Eine nicht zu unterschätzende Gefahr birgt die Papierausgabe von MFPs. Gedruckte Daten können ganz einfach – auch unbeabsichtigt – entwendet werden und in falsche Hände gelangen. Um sicherzustellen, dass jeder Mitarbeiter nur seine eigenen Druckaufträge am MFP ausdrucken kann, gibt es die sogenannte Abrufdruckfunktion. Dabei müssen sich Nutzer am entsprechenden MFP authentifizieren, so dass die gedruckten Informationen nie unbeaufsichtigt in der Druckablage verbleiben.

Automatisches Tracking

Sind die firmeneigenen MFPs mit den passenden Sicherheitseinstellungen ausgestattet, wird das Risiko eines Datenlecks deutlich minimiert. Trotz allem besteht die Möglichkeit, dass Sicherheitseinstellungen mutwillig verändert werden. Eine Funktion zur dauerhaften Überprüfung aller Benutzeraktivitäten ist deshalb sehr wichtig. Dadurch kann nachverfolgt werden, wann welche Einstellungen geändert wurden und welche IP-Adressen Zugriff auf das Gerät hatten.

Für Institutionen mit besonders hohen Sicherheitsansprüchen kann zusätzlich eine integrierte Datensicherheitsoption entsprechend dem Hardcopy Device Protection Profile v1.0 (HCD-PP v1.0) sinnvoll sein. Dieser weltweite Sicherheitsstandard wird etwa in Regierungs- und Militärinstitutionen genutzt.

Individuelle Konfiguration

Für ein normales Unternehmen ist HCD-PP jedoch nicht notwendig. Da jede Firma ein individuelles Sicherheitsniveau benötigt, ist es von Vorteil, wenn MFPs bei ihrer Anschaffung je nach den jeweiligen Anforderungen entsprechend konfiguriert werden können.

Neben allen technischen Faktoren ist jedoch auch der menschliche Aspekt von zentraler Bedeutung. Da Mitarbeiter sich der Bedrohungslage häufig nur sehr unzureichend bewusst sind, sind kontinuierliche Aufklärungsarbeit und Sensibilisierung für Risiken in diesem Bereich unabdingbar.

MFPs sind heute ein elementarer Bestandteil im unternehmensweiten Dokumenten-Workflow. Deshalb ist wichtiger denn je, hier in ausreichendem Maße für Informations- und Netzwerkssicherheit zu sorgen.

Werden einige grundlegende Aspekte beachtet, lassen sich MFPs und damit Geschäftsprozesse und sensible Daten mit überschaubarem Aufwand effektiv schützen.

Im Test: Die besten Farblaser-Multifunktionsdrucker

Test: Die besten Multifunktionsgeräte zum Drucken, Scannen, Kopieren und Faxen

Hardware-Trends 2019: Die besten Drucker

PC-WELT Marktplatz

2448429