Sharp Electronics (Europe) GmbH
Sharp schließt Sicherheitslücken
Hamburg (ots)
Das Sharp Data Security Kit ist die erste nach dem Sicherheitsstandard "Common Criteria" (entspricht der ISO/IEC 15408) zertifizierte Sicherheitslösung im Bereich digitaler Kopiermaschinen und verhindert zuverlässig den unberechtigten Zugriff auf sensible Daten.
Behörden, Kommunen und Wirtschaftsunternehmen wie zum Beispiel Versicherungen haben eines gemeinsam: Täglich werden vertrauliche Daten und Informationen gescannt, gedruckt, kopiert oder per E-Mail verschickt. Durch die Komplexizität von IT- und Kommunikationssystemen wächst dabei das Risiko eines unbefugten Zugriffs auf sensible Daten. Überzeugende Vorteile moderner Digitalkopiersysteme stehen ungelöste massive Datenschutzprobleme gegenüber. Ein digitales Druck- und Kopiersystem kann zu einem extrem hohen Sicherheitsrisiko werden, egal ob als Einzelplatzgerät, im Netzwerk, online oder offline.
Den wenigsten Benutzern von modernen Digitalkopiersystemen ist bewusst, dass diese mit einer Festplatte bestückt sind und sich hier eine potentielle Sicherheitslücke verbirgt. Denn bei jedem normalen Kopier-, Druck-, Scan-, oder Fax-Vorgang bleiben die eingelesenen Daten im allgemeinen nach der Ausgabe auf der Festplatte erhalten. Um so mehr, als dass diese Systeme zunehmend zur Dokumentenarchivierung eingesetzt werden und ganz gezielt gescannte Daten auf der Festplatte ablegen.
Doch eine mit Daten bespielte Festplatte kann zum Problem werden: In der Regel werden Kopiermaschinen von den Unternehmen geleast und nicht gekauft. Wenn ein Gerät nach Ablauf der Leasingzeit zum Fachhändler zurück geht, ist die weitere Nutzung des Systems oder der integrierten Festplatte unklar. Mit nur wenig krimineller Energie lassen sich die Inhalte der Festplatte jederzeit wieder rekonstruieren beziehungsweise auslesen und missbrauchen. Der vormalige Nutzer des digitalen Kopiersystems verletzt damit in vielen Fällen einschlägige Datenschutzbestimmungen.
Sharp schiebt dieser Gefahr einen Riegel vor. So werden alle Daten auf der Festplatte während des Betriebes mit einer 128 Bit-Verschlüsselung gespeichert und verarbeitet. Auch wenn es gelingen sollte, die Festplatte aus dem Gerät zu entfernen, können keine Daten ausgelesen werden, da nur die Kombination von Kopiermaschine und Festplatte den Schlüssel für die 128 Bit-Verschlüsselung liefert. Neben den Festplatten kommen auch andere interne Speicher wie RAM-Bausteine und Flash-ROMs in den Genuss des Schutzes durch das Data Security Kit.
Doch die Verschlüsselung der Daten steht nicht allein. Nach Gebrauch wird die Festplatte sieben mal mit Zufallsdaten überschrieben, so dass sie nachträglich nicht mehr ausgelesen werden kann. Ein einfaches Überschreiben mit lauter Nullen reicht nicht aus, da der ursprüngliche Magnetismus der Festplatte durch Verstärken wieder hergestellt und damit der Inhalt des Datenträgers wieder sichtbar gemacht werden kann. Der zusätzliche praktische Clou für den Benutzer: Der Schutzmechanismus läuft vollautomatisch ab, es ist kein Bedienereingriff notwendig.
Um eine unberechtigte Benutzung der Kopierfunktion zu verhindern, ist der Kopiervorgang erst nach Autorisierung mittels PIN-Code möglich. Allerdings ist nicht nur unberechtigtes Kopieren ein Problem: Eine weitere Sicherheitslücke resultiert aus der Möglichkeit vieler Kopiermaschinen, eingescannte Dokumente direkt an E-Mail-Adressen zu versenden. Sharp schließt diese, indem vor jedem Scanvorgang eine Identifizierung des Benutzer notwendig ist. Erst danach kann der Benutzer Daten per E-Mail versenden und auch dann nur an vorher durch den Administrator individuell festgelegte Adressen.
Abgerundet wird das Sharp Data Security Kit durch den vertraulichen Druck und die Face down-Ausgabe. Bei letzterer werden die Dokumente mit der bedruckten Seite nach unten ausgegeben, so dass niemand die Daten im Vorbeigehen einsehen kann. Beim vertraulichen Druck ist nach dem, am PC erteilten, Druckauftrag die Eingabe eines PIN-Codes direkt am Kopierer erforderlich. Somit ist sichergestellt, dass keine sensiblen Daten unbeaufsichtigt ausgedruckt werden.
Doch Sharp geht noch einen Schritt weiter und bietet für den Einsatz der Kopiermaschinen in einer Netzwerkumgebung eine Firewall mit IP-Filtering an. Jeder an das Netzwerk angeschlossene PC oder MAC kann mit seiner individuellen IP-Adresse für das Drucken frei geschaltet oder gesperrt werden, um einen unbefugten Zugriff zu verhindern.
Das IP-Filtering findet neben dem Sicherheitsaspekt noch einen zweiten Einsatzbereich: Der Ressourcenschutz. Für jeden Benutzer beziehungsweise PC oder MAC kann die genaue Anzahl an erlaubten Kopien und Ausdrucken pro Ausgabegerät festgelegt werden. So kann verhindert werden, dass Mitarbeiter für private Zwecke zum Beispiel ein ganzes Buch kopieren, da sie die ihnen zugestandenen Kopien noch für dienstliche Zwecke benötigen. Das IP-Filtering ist also ein optimales Werkzeug im Ressourcenmanagement und hilft bei der Eindämmung von unnötigen Kosten.
Abdruck frei, Beleg erbeten Weitere Informationen finden Sie unter http://www.sharp.de
Ihre Rückfragen beantwortet Harald Rätzer im Auftrag der Sharp Electronics (Europe) GmbH Telefon: 040 / 67 94 46-72, Fax: 040 / 67 94 46-11, E-Mail: h.raetzer@faktor3.de FAKTOR 3 AG, Kattunbleiche 35, 22041 Hamburg
Original content of: Sharp Electronics (Europe) GmbH, transmitted by news aktuell