Rekonstruktion sensibler Daten möglich

Wie sicher sind Kopierer?

Multifunktionssysteme (MFP) verarbeiten beim Drucken, Kopieren und Scannen auch sensible Unternehmensinterna und vertrauliche persönliche Informationen. Vielen Benutzern ist nicht bewusst, dass diese Daten meist im MFP gespeichert werden – und zwar auf der internen Festplatte.

Rechtlich sind die Besitzer verantwortlich für die auf Multifunktionsgeräten gespeicherten Daten, aber IT-Dienstleister sollten aktiv für Lösungen beim Datenschutz sorgen.

Die Daten können leicht rekonstruiert werden. Welche Maßnahmen müssen Benutzer und Unternehmen demnach ergreifen, um vertrauliche Daten zu schützen, wenn Gebrauchtgeräte beispielsweise verkauft werden? Die Festplatte ist letztlich nur eine der möglichen Angriffsflächen. Und rechtlich verantwortlich für den Schutz der Daten ist der Besitzer des Systems. Geheimnisträger, wie etwa Ärzte oder Rechtsanwälte, können für solche Datenlecks nach dem Strafgesetzbuch sogar bestraft werden.

Ein hohes Maß an Datenschutz können Benutzer ohne großen eigenen Aufwand erreichen, wenn sie bewusst IT-Dienstleister und Hardware-Anbieter wählen, die schon von sich aus auf richtige Hardware und Grundeinstellungen achten. Auch nachträglich kann über Konfiguration und Lösungen das Sicherheitsniveau verbessert werden.

Beim Thema „Festplatte“ ist der erste Schritt, den Zugriff mit einem im BIOS des Systems verankerten Kennwort zu schützen. Zudem sollte für die Festplatte eine Verschlüsselung greifen, die auf dem Advanced Encryption Standard (AES) basiert und die 256-Bit-Schlüssellänge unterstützt. So geschützt, können auch von der ausgebauten Festplatte keine Daten per PC rekonstruiert werden. Diese Einstellungen sollten bei Auslieferung der Systeme Standard sein.

Um auch komplexere Rekonstruktionsmethoden auszuschließen, müssen beim Besitzerwechsel die Daten sicher vernichtet werden. Das erreicht ein Data Clear, der alle Konfigurationsdaten löscht. Zusätzlich sollte die Festplatte nach einem definierten Prozess unwiderruflich überschrieben werden. Ohne diese Maßnahmen sollten kein MFP und keine Festplatte weitergegeben werden. Viele Systemanbieter haben diese Komplettlöschung als Dienstleistung im Programm. Konica Minolta beispielsweise bietet zertifizierte Programme für Kunden mit erhöhtem Sicherheitsbedarf an.

Zielführende Gesamtstrategie


Maßnahmen zum Schutz der MFP sind aber nur ein Baustein einer Gesamtstrategie, denn die MFP sind fast immer Teil eines Netzwerks, laufen über Web-Server und haben oft Anbindung an Clouds. Auch wenn die Multifunktionsgeräte selbst gut gesichert sind, wird in Zeiten von Industrie 4.0 absolute Datensicherheit zunehmend eine Illusion. Mithilfe von Experten sollten die Unternehmen ermitteln, welches Sicherheitsniveau ihr Geschäftsmodell benötigt und wie es betriebswirtschaftlich sinnvoll erreichbar ist. Dazu gehört die Hard- und Software ebenso wie eine Datenstrategie und der Faktor Mensch. 
Helge Dolgener, Lea Sommerhäuser

Bildquelle: Konica Minolta

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok