MFP: Datenschutz beginnt am Drucker

Anders als die Bürodrucker von früher sind die Multifunktionsprinter von heute richtige Computer. MFPs müssen geschützt werden, damit sie nicht Zielscheibe von Cyberangriffen werden.

Multifunktionsprinter besitzen Festplatte und Hauptspeicher, auf denen sich vertrauliche Dokumente wie Verträge, Pläne oder Zeugnisse befinden können. Aus unverschlüsselt übertragenen Daten kann der gesamte Datenverkehr rekonstruiert werden – auch von Menschen mit unlauteren Absichten. Deshalb ist der erste Schritt zum Schutz der eigenen Informationen: Daten werden immer verschlüsselt übertragen. Schon diese Vorsichtsmaßnahme macht Cyberkriminellen das Leben deutlich schwerer. Der Aufwand ist glücklicherweise minimal: Bei modernen Systemen ist die Verschlüsselung standardmäßig integriert. Die Systeme von TA Triumph-Adler übertragen sämtliche Daten nur verschlüsselt und können temporäre Daten mehrfach überschreiben, sodass sie nicht wiederherzustellen sind. 

Bevor ein Multifunktionsprinter, kurz MFP, druckt, kopiert, faxt, scannt oder digitale Prozesse startet, muss sich die Mitarbeiterin oder der Mitarbeiter am Gerät authentifizieren. Die entsprechende Software akzeptiert Karte, Handy und Transponder, auch per Passwort oder PIN kann man sich anmelden. Kein Vertrag wird kopiert und kein Dokument ausgedruckt, bevor klar ist: Diese Person ist dazu berechtigt. So stärkt die Authentifizierung den Datenschutz.

Die DSGVO gilt auch am MFP

Kein Unternehmen, keine Behörde und keine Organisation kann den Datenschutz auf die leichte Schulter nehmen, dafür sorgt die Datenschutz-Grundverordnung DSGVO. Wer die DSGVO-Regeln zum Schutz persönlicher Daten verletzt, wird zur Kasse gebeten – und da geht es häufig um Millionensummen. Die DSGVO-Regeln gelten auch für Multifunktionsprinter. Alle Daten, die zum Drucken, Scannen und Kopieren aus technischen Gründen zwischengespeichert werden müssen, sind daher verschlüsselt. Druckaufträge werden so lange gespeichert, bis der Auftrag erledigt ist – selbst wenn zwischendurch der Strom ausgestellt wird. 

In Unternehmen, Organisationen und Behörden gibt es eine Vielzahl von sensiblen Daten, die nicht unter die DSGVO-Regeln fallen. Dazu zählen beispielsweise Verträge und Patente, Preiskalkulationen oder Forschungsergebnisse. Sie sind für Cyberkriminelle fast noch interessanter als personenbezogene Daten. Deshalb ist es doppelt wichtig, dass sämtliche Daten verschlüsselt übertragen und gespeichert werden.  

Vier Datenschutzprobleme … und ihre Lösung

  1. Personenbezogene Daten werden unverschlüsselt über das Netzwerk übertragen.
    Die Lösung: Alle Daten werden verschlüsselt übertragen.
  2. Daten werden unverschlüsselt auf der Festplatte des MFP gespeichert.
    Die Lösung: Die Daten werden verschlüsselt auf der Festplatte gespeichert. Werden sie nicht mehr benötigt, können sie gelöscht werden. 
  3. Sensible Daten werden auf dem „falschen“ MFP ausgedruckt. 
    Die Lösung: Programme wie aQrate von TA Triumph-Adler mit der Funktion Follow2Print verhindern, dass Daten auf dem falschen System ausgegeben werden.
  4. Dokumente mit personenbezogenen Daten geraten durch die Ablage im Ausgabefach in die falschen Hände.
    Die Lösung: Der Speicher am MFP hält die Ausdrucke so lange zurück, bis sich die autorisierte Person mit Transponder, ID-Karte, Zugangscode oder Passwort am Gerät authentifiziert hat. Erst anschließend wird gedruckt. So wird vermieden, dass andere Mitarbeiter oder auch Besucher die Papiere im Ausgabefach studieren oder mitnehmen können.

Klingt kompliziert? Im Gegenteil. Zum einen lässt sich die schützende Software problemlos installieren, zum anderen ist die Akzeptanz der Anwender hoch. Haben sie sich authentifiziert, können sie an allen Geräten im Netzwerk scannen, kopieren und drucken. Der Bonus: Warteschlangen gehören damit der Vergangenheit an.

Das könnte Sie auch interessieren: