Bundesamt für Sicherheit in der Informationstechnik

M 2.398 Benutzerrichtlinien für den Umgang mit Druckern, Kopierern und Multifunktionsgeräten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer, IT-Sicherheitsbeauftragter

Ein sicherer Einsatz von Druckern, Kopierern und Multifunktionsgeräten lässt sich nicht allein durch technische Maßnahmen erreichen. Zusätzlich müssen entsprechende Richtlinien für die Administratoren und die Benutzer festgelegt werden.

In der Administrationsrichtlinie sollten alle umzusetzenden Sicherheitsmechanismen für Drucker, Kopierer und Multifunktionsgeräte beschrieben sein. Dieses Dokument richtet sich an Fachpersonal.

Die Richtlinien für die Benutzer zur sicheren Nutzung von Druckern, Kopierern und Multifunktionsgeräten sollten in einem übersichtlichen Merkblatt zusammengefasst werden. Dieses Merkblatt sollte an allen Aufstellungsorten dieser Geräte aufgehängt werden.

Es sind folgende Aspekte zu berücksichtigen:

  • Zutritt zu den Kopier- und Druckerräumen: Wenn möglich, sollte der Zutritt zu den Räumen mit den Druckern und Kopierern beschränkt werden (siehe auch M 1.32 Geeignete Aufstellung von Druckern und Kopierern ). Es bietet sich an, den Zutritt beispielsweise auf die Mitarbeiter einer Abteilung oder die Nutzer einer Etage zu beschränken. Die Benutzer sind über die Zutrittsbeschränkungen und die zugelassenen Personenkreise zu unterrichten.
  • Behandlung nicht abgeholter Dokumente: Häufig werden ausgedruckte Dokumente nicht abgeholt oder Fehldrucke nicht entsorgt. Alle Benutzer müssen darüber informiert sein, dass sie ihre Ausdrucke zeitnah abholen müssen. Dokumente, die keinem Benutzer zugeordnet werden können, sollten eingesammelt oder besser direkt mit einem Shredder vernichtet werden.
  • Umgang mit sensiblen Dokumenten: Als hoch vertraulich klassifizierte Informationen sollten nicht an allgemein zugänglichen Druckern ausgedruckt bzw. Kopierern vervielfältigt werden. Amtlich geheim zu haltende Dokumente (Verschlusssachen) müssen gemäß der geltenden Vorschriften und Anweisungen geschützt werden.
  • Authentisierung am Gerät: Soll eine Authentisierung direkt am Drucker, Kopierer oder Multifunktionsgerät erfolgen (siehe M 4.299 Authentisierung bei Druckern, Kopierern und Multifunktionsgeräten ), müssen die Benutzer in dieses Verfahren eingewiesen werden.
  • Verteilung von Ausdrucken: Werden an Netzdruckern oft sicherheitskritische Informationen ausgedruckt, sollte überlegt werden, die Ausdrucke an die jeweiligen Empfänger durch vertrauenswürdige Personen verteilen zu lassen. Dieser Ansatz ist eine Alternative zur Authentisierung am Gerät und hat den Vorteil, dass nur diese Personen Zutritt zu den jeweiligen Druckern benötigen.
  • Auswahl eines Standarddruckers: Bei mehreren verfügbaren Druckern können die Benutzer auf ihrem Client meist für alle Applikationen einen Standarddrucker vorauswählen. Diese Funktion bietet für die Benutzer den Komfort, ohne zusätzliche Eingaben auf ihrem bevorzugten Drucker ausdrucken zu können. Durch zusätzliche Angaben kann der Ausdruck auf ein anderes Gerät umgeleitet werden.
    Als Standarddrucker sollte ein logisches (virtuelles) Gerät, wie ein Druckvorschau-Programm oder ein PDF-Generator gewählt werden. Dies bietet einen gewissen Schutz davor, dass Informationen unbemerkt ausgedruckt werden, beispielsweise weil unbeabsichtigt die Drucken-Schaltfläche in einer Applikation betätigt wurde.
  • Löschen des Kopierspeichers: Ein Vorteil von digitalen Kopierern ist, dass ein einmal eingescanntes Dokument beliebig oft ausgedruckt werden kann. Damit dadurch keine Informationen für Unbefugte zugreifbar werden, muss der hierfür verwendete temporäre Speicher nach der Benutzung gelöscht werden. Bei vielen Kopierern können die Benutzer dies nur manuell veranlassen, daher müssen entsprechende Hinweise und Anweisungen an den Geräten angebracht werden.

Jeder Benutzer sollte sich mit dem Merkblatt zur sicheren Nutzung von Druckern und Kopierern vertraut machen. Daher sollte das Merkblatt in jedem Kopierer- und Druckerraum aufgehängt sein.

Prüffragen:

  • Gibt es eine Benutzer- und Administrationsrichtlinie für Drucker, Kopierer und ähnliche Geräte?

  • Gibt es ein Merkblatt zur sicheren Nutzung von Druckern, Kopierern und Multifunktionsgeräten und ist dies allen Benutzern bekannt?

Stand: 13. EL Stand 2013