M 2.400 Sichere Außerbetriebnahme von Druckern, Kopierern und Multifunktionsgeräten

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Sollen Drucker, Kopierer, Multifunktionsgeräte oder einzelne Komponenten solcher Geräte außer Betrieb genommen oder ersetzt werden, müssen alle sicherheitsrelevanten Informationen von den Geräten gelöscht werden. Dies gilt besonders dann, wenn die Komponenten ausgesondert und an Dritte weitergegeben werden. Beispiele hierfür sind Verkauf, Rückgabe nach Leasing, Austausch durch den Hersteller und Reparatur durch eine Service-Firma. Aber selbst dann, wenn die Geräte intern weiter verwendet oder verschrottet werden, müssen alle schutzbedürftigen Informationen auf den Geräten gelöscht werden.

Je nach Einsatzzweck und Gerätetyp können beispielsweise folgende sicherheitsrelevante Informationen gespeichert sein:

Vor der Außerbetriebnahme oder Weitergabe von Geräten an Dritte muss der interne Speicher gelöscht werden. Wenn die Festplatte ausgebaut werden kann, wird empfohlen, diese separat zu löschen. Nach dem Löschen des Speichers muss überprüft werden, ob das Löschen auch erfolgreich war.

Die Vorgehensweise hängt dabei stark von der Art und vom Verwendungszweck des jeweiligen Gerätes ab.

Sind auf dem Gerät besonders sicherheitskritische Informationen gespeichert und kann nicht mit hinreichender Sicherheit gewährleistet werden, dass die Daten wirklich gelöscht sind, so kann es erforderlich sein, den Speicher physisch zu zerstören bzw. unbrauchbar zu machen.

Prüffragen: