Druckerkaufberatung für Anwälte und Notare: Tipp 10: Sensible Druckdaten
In einer Kanzlei hat der Schutz von Informationen / Daten vor unberechtigtem Zugang absoluten Vorrang.
Neben dem Schutz der Speichermedien und Ablagen sind auch Drucker und Multifunktionsgeräte zu schützen, besonders dann, wenn sie über ein Netzwerk eingebunden sind.
Dabei handelt es sich im Regelfall über eine ungesicherte Verbindung, für den Angreifer mit krimineller Absicht ist es ein Leichtes, diese Daten abzugreifen.
Auch der Zugriff auf die Festplatten der Drucker ist für den "Spezialisten" eine einfache Übung.
Empfehlungen:
- Nutzer-Authentisierung: Die sichere Identifikation des Benutzers erfolgt durch PIN-Code, Passwort, Chip-Karte oder biometrische Verfahren. Der Druck ist damit nicht nur vertraulich, sondern die Druckkosten lassen sich einzelnen Benutzern zuordnen. Der bereits erteilte Druckauftrag wird erst nach Identifizierung des Berechtigten am Gerät ausgeführt.
- Alle Festplattendaten verschlüsseln: Auch nach einem Diebstahl kann die Festplatte nicht ausgelesen werden, weil sie nur in dem Gerät lesbar ist, das die Verschlüsselung vorgenommen hat.
- Ver- und Entschlüsselung der ausgegebenen Daten: Hat der Drucker eine Verschlüsselungskarte, nimmt er die verschlüsselten Daten an und entschlüsselt sie. Damit sind die Daten vom Druckauftrag bis zum Eintreffen im Drucker gesichert.
- USB-Schnittstelle sperren: Auslesen von Daten ist durch die Sperrung nicht möglich.
- Bedienfeld sperren: Bestimmte Menüfunktionen (zum Beispiel Netzwerk, Sicherheit) oder alle lassen sich durch einen Pin-Code schützen.
- Zugriff einschränken: Zugriff auf die Geräte nur von bestimmten IP- oder MAC-Adressen zulassen. Dadurch kann man ausdrücklich bestimmen, welche Geräte Zugriff auf den Drucker haben dürfen.
- Nur digital signierte Firmware-Udates verwenden: Das verhindert, dass vertrauliche Druckaufträge abgefangen und ausgelesen werden können.
- Abgeschlossene Aufträge mittels digitalem Aktenvernichter löschen: Eine Software überschreibt nach dem Druck die Daten und löscht sie dauerhaft.
Wichtig: Bei allen Identifizierungs-Verfahren ist stets der direkte Gang zum Drucker erforderlich, damit vertrauliche Daten nicht in die falschen Hände geraten.
Damit ist sichergestellt, dass die Ausdrucke nur den rechtmäßigem Besitzer erreichen und dass an multifunktionalen Geräten nur berechtigte Personen drucken, kopieren, senden und faxen können.
Die Sicherheitsmaßnahmen müssen einerseits so komplex sein, dass ein unberechtigter Zugriff unmöglich oder so zeitaufwändig ist, dass sich der Zeitaufwand nicht lohnt. Andererseits müssen sie für den Anwender so einfach handhabbar sein, dass aufwändige Einarbeitungsprozesse nicht erforderlich sind.
Viele Druckerhersteller bieten deshalb Soft- oder Hardware für ein funktionsbezogenes Berechtigungs-Management an, um dem Netzbetreiber das Sichern seiner Daten zu erleichtern.
Deshalb sollte im Arbeitsvertrag genau geregelt sein, was bei der Benutzung der Geräte in der Kanzlei erlaubt und was verboten ist. Und der Zugang zu den Drucksystemen sollte durch klar geregelte Rechtevergaben erfolgen und verhindern, dass Mitarbeitern an Daten gelangen, die nicht für sie bestimmt sind.
Denn wenn vertrauliche Daten in die falschen Hände geraten, verliert man nicht nur das Vertrauen der Mandanten. Laut Bundesdatenschutzgesetz drohen neben Entschädigungszahlungen auch noch empfindliche Strafen.
Deshalb haben viele Kanzleien einen Datenschutzbeauftragten, der in größeren Unternehmen vorgeschrieben ist.
Minimalforderung
- Vergabe von sicheren Passwörtern
- Sichere Festplattenlöschung
- Firmware immer auf dem neuesten Stand halten
