IT-Expertise gefragt

Heikle Daten in großen MFP-Netzwerken

Im Interview betont Susanne Heß, Product Marketing Manager bei der Xerox GmbH, dass die Geschäftsführung besonders in Bereichen mit einem hohen Aufkommen von heiklen Daten und bei großen Unternehmen mit dementsprechend großen MFP-Netzwerken immer gut beraten ist, sich entweder um die entsprechende IT-Expertise im Haus oder von extern zu bemühen.

Susanne Heß, Xerox

„Der jeweilige Betreiber des Multifunktionsgeräts ist für die Sicherheit der sich darauf befindlichen Daten verantwortlich“, betont Susanne Heß, Product Marketing Manager bei Xerox.

IT-DIRECTOR: Frau Heß, inwieweit sind sich Unternehmen über die Sicherheitsrisiken von Multifunktionsgeräten im Klaren?
S. Heß:
Das kam lange auf die Größe der Unternehmen an. Früher galt: Je größer ein Unternehmen, desto wahrscheinlicher ist es auch, dass IT-Sicherheit auch für Multifunktionsgeräte (MFP) ein wichtiges Thema ist. Inzwischen ist es allerdings so, dass auch kleine und mittelständische Unternehmen verstärkt darauf achten, dass ihre Mitarbeiter zum Thema „Datenschutz und IT-Sicherheit“ geschult und informiert sind – auch im Rahmen von MFPs. Natürlich spielt hier auch der Geschäftsbereich des jeweiligen Unternehmens eine Rolle: Je sensibler die Daten sind, mit denen ein Unternehmen im täglichen Geschäft zu tun hat, desto höher ist auch die Bereitschaft, sich mit diesen Themen auseinander zu setzen.

IT-DIRECTOR: Problem 1 „Vernetzung“: Inwiefern stellen Drucker/Kopierer heutzutage ein Einfallstor für Hacker dar?
S. Heß:
Die modernen Multifunktionsgeräte sind im Prinzip nichts anderes als vollständige PCs: Sie verfügen über Festplatten, Schnittstellen jeglicher Art, Betriebssysteme etc. Sobald ein Multifunktionsgerät Daten erhält und diese für den Druck, Kopier- oder Scan-Vorgänge oder per Fax weiterverarbeitet, wird es anfällig für Malware-Angriffe. Daher sind sie auch unbedingt wie PCs zu betrachten und zu schützen. Wir betreiben hierfür mit McAfee eine Zusammenarbeit zum Schutz von Multifunktionsdruckern und Daten vor Malware. Zum Einsatz kommt die Embedded-Control-Software, eine komplexe Filtermethode, die nur genehmigten Programmen den Zugriff erlaubt. Die Sicherheitslösung vereinfacht Prozesse für IT-Administratoren, da die Software direkt in den Controller des Multifunktionsgerätes integriert ist. Durch unverzügliche Warnungen können Zeitpunkt und Ursprung von Sicherheitsbedrohungen erfasst und nachverfolgt werden. Dadurch entfällt die Notwendigkeit für IT-Verantwortliche, Malware-Bedrohungen ständig im Auge zu behalten und diese proaktiv zu blockieren.

IT-DIRECTOR: Wie kann dem Datendiebstahl während des Einsatzes eines Multifunktionsgerätes entgegengewirkt werden?
S. Heß:
Dem physischen Datendiebstahl, also dem Diebstahl von fertigen Ausdrucken im Ausgabefach des MFPs, kann ganz einfach mit einer Mitarbeiterauthentifizierung entgegengewirkt werden: Alle Mitarbeiter müssen ihre an die MFPs gesendeten Druckaufträge noch einmal physisch über ein Lesegerät mit ihrer Mitarbeiterkarte oder einer PIN bestätigen. Über diese Methode stellt das Unternehmen sicher, dass keine sensiblen Ausdrucke im Ausgabefach liegenbleiben und ggf. über mehrere Tage nicht abgeholt werden.

Kommen wir nun zu den Daten, die bis zur Ausführung des Druckauftrags temporär auf dem Gerät gespeichert werden. Datendiebstahl kann an verschiedenen Schnittstellen eines Druckvorgangs passieren: beim Senden der Daten vom PC an den MFP, während die Daten temporär auf dem Gerät gespeichert sind (bis zur Ausführung des Druckauftrags) und wenn gescannte Daten vom MFP an wieder andere Nutzer/E-Mail-Adressen verschickt werden. Hier empfehlen wir, die Daten ausschließlich verschlüsselt zu verschicken. Viele MFPs bieten hier verschiedene Möglichkeiten der Verschlüsselung an. Diese können am MFP selber eingestellt werden. Auch für die abgelegten Daten auf der Festplatte des Geräts kann eine Verschlüsselung eingestellt werden. Hier hat der Admin aber auch die Möglichkeit, die Einstellungen so zu wählen, dass die Daten wirklich nur bis zur Ausführung des Druckauftrags gespeichert und danach sofort komplett gelöscht werden. Zur Löschung der Daten auf der Festplatte werden diese dann mehrfach überschrieben. Bei unseren Geräten ist die genutzte Mehrfach-Überschreibung durch Common Criteria zertifiziert.

Falls ein Druckauftrag ans Gerät geschickt und nicht ausgeführt wird, kann vom Admin eine Zeit eingestellt werden, nach der nicht ausgeführte Aufträge automatisch gelöscht werden. Die Nutzer müssen ihren Auftrag in diesem Fall dann noch einmal senden.

IT-DIRECTOR: Inwieweit haben eigentlich Anbieter von Managed-Print-Services (MPS) Zugang zu den Daten ihrer Kunden?
S. Heß:
Die im Rahmen von MPS eingesetzten Tools transportieren nur Daten, die zum Managen der MFP-Flotte nötig sind, wie Wartungs- und Fehlermeldungen, Nachbestellung von Tonern oder die Klickzahlen. Wir als Hersteller oder die Vertriebspartner als MPS-Anbieter haben folglich keinerlei Zugriff auf die Festplatte und die dort befindlichen Daten. Zudem gibt es für den jeweiligen MPS-Anbieter keine Möglichkeit, Daten aktiv abzufragen, da es sich hierbei um reine Push-Nachrichten handelt, mit denen die MFPs sich bei den Anbietern „melden“, wenn etwas nicht stimmt oder Toner nachbestellt werden muss.

Wenn bei einer Störung remote vom Anbieter auf ein Gerät zugegriffen werden muss, z.B. um einen Fehler zu beheben, geschieht dies ausschließlich über eine gesicherte Verbindung. Es kann zudem eingestellt werden, dass der Admin erst dann remote auf das Gerät zugreifen kann, wenn dieser Zugriff vom Nutzer vor Ort über das Bedienpanel freigegeben wird. Gibt der Nutzer den Zugriff des Admins nicht frei, kann dieser auch nicht auf das Bedienpanel des Systems zugreifen. Darüber hinaus hat der Admin keine Zugriffe auf die auf der Festplatte vorhandenen Daten, da diese nicht für das Management der Geräte relevant sind.

IT-DIRECTOR: Problem 2 „Gebrauchtgeräte“: In einem Beitrag von ARD Plusminus Ende letzten Jahres wurde das Thema „Datensicherheit bei Multifunktionsdruckern“ beleuchtet. Das TV-Team erwarb mehrere gebrauchte Geräte verschiedener Hersteller und konnte mittels einer kostenlosen Software sensible Daten aus dem vorherigen Gebrauch nachweisen. Was ist hier wohl seitens des vorherigen Besitzers schief gelaufen?
S. Heß:
Wir unterstützen unsere Kunden durch verschiedenste Anwendungen dabei, geschäftskritische Daten zu schützen. Verkauft ein Kunde sein Gerät weiter oder gibt es an den Hersteller und Verkäufer zurück, obliegt es aber seiner Verantwortung, die hier gespeicherten Daten vorher zu löschen. Die meisten unserer Produkte bieten die Image-Overwrite-Funktion an. Hiermit können alle Daten auf der Festplatte mehrfach überschrieben und somit unlesbar gemacht werden. Diese automatische Datenüberschreibung erfolgt je nach Geräteeinstellung sofort, zyklisch oder manuell eingeleitet. Unsere Techniker können diese Funktion auf Wunsch ebenfalls anwenden.

Wer absolute Sicherheit haben möchte, lässt die Festplatte bei Abholung von unseren Technikern ausbauen und nimmt sie an sich. Hat der Endkunde das Gerät ohne Leasing-Vertrag erworben und plant zudem noch einen privaten Weiterverkauf, obliegt es ebenfalls seiner Verantwortung, dass sich keine Daten mehr auf dem Gerät befinden, es empfiehlt sich hier, einen IT-Dienstleister dafür zu beauftragen.

IT-DIRECTOR: Inwieweit können Nutzer einen Einfluss darauf nehmen, welche Daten auf ihren Kopierern/Druckern gespeichert werden?
S. Heß:
Dass Daten, die von einem Nutzer an ein Multifunktionsgerät geschickt werden, dort bis zur Ausführung des Auftrags gespeichert werden, lässt sich nicht umgehen. Der Nutzer hat jedoch Einfluss darauf, ob die Daten verschlüsselt versendet und zwischengespeichert werden. Zudem lässt sich wie gesagt einstellen, ob nicht ausgeführte Druckjobs nach einer vorher festgelegten Zeit wieder gelöscht werden.

IT-DIRECTOR: Gerade für Geheimnisträger wie Polizei, Ärzte oder Steuerberater dürfte dies ein heikles Thema sein. Wer haftet, wenn sensible Daten von Gebrauchtgeräten in falsche Hände geraten bzw. wer ist generell verantwortlich für die Datenlöschung?
S. Heß:
Der jeweilige Betreiber des Multifunktionsgeräts ist für die Sicherheit der sich darauf befindlichen Daten verantwortlich.

IT-DIRECTOR: Mit welchem Investitionsaufwand müssen Anwender beim Schließen von Sicherheitslecks rechnen?
S. Heß:
Der Aufwand für die Durchführung von Firmware-Upgrades bei eventuell auftauchenden Sicherheitslecks ist für den Nutzer gering und er kann die Upgrades ganz einfach selber vornehmen. Es besteht auch die Möglichkeit, dass der Admin die Geräte so einstellt, dass ein Firmware-Upgrade automatisch aufgespielt wird, sobald es verfügbar ist.

Wenn man, wie bereits empfohlen, die Festplatte bei Rückgabe oder Weiterverkauf austauschen lassen möchte, kommen die Kosten für eine neue Festplatte auf einen zu. Diese bewegen sich je nach System zwischen ca. 50 und 250 Euro.

IT-DIRECTOR: Wann sollten Anwender hier auf Spezialisten zurückgreifen?
S. Heß:
Wie empfehlen eigentlich immer, beim Thema „Datensicherheit“ auf Spezialisten zurückzugreifen. Doch sicherlich hat ein kleiner Handwerksbetrieb einen geringeren Sicherheitsbedarf als eine große Anwaltskanzlei. Besonders in Geschäftsbereichen mit einem hohen Aufkommen von heiklen Daten und bei großen Unternehmen mit dementsprechend großen MFP-Netzwerken ist die Geschäftsführung immer gut beraten, sich entweder um die entsprechende IT-Expertise im Haus oder extern zu bemühen.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok