Bundesamt für Sicherheit in der Informationstechnik

M 2.400 Sichere Außerbetriebnahme von Druckern, Kopierern und Multifunktionsgeräten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Sollen Drucker, Kopierer, Multifunktionsgeräte oder einzelne Komponenten solcher Geräte außer Betrieb genommen oder ersetzt werden, müssen alle sicherheitsrelevanten Informationen von den Geräten gelöscht werden. Dies gilt besonders dann, wenn die Komponenten ausgesondert und an Dritte weitergegeben werden. Beispiele hierfür sind Verkauf, Rückgabe nach Leasing, Austausch durch den Hersteller und Reparatur durch eine Service-Firma. Aber selbst dann, wenn die Geräte intern weiter verwendet oder verschrottet werden, müssen alle schutzbedürftigen Informationen auf den Geräten gelöscht werden.

Je nach Einsatzzweck und Gerätetyp können beispielsweise folgende sicherheitsrelevante Informationen gespeichert sein:

  • "Zwischengespeicherte" Informationen: Bei digitalen Kopierern wird in der Regel erst das gesamte Dokument eingescannt, bevor es ausgedruckt wird. Auch bei Druckern wird das Dokument erst zwischengespeichert. Zum Zwischenspeichern sind daher in den Geräten Speicherkomponenten eingebaut, meist in der Form von Festplatten. Unter Umständen können die zwischenzeitlich gelöschten Dokumente wieder hergestellt werden. Einige Geräte bieten eine Funktion, um den Inhalt des Speichers zu löschen.
  • Konfigurationseinstellungen: Besonders bei netzfähigen Geräten geben die Konfigurationseinstellungen, wie IP-Adressen, unter Umständen Hinweise auf die Netzstruktur. Die Konfigurationseinstellungen sollten daher gelöscht oder in den Lieferzustand zurückgesetzt werden. Viele Geräte bieten hierfür entsprechende Funktionen.
  • Passwörter: Bei vielen Geräten ist eine Passwort- oder Token-basierte Authentisierung vorgesehen, bei einigen allerdings nur für die Administration. Es gibt jedoch auch Geräte, bei denen für alle Benutzerzugriffe eine Authentisierung aktiviert werden kann. Alle Passwörter sollten auf den Lieferzustand zurückgesetzt werden.
  • Zertifikate: Einige Geräte bieten die Möglichkeit, eine zertifikatsgestützte Authentisierung einzubinden, beispielsweise über IEEE 802.1X. Alle Zertifikate sollten auf den Lieferzustand zurückgesetzt werden.
  • Weitere Restinformationen: Unter Umständen kann über Verbrauchsmaterialien, wie Toner-Trommeln, auf die ausgedruckten Dokumente geschlossen werden. Bei höherem Schutzbedarf sollte anhand einer Risikoabschätzung entschieden werden, ob benutzte Verbrauchsmaterialien vernichtet werden müssen.

Vor der Außerbetriebnahme oder Weitergabe von Geräten an Dritte muss der interne Speicher gelöscht werden. Wenn die Festplatte ausgebaut werden kann, wird empfohlen, diese separat zu löschen. Nach dem Löschen des Speichers muss überprüft werden, ob das Löschen auch erfolgreich war.

Die Vorgehensweise hängt dabei stark von der Art und vom Verwendungszweck des jeweiligen Gerätes ab.

Sind auf dem Gerät besonders sicherheitskritische Informationen gespeichert und kann nicht mit hinreichender Sicherheit gewährleistet werden, dass die Daten wirklich gelöscht sind, so kann es erforderlich sein, den Speicher physisch zu zerstören bzw. unbrauchbar zu machen.

Prüffragen:

  • Werden alle Informationen von Druckern, Kopierern und Multifunktionsgeräten vor der Entsorgung, Rückgabe oder Austausch sicher gelöscht?

  • Wird überprüft, ob die Speicherinhalte von Druckern, Kopierern und Multifunktionsgeräten vor der Entsorgung tatsächlich gelöscht sind?

Stand: 13. EL Stand 2013