Gastkommentar: Datensicherheit bei Multifunktionsdruckern

Auf gebrauchten MFPs werden oft noch sensible Daten gefunden. Dazu ein Kommentar von Torsten Bechler, Product Manager von Sharp Business Systems Deutschland. [...]

Firmenrechner mit Netzwerkzugriff sind standardmäßig vor unbefugtem Zugriff geschützt – meist mit einem Passwort. Diese Sicherheitsvorkehrungen sollten gleichermaßen für Multifunktionsprodukte, wie zum Beispiel Bürodrucker, gelten. Schließlich können diese ebenso auf das Firmennetzwerk zugreifen. Multifunktionsprodukte verfügen wie ein Rechner über eine Festplatte auf der nicht selten sensible Daten gespeichert werden. Dazu genügt schon ein einfacher Kopiervorgang, bei dem ein Mitarbeiter beispielsweise Kontoauszüge kopiert. Fehlen entsprechende Sicherheitsmechanismen, die den MFP vor unbefugtem Zugriff schützen, haben Hacker leichtes Spiel.

Dabei ist der Datendiebstahl während des Einsatzes des Geräts nur eines der Probleme, dem sich aber z.B. mit dem Einsatz eines IP-Filters begegnen lässt. Administratoren können dabei Zugriffsberechtigungen für bestimmte IP-Adressen genau festlegen. Ein anderes, sehr weitverbreitetes Problem entsteht bei der Rückgabe gebrauchter Geräte. Häufig befinden sich dabei noch Daten auf der Festplatte des Geräts, die, meist aus Unwissenheit, nicht oder nur unvollständig gelöscht wurden. Das können gescannte Bilder, Druckaufträge, Systemeinstellungen, Benutzerkonten sowie Dokumente aller Art in der Druckablage sein. Verhindern lässt sich dies durch eine eingebaute Funktion, mit deren Hilfe Benutzerdaten nicht mehr manuell gelöscht werden müssen. Die neueste Generation von Sharp-Multifunktionsprodukten enthält einen Sicherheitsmechanismus, mit dem die Geräte nach Ablauf der Leasing-Frist automatisch auf die Werkseinstellungen zurückgesetzt werden. Das beinhaltet auch alle IT-Settings, die Festplatte wird vollständig gelöscht. Damit lassen sich Datenlecks verhindern.

Auch die Papierausgabe von Multifunktionsprodukten birgt eine nicht zu unterschätzende Gefahr. Gedruckte Daten können ganz einfach – auch unbeabsichtigt – entwendet werden und gelangen schnell in falsche Hände. So fischen sogenannte „Mülltaucher“ gezielt nach weggeworfenen Dokumenten. Daher sollte jedes Büro auch einen herkömmlichen Schredder einsetzen.

* Torsten Bechler ist Product Manager Sharp Business Systems Deutschland GmbH.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*