Datendiebstahl verhindern

Wie man die Festplatte von MFPs löscht

Im Interview erklärt Christoph Losemann, Produktmanager bei Canon Deutschland, dass sich bei Multifunktionssystemen Datendiebstahl verhindern lässt, indem temporäre Daten im laufenden Betrieb gelöscht und residente Daten am Ende der Nutzungsdauer vollständig von der Festplatte entfernt werden.

Christoph Losemann, Canon

„Der Investitionsaufwand richtet sich immer nach dem Grad der Gefährdung und der Sensibilität der Daten“, so Christoph Losemann, Produktmanager bei Canon.

IT-DIRECTOR: Herr Losemann, inwieweit stellen Drucker/Kopierer heute ein Einfallstor für Hacker dar?
C. Losemann:
In einem gut gesicherten Netzwerk entstehen durch die eingebundenen Druck- und Kopiersysteme keine zusätzlichen Risiken. Wer Multifunktionsgeräte betreibt, sollte die gleichen Sicherheitsvorgaben beachten wie bei der Sicherung des gesamten Netzwerks. Unterschiedliche Kunden haben immer unterschiedliche Sicherheitsbedürfnisse. Wir sprechen jeweilige Risiken bei den Kunden an, stellen Beratung durch unsere Experten bereit und informieren darüber, wie sich durch das richtige Nutzerverhalten die Datensicherheit erhöhen lässt.

IT-DIRECTOR: Wie kann dem Datendiebstahl während des Einsatzes eines Multifunktionsgerätes entgegengewirkt werden?
C. Losemann:
Generell raten wir unseren Kunden, die Vorgaben des Bundesamts für Sicherheit in der Informationstechnik zu berücksichtigen. Bei Multifunktionssystemen lässt sich Datendiebstahl verhindern, indem temporäre Daten im laufenden Betrieb gelöscht und residente Daten am Ende der Nutzungsdauer vollständig von der Festplatte entfernt werden. Mit Secure Erase stellt etwa unsere Imagerunner-Advance-Serie zu diesem Zweck ein effektives Werkzeug bereit – auch sind die Festplatten unserer Systeme passwortgeschützt und lassen sich nicht ohne weiteres auslesen. Weiterhin möchten wir auf die Möglichkeit des sicheren Druckens und auf die richtungsweisenden Anwenderauthentifizierungslösungen hinweisen, die unsere Systeme z.B. mit dem Universal Login Manager bieten. Darüber hinaus gibt es Zubehör zur Datenverschlüsselung auf der Festplatte, Druckdatenstromverschlüsselung sowie Data-Loss-Prevention-Lösungen (DLP).

IT-DIRECTOR: Inwieweit haben eigentlich Anbieter von Managed-Print-Services Zugang zu den Daten ihrer Kunden?
C. Losemann:
Wir haben im Rahmen unserer Dienstleistungen grundsätzlich keinen Zugriff auf Kundendaten. Managed-Print-Services-Lösungen wirken durchgehend sicherheitserhöhend, denn sie stellen Zugangssicherungen bereit, die den Datenzugriff wirksam beschränken und kontrollieren können. Allerdings liegt es letztlich im Verantwortungsbereich der Kunden, vertrauliche Daten durch angemessenes Nutzerverhalten zu schützen.

IT-DIRECTOR: Inwieweit können Nutzer einen Einfluss darauf nehmen, welche Daten auf ihren Kopierern/Druckern gespeichert werden?
C. Losemann:
Nutzer der aktuellen Imagerunner-Advance-Modelle verfügen mit Secure Erase über ein Werkzeug zur vollständigen Löschung von Daten, die nicht mehr benötigt werden. Mit Secure Erase lassen sich temporäre Daten im laufenden Betrieb von der Festplatte des Systems löschen – wahlweise durch eine sichere dreimalige Überschreibung nach dem DOD-Standard des US-Verteidigungsministeriums. Die Systeme können außerdem in den Auslieferungszustand zurückversetzt werden. Bei besonders hohen Sicherheitsanforderungen besteht für Kunden auch die kostenpflichtige Möglichkeit, sich bei Austausch der Systeme die Festplatte aushändigen lassen.

IT-DIRECTOR: Gerade für Geheimnisträger wie Polizei, Ärzte oder Steuerberater dürfte dies ein heikles Thema sein. Wer haftet, wenn sensible Daten von Gebrauchtgeräten in falsche Hände geraten bzw. wer ist generell verantwortlich für die Datenlöschung?
C. Losemann:
Der Eigentümer ist prinzipiell immer verantwortlich für die Sicherheit der Daten.

IT-DIRECTOR: Mit welchen Strafen müssen Anwender bei Datenlecks rechnen?
C. Losemann:
Die rechtlichen Folgen von Datenschutzverletzungen gehen aus dem Bundesdatenschutzgesetz (BDSG) hervor. Die Missachtung der Bestimmungen des BDSG kann zu Bußgeldern und Schadensersatzansprüchen in erheblicher Höhe führen. Bei schwerwiegenden Verstößen kann in bestimmten Fällen eine Freiheitsstrafe von bis zu zwei Jahren verhängt werden.

IT-DIRECTOR: Wie können Anwender sichergehen, dass keinerlei Daten auf ihren ausrangierten Geräten zurückbleiben? Welche konkreten Schutzmechanismen gibt es für Multifunktionsgeräte?
C. Losemann:
Zusätzlich zu den bereits erwähnten Werkzeugen haben Kunden mit besonders hoher Sicherheitsanforderungen die Möglichkeit, sich beim Austausch von Druck- und Kopiersystemen die Festplatte gegen Gebühr aushändigen zu lassen.

IT-DIRECTOR: Mit welchem Investitionsaufwand müssen Anwender beim Schließen von Sicherheitslecks rechnen?
C. Losemann:
Der Investitionsaufwand richtet sich immer nach dem Grad der Gefährdung und der Sensibilität der Daten. Je höher das Risiko und der mögliche Schaden, desto stärker sollte in deren Schutz der Daten investiert werden.

IT-DIRECTOR: Inwieweit sollten Anwender hier auf Spezialisten zurückgreifen?
C. Losemann:
Bei der Frage, wie Daten geschützt werden sollten, empfiehlt es sich in jedem Fall, Experten zu Rate zu ziehen. Die Spezialisten stellen ihr Know-how zur Verfügung und beraten die Kunden, wie sie ihre Druck- und Kopiersysteme noch sicherer machen können.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok