PRESSEPORTAL Presseportal Logo
Alle Storys
Folgen
Keine Story von Sharp Electronics (Europe) GmbH mehr verpassen.

11.03.2004 – 19:33

Sharp Electronics (Europe) GmbH

Sharp schließt Sicherheitslücken

Hamburg (ots)

Das Sharp Data Security Kit ist die erste nach dem
Sicherheitsstandard "Common Criteria" (entspricht der ISO/IEC 15408)
zertifizierte Sicherheitslösung im Bereich digitaler Kopiermaschinen
und verhindert zuverlässig den unberechtigten Zugriff auf sensible
Daten.
Behörden, Kommunen und Wirtschaftsunternehmen wie zum Beispiel
Versicherungen haben eines gemeinsam: Täglich werden vertrauliche
Daten und Informationen gescannt, gedruckt, kopiert oder per E-Mail
verschickt. Durch die Komplexizität von IT- und
Kommunikationssystemen wächst dabei das Risiko eines unbefugten
Zugriffs auf sensible Daten. Überzeugende Vorteile moderner
Digitalkopiersysteme stehen ungelöste massive Datenschutzprobleme
gegenüber. Ein digitales Druck- und Kopiersystem kann zu einem extrem
hohen Sicherheitsrisiko werden, egal ob als Einzelplatzgerät, im
Netzwerk, online oder offline.
Den wenigsten Benutzern von modernen Digitalkopiersystemen ist
bewusst, dass diese mit einer Festplatte bestückt sind und sich hier
eine potentielle Sicherheitslücke verbirgt. Denn bei jedem normalen
Kopier-, Druck-, Scan-, oder Fax-Vorgang bleiben die eingelesenen
Daten im allgemeinen nach der Ausgabe auf der Festplatte erhalten. Um
so mehr, als dass diese Systeme zunehmend zur Dokumentenarchivierung
eingesetzt werden und ganz gezielt gescannte Daten auf der Festplatte
ablegen.
Doch eine mit Daten bespielte Festplatte kann zum Problem werden:
In der Regel werden Kopiermaschinen von den Unternehmen geleast und
nicht gekauft. Wenn ein Gerät nach Ablauf der Leasingzeit zum
Fachhändler zurück geht, ist die weitere Nutzung des Systems oder der
integrierten Festplatte unklar. Mit nur wenig krimineller Energie
lassen sich die Inhalte der Festplatte jederzeit wieder
rekonstruieren beziehungsweise auslesen und missbrauchen. Der
vormalige Nutzer des digitalen Kopiersystems verletzt damit in vielen
Fällen einschlägige Datenschutzbestimmungen.
Sharp schiebt dieser Gefahr einen Riegel vor. So werden alle Daten
auf der Festplatte während des Betriebes mit einer 128
Bit-Verschlüsselung gespeichert und verarbeitet. Auch wenn es
gelingen sollte, die Festplatte aus dem Gerät zu entfernen, können
keine Daten ausgelesen werden, da nur die Kombination von
Kopiermaschine und Festplatte den Schlüssel für die 128
Bit-Verschlüsselung liefert. Neben den Festplatten kommen auch andere
interne Speicher wie RAM-Bausteine und Flash-ROMs in den Genuss des
Schutzes durch das Data Security Kit.
Doch die Verschlüsselung der Daten steht nicht allein. Nach
Gebrauch wird die Festplatte sieben mal mit Zufallsdaten
überschrieben, so dass sie nachträglich nicht mehr ausgelesen werden
kann. Ein einfaches Überschreiben mit lauter Nullen reicht nicht aus,
da der ursprüngliche Magnetismus der Festplatte durch Verstärken
wieder hergestellt und damit der Inhalt des Datenträgers wieder
sichtbar gemacht werden kann. Der zusätzliche praktische Clou für den
Benutzer: Der Schutzmechanismus läuft vollautomatisch ab, es ist kein
Bedienereingriff notwendig.
Um eine unberechtigte Benutzung der Kopierfunktion zu verhindern,
ist der Kopiervorgang erst nach Autorisierung mittels PIN-Code
möglich. Allerdings ist nicht nur unberechtigtes Kopieren ein
Problem: Eine weitere Sicherheitslücke resultiert aus der Möglichkeit
vieler Kopiermaschinen, eingescannte Dokumente direkt an
E-Mail-Adressen zu versenden. Sharp schließt diese, indem vor jedem
Scanvorgang eine Identifizierung des Benutzer notwendig ist. Erst
danach kann der Benutzer Daten per E-Mail versenden und auch dann nur
an vorher durch den Administrator individuell festgelegte Adressen.
Abgerundet wird das Sharp Data Security Kit durch den
vertraulichen Druck und die Face down-Ausgabe. Bei letzterer werden
die Dokumente mit der bedruckten Seite nach unten ausgegeben, so dass
niemand die Daten im Vorbeigehen einsehen kann. Beim vertraulichen
Druck ist nach dem, am PC erteilten, Druckauftrag die Eingabe eines
PIN-Codes direkt am Kopierer erforderlich. Somit ist sichergestellt,
dass keine sensiblen Daten unbeaufsichtigt ausgedruckt werden.
Doch Sharp geht noch einen Schritt weiter und bietet für den
Einsatz der Kopiermaschinen in einer Netzwerkumgebung eine Firewall
mit IP-Filtering an. Jeder an das Netzwerk angeschlossene PC oder MAC
kann mit seiner individuellen IP-Adresse für das Drucken frei
geschaltet oder gesperrt werden, um einen unbefugten Zugriff zu
verhindern.
Das IP-Filtering findet neben dem Sicherheitsaspekt noch einen
zweiten Einsatzbereich: Der Ressourcenschutz. Für jeden Benutzer
beziehungsweise PC oder MAC kann die genaue Anzahl an erlaubten
Kopien und Ausdrucken pro Ausgabegerät festgelegt werden. So kann
verhindert werden, dass Mitarbeiter für private Zwecke zum Beispiel
ein ganzes Buch kopieren, da sie die ihnen zugestandenen Kopien noch
für dienstliche Zwecke benötigen. Das IP-Filtering ist also ein
optimales Werkzeug im Ressourcenmanagement und hilft bei der
Eindämmung von unnötigen Kosten.
Abdruck frei, Beleg erbeten 
   Weitere Informationen finden Sie unter http://www.sharp.de
Ihre Rückfragen beantwortet Harald Rätzer im Auftrag der Sharp
Electronics (Europe) GmbH Telefon: 040 / 67 94 46-72, Fax: 040 / 67
94 46-11, E-Mail: h.raetzer@faktor3.de FAKTOR 3 AG, Kattunbleiche 35,
22041 Hamburg

Original-Content von: Sharp Electronics (Europe) GmbH, übermittelt durch news aktuell

Weitere Storys: Sharp Electronics (Europe) GmbH
Weitere Storys: Sharp Electronics (Europe) GmbH