Gerätesicherheit, Teil 3: Was im Büro für Datensicherheit sorgt

Wenn es um IT-Sicherheit geht, sind soziale Netzwerke die Buhmänner und die Fachsimpelei um BYOD beginnt. Realistisch betrachtet geht es nicht einmal um Firewalls und Antivirensoftware. Es geht um Drucker und die fast schon abgeschriebenen PCs. Standrechner und Ausgabegeräte sind das Herz der Datensicherheit im Büro.

Moderne Drucker sind Sicherheitsspezialisten

Von Oliver Schonschek

Der Klassiker: Ein Druckauftrag aus dem Büro lässt das Gerät im Gang die Kundenlisten ausgeben. Das dauert eine Weile. Als der Angestellte dann nachsieht, ob er den fertigen Stapel schon mitnehmen kann, sind die Papiere verschwunden – schließlich konnte ihn jeder mitnehmen, der im Flur vorübergeht. Abgesehen von solch handfesten Fällen von Datendiebstahl sind Drucker und Multifunktionsgeräte noch weiteren Risiken ausgesetzt. Kaum bedacht wird, dass die meisten Modelle heutzutage veritable Rechner mit Festplatte sind. Darauf befinden sich in der Regel auch vertrauliche Firmendaten. Oder der Drucker wird über das Web angegriffen, wenn er einen Internet-Zugang nutzt, um z.B. Google Cloud Print zu nutzen.

Ein Drucker muss deshalb nicht nur die benötigten Papierformate und die erforderliche Druckgeschwindigkeit bieten, sondern auch eine reichhaltige Sicherheitsausstattung. Moderne Geräte z.B. von Dell, HP, Konica Minolta oder Lexmark haben so manche Sicherheitsfunktion an Bord, die man bei einem scheinbar nebensächlichen Ausgabegerät nicht vermuten würde: die Abfrage von PIN, Prüfung von Fingerabdrücken, Smartcard-Lesegeräte, Hardware-Verschlüsselung, versiegelte Gehäuse, geschützte USB-Schnittstellen und Kensington-Schlösser als Diebstahlsicherung. Solche Funktionen sollten OM-Verantwortliche bei der Suche nach dem geeigneten Modell unbedingt beachten, denn kaum ein Unternehmen druckt nur Daten ohne weiteren Schutzbedarf.

Datensicherheit durch PC-Hardware

Auch der gute, alte PC ist ein vollkommen fähiges Sicherheitswerkzeug, nicht nur durch entsprechende Betriebssystemfunktionen oder Zusatzsoftware. Wie gesagt hängt die PC-Sicherheit immer auch von den Hardware-Eigenschaften ab, wie z.B. verschiedene Aufsichtsbehörden für den Datenschutz schon seit Längerem betonen.

So kann man Laufwerke mit Schlössern versehen, das ganze PC-Gehäuse kann versiegelt sein, USB-Schnittstellen lassen sich mechanisch gegen Missbrauch schützen. Ein im PC integrierter TPM-Chip unterstützt u.a. eine hardwarebasierte Verschlüsselung und selbst die Prozessoren im PC können zur hardwarebasierten Sicherheit beitragen.

Serie: Cloud Computing
Teil 1 beginnt bei der Schutzsoftware und fragt sich, was eine Ortungsfunktion ohne GPS-Modul nutzen soll. Also: Wie sicher ein Gerät ist, hängt an der Hardware. Teil 2 durchstöbert die Tablet-Kataloge nach Modellen mit sicherheitstauglicher Hardware. Ergebnis: Lieber doch ein Notebook. Teil 3 nimmt sich schließlich die Druckerfestplatte und den guten alten Büro-PC vor. Aus Security-Perspektive ist er nicht die schlechteste Wahl.

Fazit: Sicherheit Schicht für Schicht

Ob bei Smartphones, Tablets, Notebooks, Druckern oder PCs, die Datensicherheit hängt immer von einem Mix an Sicherheitsmaßnahmen ab, die das Betriebssystem, die Zusatzsoftware und die Gerätehardware bereitstellen. Fehlt z.B. der Smartcard-Leser als Hardwarekomponente, ist eine Betriebssystemvorbereitung für die Zweifaktorauthentifizierung kein wirkliches Plus. Bietet das Gerät keinen sicheren Hardwarespeicher für den Schlüssel an, besteht die Gefahr, dass Kriminelle Lücken in der softwarebasierten Verschlüsselung ausnutzen, um den Schlüssel zu stehlen und die Verschlüsselung zu knacken.

Gerade in der Hardware stecken oft mehr Möglichkeiten, als man auf Anhieb erkennt. Dabei stellen Hardwaresicherheitsfunktionen vielfach die wesentliche Grundlage, mindestens aber besonders praktische Ergänzungen für die Datensicherheit dar. Wenn also die nächsten Endgeräte angeschafft werden sollen: Achten Sie nicht nur auf die Sicherheitseigenschaften des Betriebssystems und auf vorinstallierte Sicherheitssoftware, sondern auch auf die handfesten Anteile der IT-Sicherheit. Business-Hardware hat eine ganze Reihe davon. Das interne Datensicherheitskonzept darf so etwas keinesfalls vergessen.

News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.


Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links