26.01.2012, 00:00 Uhr
Tipps für sichere Daten beim Drucken, Scannen und Kopieren
Der Schutz vertraulicher Daten ist heute ein Muss und zum Teil auch durch gesetzliche Vorgaben reguliert, etwa bei Banken, im Gesundheitswesen oder in Behörden. Virenschutz, Firewalls und Backup-Funktionen gehören zur Standard-Ausrüstung vieler Betriebssysteme, und das Bewusstsein für die Methoden von Cyberkriminellen wie Spam und Phishing steigt. Oft unbekannt ist allerdings die Gefahr des Datenklaus an Multifunktionssystemen: Viele Anwender wissen nicht, dass beim Drucken, Scannen und Kopieren an modernen digitalen Geräten Daten auf der Festplatte zurückbleiben. Sie können von Unbefugten abgerufen und missbraucht werden, wenn nicht entsprechende Vorkehrungen zum Datenschutz getroffen wurden. Die UTAX GmbH, spezialisierter Anbieter von Druck- und Multifunktionssystemen (MFP) sowie Softwarelösungen im Dokumentenmanagement, gibt anlässlich des Europäischen Datenschutztages 2012 am 28. Januar 2012 Tipps für den sicheren Umgang mit den Geräten.
Originaldokumente, die beim Kopieren oder Scannen in Form von elektronischen Daten vorübergehend auf einer Festplatte oder im flüchtigen Speicher abgelegt werden, verbleiben dort bis zum erneuten Abspeichern anderer Daten. Um hier die theoretische Möglichkeit des unerlaubten Auslesens auszuschliessen, sollten sie idealerweise nicht nur gelöscht, sondern dauerhaft überschrieben werden. Auch das Sperren des Zugriffs auf Funktionen zum Reproduzieren von Daten und andere Systemeinstellungen durch Passwörter bietet keinen ausreichenden Schutz: Login-Daten, die Technikern und Administratoren vorbehalten sein sollten, sind in vielen Fällen ganz einfach im Internet oder in den zum Gerät gehörigen Handbüchern zu finden. Geräte, die in Firmennetzwerke eingebunden sind, können ausserdem durch fehlende IP-Filter und unsichere Einstellungen "geknackt" werden.
Unternehmen, deren Geräte frei zugänglich auf Gängen oder in unbewachten Räumen stehen, öffnen Datendieben damit Tür und Tor: Unbefugte können schnell und ganz einfach wichtige Firmenunterlagen reproduzieren, ohne das sie bemerkt werden. Oft befindet sich die Sicherheitslücke aber sogar im Unternehmen selbst: Laut einer Studie des Markforschungsinstituts IDC unter 202 deutschen Firmen mit mehr als 100 Mitarbeitern sieht die Hälfte der Befragten das eigene Personal als grösstes Sicherheitsrisiko an. Betroffen sind auch Verbraucher, die Dokumente an öffentlich zugänglichen Geräten drucken, kopieren oder einscannen, zum Beispiel in Copy Shops oder in öffentlichen Einrichtungen wie Universitäten. Viele Verbraucher sind sich der Gefahr nicht bewusst - und auch wenn, haben sie selbst keinen Einfluss darauf, wie gut die Geräte gesichert sind. Deshalb sollten sie gezielt bei den Betreibern nachfragen, welche Schutzmassnahmen bestehen, damit Doktorarbeiten, Mietverträge, Bewerbungsunterlagen oder andere persönliche Dokumente nicht reproduziert werden und in fremde Hände gelangen können.
UTAX empfiehlt, Multifunktionssysteme mit umfassenden Sicherheitsfeatures auszustatten. Das kann unter anderem folgende Massnahmen beinhalten:
Über spezielle Softwareprogramme kann der Zugang zu den Systemen reglementiert werden: Nur Anwender, die sich über festgelegte Benutzernamen und Passwörter, PINs oder berührungslose Kartenleser authentifizieren, können Dokumente drucken, scannen oder kopieren - bei allen anderen verweigert das System den Dienst.
Die Sperrung der Funktion "Wiederholungskopie" verhindert das erneute Ausdrucken der zuletzt erstellten Kopien
Sicherheit für gescannte Dokumente bringt pdf-Verschlüsselung
Bei UTAX-Systemen ist es zudem auch möglich, den USB Host zu sperren.
Auf Netzwerkebene bieten laut UTAX die Einstellung des IP Filters, umfassende Authentifizierungsregeln und das Ändern des vorgegebenen System-Passwortes Schutz
Netzwerkgeräte können zudem per SSL verschlüsselt werden, so dass der Datenstrom codiert und sensible Informationen nicht ausgelesen werden können.
Verschlüsselung der Daten auf der Festplatte mit einem optionalen Data Security Kit, das dem internationalen Sicherheitsstandard der Common Criteria ISO 15408 EAL3 entspricht. (ph) http://www.utax.de
Originaldokumente, die beim Kopieren oder Scannen in Form von elektronischen Daten vorübergehend auf einer Festplatte oder im flüchtigen Speicher abgelegt werden, verbleiben dort bis zum erneuten Abspeichern anderer Daten. Um hier die theoretische Möglichkeit des unerlaubten Auslesens auszuschliessen, sollten sie idealerweise nicht nur gelöscht, sondern dauerhaft überschrieben werden. Auch das Sperren des Zugriffs auf Funktionen zum Reproduzieren von Daten und andere Systemeinstellungen durch Passwörter bietet keinen ausreichenden Schutz: Login-Daten, die Technikern und Administratoren vorbehalten sein sollten, sind in vielen Fällen ganz einfach im Internet oder in den zum Gerät gehörigen Handbüchern zu finden. Geräte, die in Firmennetzwerke eingebunden sind, können ausserdem durch fehlende IP-Filter und unsichere Einstellungen "geknackt" werden.
Unternehmen, deren Geräte frei zugänglich auf Gängen oder in unbewachten Räumen stehen, öffnen Datendieben damit Tür und Tor: Unbefugte können schnell und ganz einfach wichtige Firmenunterlagen reproduzieren, ohne das sie bemerkt werden. Oft befindet sich die Sicherheitslücke aber sogar im Unternehmen selbst: Laut einer Studie des Markforschungsinstituts IDC unter 202 deutschen Firmen mit mehr als 100 Mitarbeitern sieht die Hälfte der Befragten das eigene Personal als grösstes Sicherheitsrisiko an. Betroffen sind auch Verbraucher, die Dokumente an öffentlich zugänglichen Geräten drucken, kopieren oder einscannen, zum Beispiel in Copy Shops oder in öffentlichen Einrichtungen wie Universitäten. Viele Verbraucher sind sich der Gefahr nicht bewusst - und auch wenn, haben sie selbst keinen Einfluss darauf, wie gut die Geräte gesichert sind. Deshalb sollten sie gezielt bei den Betreibern nachfragen, welche Schutzmassnahmen bestehen, damit Doktorarbeiten, Mietverträge, Bewerbungsunterlagen oder andere persönliche Dokumente nicht reproduziert werden und in fremde Hände gelangen können.
UTAX empfiehlt, Multifunktionssysteme mit umfassenden Sicherheitsfeatures auszustatten. Das kann unter anderem folgende Massnahmen beinhalten:
Über spezielle Softwareprogramme kann der Zugang zu den Systemen reglementiert werden: Nur Anwender, die sich über festgelegte Benutzernamen und Passwörter, PINs oder berührungslose Kartenleser authentifizieren, können Dokumente drucken, scannen oder kopieren - bei allen anderen verweigert das System den Dienst.
Die Sperrung der Funktion "Wiederholungskopie" verhindert das erneute Ausdrucken der zuletzt erstellten Kopien
Sicherheit für gescannte Dokumente bringt pdf-Verschlüsselung
Bei UTAX-Systemen ist es zudem auch möglich, den USB Host zu sperren.
Auf Netzwerkebene bieten laut UTAX die Einstellung des IP Filters, umfassende Authentifizierungsregeln und das Ändern des vorgegebenen System-Passwortes Schutz
Netzwerkgeräte können zudem per SSL verschlüsselt werden, so dass der Datenstrom codiert und sensible Informationen nicht ausgelesen werden können.
Verschlüsselung der Daten auf der Festplatte mit einem optionalen Data Security Kit, das dem internationalen Sicherheitsstandard der Common Criteria ISO 15408 EAL3 entspricht. (ph) http://www.utax.de
