Leitfaden zum Umgang mit Druckern, Kopierern und Multifunktionsgeräten

Werden vertrauliche Daten auf Druckern ausgedruckt, so muss grundsätzlich sichergestellt werden, dass diese Daten nicht unbefugten Dritten zugänglich sind.

Wie bei allen anderen Komponenten eines Netzwerks handelt es sich auch bei netzwerkfähigen Druckern um komplexe Geräte, die nicht nur eine umfangreiche Ausstattung und einen erweiterten Funktionsumfang bieten, sondern dadurch auch bei nicht ausreichender Sicherung eine Gefährdung für andere IT-Systeme oder für Missbrauch darstellen können.

Unter Berücksichtigung der Größe und Schnelllebigkeit des Druckermarktes wird ein einheitlicher Standard für die geeignete Auswahl und der sicheren Einrichtung von Druckern und Multifunktionsgeräten definiert, sodass mit geringem personellen und organisatorischen Zusatzaufwand ein hohes Maß an Sicherheit erreicht werden kann. Für die Umsetzbarkeit der Anforderungen müssen diese bereits bei der Beschaffung von Geräten berücksichtigt werden.

Für den Einsatz im Hinblick auf die Informationssicherheit stehen insbesondere die Teilbereiche

  • Schutz der Geräte,
  • Schutz der übermittelten Daten und
  • Schutz der gedruckten Informationen.

Kopier- und Druckerräume

Um zu verhindern, dass Drucker manipuliert werden oder die Druckausgaben von Unbefugten kopiert oder mitgelesen werden können, müssen Drucker so aufgestellt werden, dass nur Berechtigte Zutritt haben.

Drucker, Kopierer und Multifunktionsgeräte, die ohne Authentifizierungsmechanismen genutzt werden, dürfen nicht in öffentlich zugänglichen Bereichen aufgestellt werden.

Behandlung nicht abgeholter Dokumente

Fehldrucke müssen umgehend entsorgt werden. Für Informationen, die „nur für den Dienstgebrauch“ bestimmt sind, ist hierbei der Papierkorb am Arbeitsplatz zu verwenden. Vertrauliche oder geheime Informationen müssen mittels eines Schredders vernichtet werden. Die Entsorgung darf ausschließlich innerhalb der Universität Bamberg erfolgen.

Behandlung von Fehldrucken

Fehldrucke müssen umgehend entsorgt werden. Für Informationen, die „nur für den Dienstgebrauch“ bestimmt sind, ist hierbei der Papierkorb am Arbeitsplatz zu verwenden. Vertrauliche oder geheime Informationen müssen mittels eines Schredders vernichtet werden. Die Entsorgung darf ausschließlich innerhalb der Universität Bam-berg erfolgen.

Umgang mit sensiblen Dokumenten

Der Ausdruck von sensiblen Inhalten sollte grundsätzlich persönlich überwacht werden. Die Vervielfältigung von Informationen, die als „vertraulich“ oder „geheim“ klassifiziert worden sind, muss beaufsichtigt werden. Als „geheim“ klassifizierte Informationen müssen zusätzlich vorab durch den Informationsverantwortlichen zur Vervielfältigung freigegeben werden.

Als „vertraulich“ oder „geheim“ klassifizierte Informationen dürfen nicht an allgemein zugänglichen Druckern ausgedruckt bzw. Kopierern vervielfältigt werden. Amtlich geheim zu haltende Dokumente (Verschlusssachen) müssen gemäß den geltenden Vorschriften und Anweisungen geschützt werden.

An öffentlichen Kopierern mit Authentisierungsmöglichkeit („icprint“) dürfen ausschließlich Informationen, die „öffentlich“ oder „nur für den Dienstgebrauch“ sind, ausgedruckt werden.

Verteilung von Ausdrucken

Werden an Netzdruckern oft sicherheitskritische Informationen ausgedruckt, darf die Verteilung dieser sensiblen Ausdrucke grundsätzlich ausschließlich über hierzu berechtigten Personen geschehen.

Arbeiten mit "Standarddrucker"

Bei mehreren verfügbaren Druckern können die Benutzer auf ihrem Client meist für alle Applikationen einen Standarddrucker vorauswählen. Als Standarddrucker sollte ein logisches (virtuelles) Gerät, wie ein Druckvorschau-Programm oder ein PDF-Generator gewählt werden. Dies bietet einen gewissen Schutz davor, dass Informationen unbemerkt ausgedruckt werden, beispielsweise weil unbeabsichtigt die Drucken-Schaltfläche in einer Applikation betätigt wurde.

Löschen des Kopierspeichers

Ein Vorteil von digitalen Kopierern ist, dass ein einmal eingescanntes Dokument beliebig oft ausgedruckt werden kann. Damit dadurch keine Informationen für Unbefugte zugreifbar werden, muss der hierfür verwendete temporäre Speicher nach der Benutzung gelöscht werden.

Beschaffung von Geräten

Drucker und Multifunktionsgeräte sind über den IT-Service, Kopierer über das Referat I/3 – Medientechnik zu beschaffen und in Betrieb zu nehmen, da dort die Sicherheitskriterien geprüft werden.

Auslieferung und Betrieb von Geräten

  • Erststartkennwörter und Zugangsdaten sind abzuändern und an einem sicheren Ort aufzubewahren. Kennwörter und Zugangsdaten für die vom IT-Service der Universität Bamberg ausgelieferten Geräte werden zentral von der Abteilung PC-Service verwaltet.
  • Unverschlüsselte netzwerkbasierte Zugänge an Geräten sind durch verschlüsselte Varianten nach aktuellem Stand der Technik (HTTPS, SNMPv3, etc.) zu ersetzen, sofern diese benötigt werden.
  • Sämtliche unbenötigten, unkonfigurierten, ungesicherten Schnittstellen und Protokolle (WLAN, LAN, Bluetooth, Infrarot, SNMP, SMTP, DHCP, Multicast DNS (z.B.: Apple Bonjour), etc.) sind vor Inbetriebnahme permanent zu deaktivieren.
  • Geräte sind von einem Managementsystem zu überwachen, Konfigurationen sind zu dokumentieren.

Sie haben noch Fragen?