GrundlaGen der Sicherheit Whitepaper - konicaminolta.ch · Konica Minolta erkannte früh die Bedeutung von Sicherheitsfragen im digitalen Zeitalter, in dem das Risiko von gravierenden

GrundlaGen der SicherheitWhitepaper

WhitepaperSicherheit

Dieses Dokument zu den Grundlagen der Sicherheit ist ein „lebendiges“ Dokument – d. h. es wird beständig aktuali-siert. Dieses Dokument richtet sich ausschließlich an Mitarbeiter von Konica Minolta Business Solutions Europe GmbH und dessen europäischen Konica Minolta-Tochterunternehmen und -Händlern. Die hierin enthaltenen Informationen wurden aus verschiedenen Quellen bezogen, die nach allen Branchenstandards als zuverlässig eingestuft werden. Diese Informationen sind in jeglicher Hinsicht nach bestem Wissen und Gewissen korrekt. Konica Minolta und dessen Vertreter oder Mitarbeiter sind jedoch in keinerlei Hinsicht für mögliche hierin enthaltene Ungenauigkeiten verantwortlich.

©2012 KONICA MINOLTA BUSINESS SOLUTIONS EUROPE, GmbH. Alle Rechte vorbehalten. Dieses Dokument darf ohne schriftliche Genehmigung des Herausgebers weder vollständig noch auszugsweise in irgendeiner Form oder Weise (elektronisch oder mechanisch) reproduziert oder übertragen werden. Dies schließt auch Fotokopie-, Aufzeichnungs- oder Informationsspeicher- und Abrufsysteme ein.

Für einige Funktionen ist eventuell der Erwerb optionalen Zubehörs erforderlich. Die Verfügbarkeit von Funktionen finden Sie in der Tabelle der Funktionen und Verfügbarkeit für die verschiedenen Geräte auf Seite 37.

GrundlaGender Sicherheit

Grundlagen der Sicherheit 2 Sicherheit ohne Opfer 4

4 Konica Minoltas Sicherheitsstandards Grund zur Besorgnis überall –

Sicherheitslücken 5 5 Zugriffskontrolle/Zugriffssicherheit 5 Dokumentsicherheit/Datensicherheit 5 Netzwerksicherheit allgemeine Systemsicherheit 6

6 Schutz vor Viren aus USB-Speicher 6 Faxleitungssicherheit 6 Sicherheit von Ferndiagnoseservices 7 Sicherheit von RAM 7 Kennworthandhabung Zugriffskontrolle 8

8 Kopien-/Druckabrechnung 9 Benutzerauthentifizierung – ID und Kennwort 10 Benutzerauthentifizierung – Fingervenenscanner 10 Benutzerauthentifizierung – IC-Kartenleser 11 Automatische Abmeldung 11 Funktionsbeschränkungen 12 Geschützter Druckauftrag (Auftragssperre) 12 Touch & Print/ID & Druck 13 Kennwortschutz für Benutzerboxen 14 Ereignisprotokoll 14 Benutzerdatenverschlüsselung im Treiber 14 Kennwort für die Verwendung außerhalb der Geschäftszeiten

datensicherheit 15 15 Festplatten-Kennwortschutz 15 Datenverschlüsselung (Festplatte) 15 Überschreiben von Festplattendaten 17 Löschen temporärer Daten 17 Automatisches Löschen von Daten

iNdeX Whitepaper Zur Sicherheit 3

netzwerksicherheit 18 18 IP-Filterung 19 Port- und Protokollzugriffskontrolle 19 SSL/TLS-Verschlüsselung (HTTPS) 20 IPsec-Unterstützung 20 IEEE 802.1x-Unterstützung 21 NDS-Authentifizierung 22 OpenAPI-Kommunikation 23 Remote-Panel

pageScope enterprise Suite 24 24 Überblick über PageScope Enterprise Suite 25 PageScope Enterprise Suite – Kommunikationssicherheit 28 PageScope Enterprise Suite – Zugriffsbeschränkung 28 PageScope Enterprise Suite – Datenverwaltung 30 Lizenzverwaltung für PageScope Enterprise Suite Scansicherheit 31

31 POP vor SMTP 31 SMTP-Authentifizierung (SASL) 31 S/MIME 31 Verschlüsselte PDF32 PDF-Verschlüsselung mittels digitaler ID 32 PDF mit digitaler Signatur 33 Sperren der manuellen Zieleingabe 33 Adressbuch-Zugriffskontrolle Weitere Sicherheitsfunktionen 34

34 Schutz des Servicemodus/Administratormodus 34 Sperrung unberechtigten Zugriffs 35 Verteilnummerdruck 35 Wasserzeichen/Overlay 35 Kopierschutz durch Wasserzeichen 36 Kopiersperre/Kennwortkopie 36 Faxumleitung Sicherheitsfunktionen & Verfügbarkeit 37

Konica Minolta erkannte früh die Bedeutung von Sicherheitsfragen im digitalen Zeitalter, in dem das Risiko von gravierenden Sicherheitslücken parallel zu den schnell wachsenden Kommunikationsmöglichkeiten weltweit dramatisch anstieg.

Als Antwort auf diese Bedrohungen hat Konica Minolta eine führende Rolle bei der Entwicklung und Implementierung sicher-heitsbasierter Informationstechnologie in unseren multifunktionalen Produkten übernommen. Seit der Einführung des ersten Konica Minolta-MFP hat sich Konica Minolta beständig bemüht, Technologien zu entwickeln und zu implementieren, die die Vertraulichkeit elektronischer Dokumente gewährleisten.

Der wichtigste Sicherheitsstandard in Europa ist die ISO 15408-Zertifizierung, die auch als Common Criteria (etwa: Allgemeine Kriterien) bezeichnet wird. Konica Minolta hat multifunktionale bizhub-Produkte eingeführt, die gemäß den Common Criteria/EAL3-Sicherheitsstandards zertifiziert sind. Common Criteria (CC) ist der einzige international anerkannte Standard zur Bewertung der Sicherheit von Informationstechnologie. Drucker, Kopierer und Software mit ISO 15408-Zertifizierung werden hinsichtlich ihrer Sicherheit bewertet und garantieren das Sicherheitsniveau, das Unternehmen heutzutage erwarten. Dank der CC-Zertifizierung können Benutzer sicher sein, dass ihre vertraulichen Daten auf den multifunktionalen Geräten von Konica Minolta vertraulich bleiben.

In diesem Dokument werden die verschiedenen allgemein wichtigen Sicherheitsanforderungen behandelt und es wird erläutert, wie Konica Minolta-MFPs die in ISO 15408 (Common Criteria) aufgeführten Regeln und Vorschriften erfüllen.

Sicherheit Ohne Opfer Konica Minoltas Sicherheitsstandards

ISO 15408 unterscheidet sieben Stufen der EAL-Zertifizierung (Evaluation Assurance Level). Handelsübliche Standardprodukte können nur die Stufe EAL4 erreichen. Die meisten IT-Produkte sind EAL3-zertifiziert. Konica Minolta-Produkte werden von einem Zertifizierungslabor in Japan getestet. Konica Minolta-Zertifizierungen und die zugehörige Dokumentation finden Sie auf der folgenden Website: http://www.commoncriteriaportal.org

Sicherheit OhNe OpFer Whitepaper Zur Sicherheit 4

Im Allgemeinen bieten MFPs eine große Palette kombinierter und eigenständiger Funktionen und Auswahlen; daher weisen sie ein ähnlich großes Risiko für Sicherheitslücken auf. Die in MFPs integrierten Sicherheitsfunktionen lassen sich in drei Bereiche gliedern:

Zugriffskontrolle/Zugriffssicherheit

Obwohl Sicherheitsfragen sowohl im öffentlichen Sektor als auch bei Unternehmen große Bedeutung beigemessen wird, wird das mit MFPs verbundene Sicherheitsrisiko oft völlig übersehen. Manche Risiken werden vielleicht erkannt, aber dennoch ver-nachlässigt, insbesondere wenn es um sensible Dokumente und Informationen geht. Das ist besonders bei MFPs und Druckern riskant, die sich in öffentlichen Bereichen befinden, wo sie Mitarbeitern, Lieferanten und sogar Besuchern zugänglich sind.

Dank der anspruchsvollen Funktionen moderner MFPs können Informationen problemlos unternehmensweit und über die physischen und virtuellen Grenzen des Unternehmens hinaus kopiert und ausgetauscht werden. Der erste logische Schritt ist daher, zu verhindern, dass nicht berechtigte Personen ein MFP bedienen können. Dazu sind zum einen Schutzmaßnahmen zur Steuerung des Zugriffs auf MFPs und zum anderen Sicherheitsrichtlinien bezüglich der Nutzung der Systeme im Arbeitsalltag erforderlich, selbstverständlich ohne Einschränkung der Benutzerfreundlichkeit der Systeme. Konica Minolta ist darauf vorbereitet und bietet diverse Sicherheitsfunktionen und -lösungen.

dokumentsicherheit/datensicherheit

Angesichts der Tatsache, dass sich MFPs und Drucker oft in öffentlichen Bereichen befinden, wo sie Mitarbeitern, Lieferanten und Besuchern zugänglich sind, müssen geeignete Datensicherheitsrichtlinien zur Anwendung kommen. Andernfalls könnten vertrauliche Daten, die beispielsweise eine gewisse Zeit auf der Festplatte des MFPs gespeichert werden oder in gedruckter Form im Ausgabefach des MFPs liegen, in falsche Hände geraten. Konica Minolta bietet eine Reihe maßgeschnei-derter Sicherheitsfunktionen zur Gewährleistung der Dokument- und Datensicherheit an.

netzwerksicherheit

In modernen Unternehmensumgebungen wie in der heutigen Geschäftswelt im Allgemeinen sind Kommunikation und Konnektivität unverzichtbar. Bürosysteme von Konica Minolta sind für die Einbindung in Netzwerkumgebungen konzipiert. Beispielsweise wurden Netzwerkdrucker und Multifunktionssysteme (MFPs) so weit entwickelt, dass sie als anspruchsvolle zentrale Dokumentverarbeitungsknoten innerhalb des Netzwerks fungieren, über die Dokumente und Daten an Netzwerkziele gedruckt, kopiert und gescannt sowie per E-Mail gesendet werden können. Dieses Szenario bedeutet auch, dass diese Bürosysteme denselben Sicherheitsrisiken ausgesetzt sind und denselben Sicherheitsrichtlinien entsprechen müssen wie jedes andere Netzwerkgerät und bei Nichteinhaltung ein Risiko darstellen. Um Schwachstellen in Bezug auf interne und externe Angriffe über das Netzwerk zu vermeiden, stellt Konica Minolta sicher, dass alle Systeme den strengsten Sicherheitsstandards entsprechen. Dies geschieht durch eine Reihe von Maßnahmen.

GruNd zur BeSOrGNiSüBerall –SicherheitSlücKen

Mit seiner umfassenden Palette von Sicherheits-funktionen bietet Konica Minolta professionelle Lösungen für die Erkennung und Verhinderung von Sicherheitslücken.

riSiKeN Whitepaper Zur Sicherheit 5

allGeMeine SySteM-Sicherheit

Schutz vor Viren aus uSB-Speicher

Die meisten Konica Minolta-Geräte sind mit einer Schnittstelle für USB-Memorysticks ausgestattet. Dies bietet die Möglichkeit, Dokumente ohne PC direkt vom USB-Speicher zu drucken und Dokumente direkt in den USB-Speicher zu scannen.

Im Allgemeinen wird ein Virenverseuchung von USB-Speicher durch Programmdateien verursacht, die automatisch beim Einstecken des USB-Memorysticks in das Gerät ausgeführt werden. Konica Minolta-Geräte unterstützen keine Funktionalität zur automatischen Ausführung von Dateien beim Einstecken des USB-Memorysticks. Daher sind Konica Minolta-Geräte von dieser Art von Viren nicht betroffen.

faxleitungssicherheit

Für jegliche Kommunikation über eine Faxleitung wird nur das Faxprotokoll verwendet. Andere Kommunikationsprotokolle werde nicht unterstützt. Wenn ein Außenstehender über eine öffentliche Leitung einen Eindringversuch mit einem anderen Protokoll unternimmt oder versucht, Daten zu senden, die nicht als Faxdaten dekomprimiert werden können, betrachten Konica Minolta-Produkte das Ereignis als einen Fehler und blockieren in diesem Fall die Kommunikation.

Sicherheit von ferndiagnoseservices

Das Ferndiagnosesystem verwendet eine öffentliche Telefonleitung für die Kommunikation zwischen dem Konica Minolta-System und dem Servicezentrum. Mit diesem System sendet Konica Minolta Hauptsystemdaten an das Servicezentrum und das Servicezentrum kann Daten übertragen, um die Hauptsystemeinstellungen per Fernsteuerung zu ändern. Eine auf jedem Hauptsystem und im Servicezentrum voreingestellte ID stellt sicher, dass die Kommunikation nur aktiviert wird, wenn die IDs übereinstimmen.

ÖFFENTLICHETELEFON-LEITUNG

Prüfen, ob korrekte Befehlsantwort durch G3-Protokoll erfolgt.

Bei Verwendung des G3-Protokolls wird die Kommunikation fortgesetzt. Bei Verwendung eines anderen Protokolls wird die Kommunikation blockiert. anruf an

faxleitungantwort durch G3-protokoll

antwort durch G3-protokoll

2. Registrierung erfolgt mit Kennwort

3. Anforderung zum Datenabruf

6. Prüfen des Kennworts und Starten der Kommunikation

1. Anforderung zur Registrierung der Kommunikation

4. Prüfen des Kennworts und Starten der Kommunikation

5. Senden der Daten zum Gerätestatus

Öffentliche telefonleitung

allGeMeiNe SYSteMSicherheit Whitepaper Zur Sicherheit 6

Sicherheit von raM

In bizhub-Produkten werden derzeit drei Arten von RAM eingesetzt:

Flüchtiger RAM – wird typischerweise verwendet für:– Dateispeicher – elektronische Sortierung– Arbeitsspeicher – Speicherung von Programmparametern, temporären Daten und Bildkonvertierung des Controllers– Faxspeicher – Arbeitsspeicher für Fax

In den flüchtigen RAM geschriebene Daten bleiben erhalten, solange die Stromversorgung eingeschaltet ist. Die in dieser Art von RAM gespeicherten Daten werden von der nächsten zu druckenden Seite oder dem nächsten zu druckenden Auftrag überschrieben. Sobald der Auftrag gedruckt wurde, werden die Daten aus dem RAM gelöscht. Außerdem werden die Daten im flüchtigen RAM gelöscht, sobald die Stromversorgung ausgeschaltet wird. Flüchtiger RAM ist sicher: wenn der RAM nach dem Ausschalten des Systems entfernt wird, sind bereits alle Daten auf diesem RAM-Chip gelöscht. Es ist unmöglich, den RAM bei eingeschalte-tem System zu entfernen. Die einzige andere Möglichkeit, mit der man Daten extrahieren könnte, wäre eine indirekte Methode oder eine Sicherheitslücke. Diese Zugriffspunkte werden von unabhängigen Sicherheitsberatern untersucht und getestet, bevor die Konica Minolta-Produkte zur ISO 15408-Zertifizierung eingereicht werden. Bei den bizhub-MFPs gibt es keine indirekten Methoden oder Sicherheitslücken.

Nicht flüchtiger RAM (NV-RAM) – wird typischerweise verwendet für:– Zählerdaten– Auftragseinstellungen– Bedienerprogrammeinstellungen

Die Daten, die in den nicht flüchtigen RAM geschrieben werden, sind keine Bild- oder Dokumentdaten, d. h. die Daten sind nicht vertraulich oder privat. Im Gegensatz zum flüchtigen RAM werden diese Daten beim Ausschalten nicht gelöscht. Beim Formatieren der Festplatte werden die Benutzer-/Kostenstellendaten im NV-RAM gelöscht und auf die Werkseinstellungen zurückgesetzt.

Flash-Speicher – wird typischerweise verwendet für:– Systemfirmware– Bedienfelddaten– druckerresidente Schriften– Kopierschutz-Wasserzeichen

Flash-Speicher ist auf einer MFP-Platine eingebettet und kann nicht gelöscht werden. Die im Flash-Speicher gespeicherten Daten sind nicht kritisch, vertraulich oder privat.

Kennworthandhabung

Im Allgemeinen werden alle Kennwörter vom MFP unter Einhaltung der folgenden Sicherheits regeln geschützt gehandhabt:

1. Unabhängig von der Funktionalität muss das Festlegen eines Kennworts immer einmal bestätigt werden.

2. Alle über das MFP-Bedienfeld, die Webschnittstelle oder eine Anwendung eingegebenen Kennwörter werden auf dem Bildschirm als „xxx“ angezeigt, um unbefugtes Kopieren zu verhindern.

3. Alle Kennwörter sind zur Speicherung verschlüsselt.

4. Alle Kennwörter enthalten mindestens 8 bis 64 alphanumerische Zeichen. Je nach MFP-Funktionalität können Kennwörter sogar noch länger sein.

5. Über ein Netzwerk übertragene Kennwörter können immer verschlüsselt übertragen werden.

6. Kennwörter für die Benutzerauthentifizierung und für Benutzerboxen können nur vom Administrator zurückgesetzt werden.

7. Administratorkennwörter können nur von einem Konica Minolta-Servicetechniker zurückgesetzt werden.

allGeMeiNe SYSteMSicherheit Whitepaper Zur Sicherheit 7

Kopien-/druckabrechnung Bei bizhub-MFPs von Konica Minolta kann die Kostenstellenverfolgung standardmäßig aktiviert werden. Wenn diese Funktion aktiviert ist, muss ein Benutzer eine 4- bis 8-stellige PIN eingeben, um auf dem MFP eine Kopie erstellen, einen Druck senden oder andere Funktionen durchführen zu können. Wenn ein Benutzer (vom Druckertreiber aus) keine berechtigte PIN eingibt oder übermittelt, wird der übergebene Druckauftrag nicht gedruckt. Wenn ein Benutzer auf dem Kopiererbedienfeld keine berechtigte PIN eingibt, wird ihm der Zugriff auf das System verweigert. Während ein Benutzer angemeldet ist, werden seine Aktivitäten elektronisch in einer Protokolldatei im System aufgezeichnet. Ein Administrator oder verantwortlicher Benutzer kann auf diese Datei zugreifen. Dies ist bei vielen Kunden eine sehr gefragte Funktion, die sie zur Fakturierung für Abteilungen und zur Kontrolle der Kopiereraktivitäten von Mitarbeitern verwenden. Darüber hinaus können individuelle Kopier- und Drucklimits für jeden Benutzer konfiguriert werden.

ZuGriffSKONtrOlle

Beispiel eines abrechnungsbildschirms auf dem Bedienfeld des Konica Minolta bizhub c654.

Benutzerauthentifizierung – id und Kennwort

Netzwerk Unterstützt werden externe Server wie Active Directory, Novell NDS, NTMLv1 und NTLMv2; maximal 64 Zeichen können verwendet werden. Active Directory kann bis zu 20 Domänen unterstützen. Darüber hinaus kann die Authentifizierung zentral über PageScope Enterprise Suite Authentication Manager verwaltet werden.

SystemDie interne Authentifizierung auf dem System kann bis zu 1.000 Benutzerkonten unterstützen. Kennwörter können bis zu 8 alphanumerische Zeichen enthalten.

KennwortschutzKennwörter können für Administratoren und Benutzer erstellt werden und bis zu 8 alphanumerische Zeichen enthalten. Ein Administrator kann Kennwörter verwalten. Kennwörter werden durch Kerberos oder SSL geschützt.

Beispiele von authentifizierungsbildschirmen auf dem Bedienfeld des Konica Minolta bizhub c654 und im druckertreiber.

zuGriFFSKONtrOlle Whitepaper Zur Sicherheit 9

Benutzerauthentifizierung – ic-Kartenleser

Als dritte Authentifizierungslösung können Konica Minolta-MFPs mit einem IC-Kartenleser ausgestattet werden. Die berühungslose IC-Karte enthält einen eindeutigen Code, der in der MFP-Authentifizierungsdatenbank mit einer Benutzer-ID und dem zugehörigen Kennwort verknüpft ist. Die biometrischen Daten, der IC-Kartencode und die Benutzerinformationen werden in verschlüsselter Form auf der Festplatte des MFP gespeichert und sind daher geschützt.

Alternativ zum Speichern von Authentifizierungsdaten auf der Festplatte des MFP können die Authentifizierungsdaten zentral von PageScope Enterprise Suite Authentication Manager bereitgestellt werden.

Benutzerauthentifizierung – fingervenenscanner

Neben der Authentifizierung mittels Benutzer-ID und Kennwort ist auch die Verwendung eines biometrischen Geräts möglich. Die Daten für das biometrische Authentifizierungsgerät werden geschützt gehandhabt und können nicht unberechtigt verwendet werden.

Die Fingervene als biometrische Daten:Die Vene befindet sich im Körper und kann im Gegensatz zum Fingerabdruck nicht gescannt werden, ohne dass die betreffen-de Person dies merkt. Dadurch ist eine Fälschung praktisch unmöglich.

In diesem System implementierter Prozess:Dieses System implementiert Sicherheitsrichtlinien basierend auf dem US-Standard „Biometric Verification Mode Protection Profile for Medium Robustness Environments (BVMPP-MR) version 1.0*“. Einige der wichtigen von diesem System unterstütz-ten Sicherheits-/Datenschutzspezifikationen sind im Folgenden aufgeführt.

Rekonstruktion der biometrischen Daten:Auf der Festplatte werden nur Zufallszahlen registriert, die auf der Basis des Musters der Scandaten errechnet werden, und es ist prinzipiell unmöglich, die ursprünglichen Fingervenendaten aus den Daten auf der Festplatte zu rekonstruieren.

Struktur der Daten auf der Festplatte:Die Struktur der Daten auf der Festplatte wird nicht veröffentlicht. Dadurch ist eine Fälschung unmöglich.

Löschen von Daten im Authentifizierungsgerät:Die im Gerät verbleibenden Daten werden bei der temporären Speicherung im RAM verschlüsselt und nach der Übertragung an das MFP gelöscht.

Quelle der nahinfrarotstrahlen

Kamera

fingervene

MUSTER DER SCANDATEN

DATENBANK FÜR REGISTRIERUNG

AUTHENTIFI-ZIERUNG IST ABGESCHLOSSEN

Verschlüsseln und registrieren

Prüfung des Musters der Scandaten mittels einzigartiger HitachiSoft-Technologie

prüfergebnis

automatische abmeldung

Konica Minolta-MFPs können so programmiert werden, dass sie sich nach einer festgelegten Inaktivitätsperiode automatisch auf einem Zustand zurücksetzen, in dem eine Kennworteingabe erforderlich ist. Dadurch wird sicherge-stellt, dass das MFP in einen sicheren Zustand zurückge-setzt wird, wenn ein Benutzer am Ende des Bedienvorgangs die Abmeldung vom MFP vergisst. Der Rücksetzungstimer kann auf eine Zeitspanne von 1 bis 60 Minuten eingestellt werden. Einige Konica Minolta-MFPs können auch auf eine Rücksetzung schon nach 30 Sekunden programmiert werden. Wenn auf dem System die Kostenstellenverfolgung aktiviert ist, wechselt das System (nach einer vorprogram-mierten Inaktivitätsperiode) in einen Zustand, in dem ein Benutzer eine eindeutige PIN oder ein Kennwort eingeben muss. Diese Funktion sollte die meisten Bedenken bezüglich des Sicherheitsrisikos zerstreuen, für den Fall, dass Benutzer nach dem Scannen oder Kopieren von Dokumente auf dem MFP die Anmeldung vergessen sollten.

funktionsbeschränkungen

Eine höheres Niveau an Benutzersicherheit ergibt sich dadurch, dass die Verwendung und die Verfügbarkeit bestimmter Systemfunktionen für einen Benutzer erlaubt oder verweigert wird. In Organisationen beliebiger Größe kann ein verantwortlicher Benutzer oder ein Administrator solche Funktionen nach Bedarf definieren.Dabei handelt es sich um folgende Funktionen:– Scannen vom bizhub bei Direktbedienung am System oder per Fernsteuerung– Benutzerboxmodus des bizhub bei Direktbedienung am System oder per Fernsteuerung– Kopieren vom bizhub bei Direktbedienung am System, einschließlich der Beschränkung auf Schwarzweiß- oder Farbkopieren oder Verweigerung von Schwarzweiß- und Farbkopieren– Faxen vom bizhub bei Direktbedienung am System oder per Fernsteuerung– Drucken per Fernsteuerung über den Druckertreiber, einschließlich der Beschränkung auf Schwarzweiß- oder Farbdruck oder Verweigerung von Schwarzweiß- und Farbdruck

Funktionsbeschränkungen können im Allgemeinen je nach Benutzerauthentifizierung entweder für die Direktbedienung oder für jeden einzelnen Benutzer festgelegt werden.

illustration der timereinstellung für die automatische abmeldung für den administrator und den Benutzer, die über die browserbasierte Schnittstelle (pageScope Web connection) des Mfp verfügbar ist.

Beispiel eines funktionsbeschränkungsbildschirms auf dem Bedienfeld des Konica Minolta bizhub c654.


Sicheres drucken (auftragssperre)

Konica Minolta-MFPs bieten als Standardfunktion das so genannte sichere Drucken. Wenn ein Benutzer bei dieser Funktion einen Druckauftrag sendet, verbleibt dieser Auftrag im Speicher des Systems, bis der berechtigte Benutzer sich zum System begibt und den Auftrag durch Eingabe einer sicheren PIN oder eines Kennworts auf dem Bedienfeld des MFP freigibt. Dieser Code wird zuerst vom Benutzer beim Übergeben des Auftrags von der Workstation festgelegt, wodurch sichergestellt wird, dass nur der Sender des Auftrags auf ein elektronisches Dokument mit sensiblen Daten zugreifen kann. Darüber hinaus besteht auf den mit einer Festplatte ausgestatteten MFPs die Möglichkeit, digitale Daten im System zu speichern. Beim Speichern dieser Dokumente – entweder durch Senden von einem PC oder durch Einscannen auf dem Kopierer – können Benutzer das entspre-chende Dokument erst nach Eingabe einer sicheren PIN oder eines Kennworts auf dem Bedienfeld des Kopierers abrufen.

touch & print/id & druck

Wenn auf dem System server- oder MFP-basierte Benutzerauthentifizierung eingerichtet ist, kann sicheres Drucken über die Funktion „Touch & Print“ oder „ID & Druck“ verwendet werden.

Anstelle einer zusätzlichen ID für sicheres Drucken (mit dem zugehörigen Kennwort) werden die Benutzerauthentifizierungsda-ten verwendet, um einen gespeicherten geschützten Druckauftrag zu ermitteln und den Auftrag direkt nach der Authentifizie-rung am Gerät freizugeben. Dadurch wird vermieden, dass Druckaufträge freigegeben werden, bevor der Benutzer sie aus dem Ausgabefach entnehmen kann. Auf diese Weise wird verhindert, dass vertrauliche Daten von Unbefugten eingesehen werden können.

„Touch & Print“ basiert auf Authentifizierung mittels Fingervenenscanner oder IC-Kartenleser.„ID & Druck“ basiert auf Benutzerauthentifizierung mittels ID und Kennwort.

Beispiel eines Bildschirms für sicheres drucken auf dem Bedienfeld des Konica Minolta bizhub c654.


Kennwortschutz für Benutzerboxen

Die Benutzerbox ermöglicht das Speichern häufig verwendeter Kopier-, Druck-, Scan- oder Faxdokumente auf der Festplatte des MFP. Zusätzlich zu den allgemeinen Sicherheitsfunktionen der Festplatte können diese Benutzerboxen mit unterschiedlichen Zugriffsstufen eingerichtet werden. Bei einem MFP mit Direktbedienung können die Benutzerboxen durch ein 8-stelliges alphanumerisches Kennwort geschützt werden.

Wenn auf dem MFP Authentifizierung eingerichtet ist, können die Benutzerboxen als persönliche Box (die nur dem entsprechenden authentifizierten Benutzer angezeigt wird), als Gruppenbox (die nur Benutzern angezeigt wird, denen der Zugriff auf die Box gestattet ist) oder als öffentliche Box eingerichtet werden.

Der Zugriff auf die Benutzerbox wird automatisch über die Authentifizierung erteilt. Die zusätzliche Sicherheit verhindert jedoch, dass die Box allen Benutzern angezeigt wird; so haben sie keine Möglichkeit, durch Ausprobieren von Kennwörtern in diese einzudringen.

Beispiel der Benutzerboxregistrierung und der Boxanzeige auf dem Bedienfeld des bizhub c654.


Benutzerdatenverschlüsselung im treiber

Für sicheres Drucken, für Druckauthentifizierung und Druckabrechnung muss der Benutzer bestimmte Informationen wie z. B. die Benutzer-ID und das Kennwort zur Übertragung an das MFP in das Treiberfenster eingeben. Damit keine Netzwerk-informationen abgefangen werden können, werden solche Benutzerdaten vom Druckertreiber verschlüsselt gesendet und auf dem MFP entschlüsselt. Der Verschlüsselungsschlüssel kann individuell vom Systemadministrator festgelegt werden und eine Länge von maximal 20 Ziffern haben. Auch wenn vom lokalen Benutzer oder vom Druckserver kein Verschlüsselungsschlüssel verwendet wird, werden die Druckaufträge gedruckt. Vertrauliche Daten sind jedoch möglicherweise nicht geschützt.

ereignisprotokoll

Alle Konica Minolta-MFPs bieten die Möglichkeit, alle auf dem MFP durchgeführten Aktionen wie z. B. einen Druckauftrag inklusive Absendername, Dokumentname und Kennwort aufzuzeichnen. Diese Ereignisprotokolle können vom Administrator heruntergeladen und angezeigt werden.

Um das Herunterladen von Ereignisprotokollen zu automatisieren, steht PageScope Log Management Utility zur Verfügung, das alle Aktionen auf den MFPs im Netzwerk aufzeichnet und anzeigt.

Beispiel der Benutzerschnittstelle von log Management utility.

Beispiel der Kennworteingabe auf dem Mfp (bizhub c654) außerhalb der Geschäftszeiten.

Kennwort für die Verwendung außerhalb der Geschäftszeiten

Wenn ein MFP nicht mit Benutzerauthentifizierung eingerichtet ist, sondern mit Direktbedienung verwendet wird, kann praktisch jeder auf das System zugreifen und Daten drucken/senden, die nicht geschützt sind. Um dies zu vermeiden, kann der Administrator einen „Arbeitszeitrahmen“ definieren, während dem das System mit Direktbedienung verwendet werden kann, während außerhalb dieses Zeitrahmens ein Kennwort für den Zugriff auf das System erforderlich ist.


festplatten-Kennwortschutz

Die integrierte Festplatte des MFP wird automatisch durch ein Kennwort geschützt. Dieses Kennwort wird im BIOS der Festplatte gespeichert und erlaubt den Zugriff auf die Festplattenda-ten erst nach Eingabe des korrekten Kennworts. Daher ergibt sich auch nach dem Entfernen der Festplatte und deren Einbau in einen PC oder einen Laptop oder ein anderes MFP kein Zugriff auf die Festplatte. Das Kennwort wird automatisch zugewiesen, kann jedoch vom Systemadmi-nistrator geändert werden.

datenSicherheit

Beispiel der Mfp-Kennworteingabe im administratormodus für den festplattenschutz (bizhub c654).

datenverschlüsselung (festplatte)

Konica Minolta stellt entweder ein Standardkit zur Festplattenverschlüsselung oder eine optionale erweiterte Version zur Verfügung. Wenn dies gewünscht wird, können elektronische Dokumente in einer kennwortge-schützten Box auf der Festplatte gespeichert werden. Wenn eine Organisation wegen der Sicherheit solcher Daten Bedenken hat, können diese durch Verschlüsselung mit dem verfügbaren HD-Verschlüsselungskit verschlüsselt werden. Die gespeicherten Daten werden mit AES (Advanced Encryption Standard) mit einer Schlüsselgröße von 128 Bit verschlüsselt. Sobald eine Festplatte verschlüsselt wurde, können die Daten auch nach dem Ausbau der Festplatte aus dem MFP nicht gelesen bzw. abgerufen werden.

Beispiel der einstellungen zur festplattenverschlüsselung auf dem Mfp (bizhub c654).

dateNSicherheit Whitepaper Zur Sicherheit 15

unterschiedliche Modi zum überschreiben von festplattendaten

überschreiben von festplattendaten

Wenn ein Konica Minolta-MFP mit einer Festplatte ausgestattet ist, kann es sensible elektronische Daten speichern. Die Daten können von den Benutzern gelöscht werden, denen die jeweiligen Dokumente in den kenn-wortgeschützten Boxen der MFP-Festplatte gehören. Für zusätzliche Sicherheit kann ein verantwortlicher Benutzer, ein Administrator oder ein Techniker die Festplatte physisch formatieren (löschen), beispielsweise wenn das MFP den Standort wechseln muss. Die Festplatten können mit einer Reihe unterschiedlicher Methoden überschrieben werden, die den diversen (z. B. militärischen) Spezifikationen entsprechen (siehe Tabelle unten).

Beispiel der einstellungen zum überschreiben von festplattendaten auf dem Mfp (bizhub c654).

Beispiel des Mfp-Bedienfelds zur festplattenformatierung im administratormodus (bizhub c654).


Modus 1 Überschreiben mit 0x00 Japan Electronic & Information Technology AssociationRussischer Standard (GOST)

Modus 2Überschreiben mit zufälligen 1-Byte-Zahlen Aktueller Standard der National Security Agency (NSA)Überschreiben mit zufälligen 1-Byte-ZahlenÜberschreiben mit 0x00

Modus 3Überschreiben mit 0x00 National Computer Security Center (NCSC-TG-025)Überschreiben mit 0xff US-Navy (NAVSO P-5239-26)Überschreiben mit zufälligen 1-Byte-Zahlen US-Verteidigungsministerium (DoD 5220.22M)

Modus 4Überschreiben mit zufälligen 1-Byte-Zahlen US-Army Regulations (AR380-19) Überschreiben mit 0x00Überschreiben mit 0xff

Modus 5

Überschreiben mit 0x00 Früherer NSA-StandardÜberschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xff

Modus 6

Überschreiben mit 0x00 NATO-StandardÜberschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 512 Byte definierter Daten

Modus 7

Überschreiben mit 0x00 US Air Force (AFSSI5020)Überschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 0xaaVerifiziert

Modus 8

Überschreiben mit 0x00 US Air Force (AFSSI5020)Überschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 0x00Überschreiben mit 0xffÜberschreiben mit 0xaaVerifiziert

Modus 1 Überschreiben mit 0x00

Modus 2 Überschreiben mit 0x00 > Überschreiben mit 0xff > Überschreiben mit dem Buchstaben „A“ (=x61) > Verifiziert

löschen temporärer daten

Je nach Dateigröße bestimmter Aufträge verwendet das MFP möglicherweise die Festplatte zum Auslagern von Kopier-, Scan-, Druck- und Faxdaten. Als zusätzlicher Schutz der auf der Festplatte gespeicherten Informationen kann das System so konfiguriert werden, dass es diese Daten auftragsweise formatiert und überschreibt. Mit dieser Einstellung werden die temporär ausgelagerten Daten sofort gelöscht und überschrieben, sobald die Daten nicht mehr für den aktuellen Auftrag benötigt werden.

es gibt zwei Modi für die löschung temporärer daten.

automatisches löschen von daten

Der Administrator kann einen Timer für die automatische Löschung von Daten festlegen, die in der persönlichen oder in öffentlichen Benutzerboxen sowie in Systemboxen (z. B. Box für geschützte Druckaufträge oder Box für verschlüsselte PDFs) gespeichert sind. Die Einstellung für die auto-matische Löschung löscht die in Boxen gespeicherten Kopier-, Druck-, Scan- und Faxaufträge in Abhängigkeit der Speicherdauer und des für die Löschung ausgewählten Zeitrahmens.

druckendekomprimierung

ÜBERSCHREI-BEN DER ALTEN DATEN

löschen nach dem auftrag

Komprimierung (Konica Minolta-eigenes format)

Scannen

illustration des Mfp-Kopierprozesses, wenn die löschung temporärer daten aktiviert ist.

Beispiel der Mfp-einstellungen für die automatische löschung von dokumenten aus Benutzerboxen (bizhub c654).


ip-filterung

IP-Adressfilterung kann auf dem System festgelegt werden. Dabei kann die Netzwerkschnittstellen-karte des MFP so programmiert werden, dass nur bestimmten IP-Adressbereichen von Client-PCs Zugriff auf das Gerät erteilt wird.

netZWerKSicherheit

Screenshot des pageScope Web connection-administratorzugriffs auf ein bizhub c654. hier kann ein administrator den Zugriff für einen bestimmten Bereich von ip-adressen erlauben oder verweigern.

NetzWerKSicherheit Whitepaper Zur Sicherheit 18

SSl/tlS-Verschlüsselung (httpS)

Die Datenkommunikation über ein Netzwerk zu bestimmten Datenbanken oder Anwendungen kann mittels SSL (Secure Sockets Layer) oder TLS (Transport Layer Security) verschlüsselt werden. Unterstützte Versionen der Verschlüsselung sind SSL 2.0, SSL 3.0 und TLS 1.0.

Die Verschlüsselung der Netzwerkkommunikation ist unerlässlich bei der Übertragung von Authentifizierungsdaten oder Administratorkennwörtern u.ä.

Die Kommunikation kann verschlüsselt werden für: – LDAP-Protokoll– SMTP-Protokoll– POP-Protokoll– IPP (IPPS)-Protokoll– Windows Active Directory

Das MFP erlaubt die Programmierung eines SSL-Zertifikats über den Administratormodus von PageScope Web Connection.

port- und protokollzugriffskontrolle

Um unnötige offene Verbindungen auf dem MFP zu vermeiden, können über den Administratormodus auf dem System oder per Fernzugriff über PageScope Web Connection oder PageScope Net Care Device Manager Ports geöffnet und geschlossen und Protokolle aktiviert und deaktiviert werden.

Die folgenden Ports können geöffnet oder geschlossen werden:

Die folgenden Protokolle können aktiviert oder deaktiviert werden:SNMP, SMB, POP, FTP, SMTP, IPP, Telnet, LDAP, HTTP

Port 20 – FTPPort 21 – FTPPort 25 – SMTPPort 80 – HTTP

Port 123 – NTPPort 161 – SNMPPort 389 – LDAPPort 631 – IPP

Port 110 – POP3Port 636 – LDAP for TLS/SSLPort 9100 – PDL

Screenshot des pageScope Web connection-administratorzugriffs auf die Sicherheitseinstellungen für SSl-Zertifikate.

– PageScope Enterprise Server– PageScope Data Administrator– PageScope Addressbook Utility– PageScope Web Connection (https)


ipsec-unterstützung

Für die vollständige Verschlüsselung von Netzwerkdaten, die vom MFP aus oder zum MFP übertragen werden, unterstützen die bizhub-Geräte auch IPsec (IP-Sicherheitsprotokoll). Durch dieses Protokoll werden alle Netzwerkübertragungen zwischen dem lokalen Intranet (Server, Client-PC) und dem Gerät verschlüsselt. Das IPsec-Protokoll kann über die IKE-Einstellungen programmiert werden. Bis zu 4 Gruppen von IPsec/IKE-Einstellungen können gespeichert werden.

ieee 802.1x-unterstützung

IEEE 802.1x ist ein portbasierter Authentifizierungsstandard für Netzwerkzugriffskontrolle auf WAN- und LAN-Netzwerke. Der IEEE 802.1x-Authentifizierungsstandard erzeugt ein sicheres Netzwerk, indem er die gesamte Netzwerkkommunikation (z. B. DHCP oder HTTP) mit Ausnahme von Authentifizierungsanforderungen für nicht autorisierte Geräte blockiert. Dadurch wird verhindert, dass Geräte durch einfaches Beziehen einer IP-Adresse mittels DHCP Zugriff auf ein Netzwerk erhalten und durch Man-In-The-Middle-Angriff Datenströme im Netzwerk abhören.

Zugriff auf das geschützte Netzwerk wird nur durch eine ordnungsgemäße Authentifizierung, ein Kennwort oder ein vom Beglaubiger eingegebenes Zertifikat erteilt.

Beispiel der 802.1x-authentifizierungseinstellungen des Mfp.

Beispiel der ipsec/iKe-einstellungen über das Mfp-Bedienfeld (bizhub c654).


Beispiel der 802.1x-authentifizierungseinstellungen des Mfp.

ndS-authentifizierung

NDS-Authentifizierung ist eine Methode der Benutzeridentifikation, die Authentifizierung auf einem bestimmten Server mit einem eingegebenen Benutzernamen und dem zugehörigen Kennwort für NDS (Novell Directory Services) unter NetWare 5.1 oder höher durchführt.

Konventionell wird NDS-Authentifizierung nur von IPX/SPX-Kommunikationsprotokollen unterstützt. Die aktuellsten MFPs unterstützen nun auch NDS-Authentifizierung über TCP/IP. NDS-Authentifizierung kann durch Angabe der IPX/SPX- oder TCP/IP-Protokolle durchgeführt werden. NDS-Authentifizierung über TCP/IP bezieht die IP-Adresse des NDS-Authentifizierungsservers, indem sie den DNS-Server nach einem bestimmten Baum und Kontext abfragt.

Beispiel der ndS-authentifizierungseinstellungen des Mfp.


pc

1. Senden des Kennworts für bizhub-OpenAPI

3. Absetzen von Befehlen

Mfp

2. Nach dem Prüfen des Kennworts wird das Ergebnis (Registrierung erfolgt oder nicht) an den PC gesendet.

4. Verarbeiten des Befehls und Senden der Daten

Netzwerk-einstellungen

Adressbook Utility

Informationen zur Benutzer-authentifizierung

Kommunikation per SSl(Secure Socket layer)

Openapi-Kommunikation

Die meisten Konica Minolta-Geräte verfügen über OpenAPI. OpenAPI ist die Konica Minolta-eigene Anwendungs-programmierschnittstelle. Sie bietet dem Benutzer die Möglichkeit, Konica Minolta-Geräte in anwendungsgesteuerte Abläufe zu integrieren.

bizhub-OpenAPI bezieht und definiert die Daten, die von Geräten über Netzwerke mit dem SSL-Verschlüsselungsprotokoll empfangen wurden. Durch Verwendung eines Originalkennworts wird die Kommunikation noch besser geschützt.

Beim Verwalten der wichtigen Gerätedaten (z. B. Einstellungsinformationen für Benutzerauthentifizierung) sind die Daten sicher geschützt.


remote-panel

Die neuesten Generationen von Konica Minolta-Geräten verfügen optional über einen Fernbedienungsbildschirm (Remote-Panel). D. h. Administratoren haben in Echtzeit Fernzugriff auf das MFP-Bedienfeld, beispielsweise über einen Web-Browser. Jede Funktion, die auf dem MFP-Bedienfeld verfügbar ist, kann auch per Fernsteuerung ausgeführt werden.

Es gibt verschiedene Einstellungen, mit denen die Remote-Panel-Funktion konfiguriert, geschützt oder deaktiviert werden kann.

Beispiel des remote-panels auf einem Web-Browser (bizhub c654).

Beispiele der remote-panel-einstellungen in pageScope Web connection.


In der modernen Gesellschaft, in der sich bereits eine Netzwerkinfrastruktur ausgebildet und Informationstechnologie weit verbreitet eingesetzt wird, werden gigantische Datenmengen ausgetauscht. Die Daten werden in verschiedenen Formen erfasst und nach der Umsetzung in höherwertige Daten genutzt. In Unternehmensaktivitäten ist der Schutz dieser Daten, d. h. das Risikomanagement, eine wichtige Aufgabe.

In diesem Dokument werden die grundlegenden Sicherheitsfunktionen eingeführt, die von Konica Minoltas PageScope Enterprise Suite bereitgestellt werden.

überblick über pageScope enterprise Suite

PageScope Enterprise Suite ist die generische Bezeichnung der erforderlichen Anwendungen für die Kostenstellenverwaltung, die Berechtigungsverwaltung, die Bedienfeldeinstellungen und die Verwaltung der Benutzer der in Büros genutzten Geräte. Alle Anwendungen werden auf einem Server ausgeführt und die Bedienung erfolgt in einem Web-Browser. Durch deren Kombinati-on können Sie das System passend für Ihre Umgebung aufbauen.

PageScope Enterprise Suite besteht im Wesentlichen aus den folgenden Anwendungen.

Software für Statusverwaltung; fasst Systeme im Netzwerk zusammen

Software für Kostenstellenverwaltung

Software für Bedienfeldeinstellungen und Verwaltung einzelner Benutzer

Software für die Zusammenfassung der Benutzerauthentifizierung

PageScope My Print Manager

paGeScOpeauthenticatiOn ManaGer

paGeScOpeMypanel ManaGer

paGeScOpeMy print ManaGer

paGeScOpenet care deVice ManaGer

paGeScOpeaccOunt ManaGer

paGeScOpe enterpriSe SuiteSicherheitSaSpeKte

paGeScOpe eNterpriSe Suite Whitepaper Zur Sicherheit 24

pageScope enterprise Suite – Kommunikationssicherheit

1. Benutzerauthentifizierung

Bei der Übertragung von Authentifizierungsdaten durch PageScope Authentication Manager werden diese mittels SSL geschützt gesendet und empfangen. Außerdem werden die erlaubten Funktionen für jeden Benutzer aktiviert.

Wenn die Umgebung so eingerichtet ist, dass sie mit einem vorhandenen Authentifizierungsserver zusammenarbeitet, können die Authentifizierungsdaten auf dem Server verbleiben.

Die von allgemeinen Authentifizierungsservern unterstützten Authentifizierungsmethoden sind im Folgenden aufgeführt. Kerberos-Authentifizierung oder NTLM-Authentifizierung für Active Directory; Digest-MD5-Authentifizierung und einfache Authentifizierung für LDAP-Server; NDS-Authentifizierung für NDS-Server und NTLM-Authentifizierung für NTLM-Server.

Authentifizierungsdaten, die zur Authentifizierung in ein MFP eingegeben werden, IC-Kartendaten, die von einem Kartenleser gelesen werden, und biometrische Informationen, die von einem Fingenvenenscanner gelesen werden, werden zur Authentifi-zierung mittels SSL übertragen.

Biometrische Daten (Fingenvenendaten) werden von Gateway for Biometric Authentication Manager (Gateway for B.A.M.) authentifiziert.

übertragung der Benutzerauthentifizierung (id/Kennwort, ic-Kartendaten, biometrische daten).

id/Kennwort id/Kennwort

pageScopeauthentication Manager



ergebnis derauthentifizierung

Biometrische daten


Biometri-sche daten

Vorhandenerauthentifizierungs-server

Vorhandenerauthentifizierungs-server





Gatewayfor B.a.M.

ic-Kartendaten ic-Kartendaten

SSL SSL


SSL SSL

SSL SSL

2. Senden von Zählerinformationen

Zählerinformationen liegen jedem Abteilungs- oder Mitarbeiterkonto zugrunde. Im MFP wird eine Datei im XML-Format erstellt. Sie wird verschlüsselt und dann an PageScope Account Manager gesendet. Für Modelle nach der Mosel/Thames-Serie wird AES-256 als Verschlüsselungssystem verwendet. Bei früheren Modellen wird DES zur Verschlüsselung verwendet.

datenüBertraGunG prOtOKOll VerSchlüSSelunGSScheMa

Authentifizierungsdaten (Benutzer-ID, Kennwort/IC-Kartendaten/ biometrische Daten)

HTTP, LDAP SSL

Zählerdaten FTP, WebDAV, HTTPXML-Datei wird verschlüsselt und übertragen.

MIB SNMPv1/v3Bei SNMPv3 ist verschlüsselte Kommunikation mittels DES oder AES möglich.


3. Änderung der Portnummer

Die Portnummer jeder Anwendung kann geändert werden. Die Änderung der Portnummer verhindert Konflikte mit den Portnummern anderer Anwendungen als PageScope Enterprise Suite sowie Angriffe durch nicht autorisierte Anwendungen. (Die Portnummer von PageScope Authentication Manager und PageScope Net Care Device Manager kann nur bei der Installation geändert werden.)

Zu Ihrer Referenz werden im Folgenden die derzeit verwendeten Portnummern aufgeführt.

* der client-pc greift über port 80 auf den Server zu. dem port auf der client-pc wird jedoch bei jedem Verbindungsversuch dynamisch eine portnummer zugewiesen.

** der Server greift über port 80 (443) auf das Mfp (oder den lizenzverwaltungsserver) zu. dem port auf der Serverseite wird jedoch bei jedem Verbindungsversuch dynamisch eine portnummer zugewiesen.

typpOrtnuMMer (Standard)

VerWendunGSZWecK

HTTP 80

[Allgemein]Webzugriff auf den Server *[Net Care Device Manager]Zählerablesung im MFP **[Account Manager]Datenübertragung aus Print Log Tool *Zählerablesung im MFP **

HTTPS 443

[Allgemein]Webzugriff auf den Server *Kommunikation mit Lizenzverwaltungsserver **[Net Care Device Manager]Zählerablesung im MFP **[Account Manager]Datenübertragung aus Print Log Tool *Zählerablesung im MFP **[Authentication Manager]Kommunikation mit MFPKommunikation mit B.A.M-Server

LDAP 389 [Authentication Manager]Kommunikation mit Active Directory-Service

SNMPv1/v3 161[Allgemein]MFP-Abruf Statusprüfung des MFP

OpenAPI50001, 50002 [Bei SSL: 50003]

[Authentication Manager]Senden von Anmeldeinformationen und Druckergebnis an ServerSenden von Limitinformationen an MFP[Account Manager]LimitverwaltungErfassung von Attributinformationen wie Benutzer usw. vom MFP für eine Zählererfassung[MyPanel Manager]Senden von Einstellungsinformationen an MFP

SMTP 25[Allgemein]E-Mail-Übertragung der Zählerinformationen vom Server

FTP21Ein geeigneter Port wird dynamisch zugewiesen

[Account Manager]Zählerablesung im MFP[Net Care Device Manager]Zählerablesung im MFP **


1. Verwaltung von IC-Kartendaten und biometrischen Daten

IC-Kartendaten werden in der Datenbank von PageScope Authentication Manager verwaltet. Es ist jedoch auch möglich, die von einem vorhandenen Authentifizierungsserver verwalteten IC-Kartendaten zu nutzen.

Biometrische Daten (Fingenvenendaten) werden in der Datenbank von Gateway for Biometric Authentication Manager (Gate-way for B.A.M.) verwaltet. Wenn Daten wie ein Kennwort oder IC-Kartendaten bekannt geworden sind, kann das Kennwort oder die IC-Karte geändert werden. Bei biometrischen Daten ist dies jedoch nicht möglich. Daher sollten Sie umsichtig mit biometrischen Daten umgehen. Wenn biometrische Daten bekannt geworden sind, kann nicht ermittelt werden, um wessen biometrische Daten es sich handelt. Die zu verwaltenden biometrischen Daten umfassen nur die extrahierten Merkmale. Die Daten können nicht in anderen Systemen verwendet werden, da diese Daten nur für Gateway for B.A.M. geeignet sind.

Verknüpfung zwischen Gateway for B.a.M. und biometrischen daten.

Gateway for B.a.M.

Benutzer A01001

Benutzer B01021

Benutzer C01022

01021 BIODATEN101022 BIODATEN201001 BIODATEN3pageScope

authenticationManager

pageScope enterprise Suite – Zugriffsbeschränkung

Obwohl Systemadministratoren auf höchster Ebene alle Einstellungen konfigurieren können, sollte die Berechtigung in die erforderlichen Einheiten unterteilt werden, um leichtfertige Änderung von Einstellungen in unzusammenhängenden Bereichen zu vermeiden. Für den Zugriff auf PageScope Enterprise Suite gibt es vier Arten von Benutzerstufen. Nur Systemadministrato-ren und die angegebenen Benutzer sind berechtigt, Einstellungen der Software zu konfigurieren und diese zu verwalten. Der Benutzer, der als Administrator von PageScope Net Care Device Manager angegeben ist, kann z. B. die Geräte des verwalteten Objekts registrieren und entfernen. Kein anderer als der angegebene Benutzer kann solche Operationen durchführen.

Der Zugriff auf PageScope Enterprise Suite erfolgt in einem Web-Browser. Wenn die Authentifizierung im ersten Anmeldebild-schirm erfolgreich durchgeführt wurde, sind die Bedienvorgänge zulässig.

typ BeSchreiBunG

Benutzer Allgemeiner Benutzer. Benutzer können nur ihr eigenes Kennwort ändern.

GruppenadministratorDer als Gruppenadministrator definierte Benutzer kann die Geräte und Benutzer in der Gruppe verwalten. Es gibt drei Arten von Gruppen: Benutzergruppen, Kostenstellengruppen und Gerätegruppen. Es ist auch möglich, die Verantwortung für die Verwaltung der einzelnen Gruppen zu verteilen.

Anwendungsadministrator

Der als Anwendungsadministrator (für die jeweilige Anwendung) definierte Benutzer kann die Anwendung verwalten.Es gibt vier Gruppen von Anwendungen: Authentication Manager, Account Manager, MyPanel Manager und Net Care Device Manager. Es ist auch möglich, die Verantwortung für die Verwaltung der einzelnen Anwendungen zu verteilen.

SystemadministratorEs ist möglich, die gesamte Software, wie z. B. die Einstellungen des Gruppen- oder des Anwendungsadministrators zu verwalten.

pageScope enterprise Suite – datenverwaltung


3. Registrierung mit PageScope MyPanel

MyPanel wird in der Datenbank von MyPanel Manager über den exklusiven Address Importer registriert. Address Importer ist ein Programm, das auf einem Client-PC installiert werden muss. Adressdaten werden aus Outlook oder von einem LDAP-Server exportiert. Sie werden einmal als Datei an einen Client-PC ausgegeben und im Registrie-rungsbildschirm von MyPanel Manager durch Hochladen der Datei registriert. Beim Hochladen einer Datei werden die Daten mittels SSL geschützt übertragen.

Nur ein Benutzer, der als Administrator von MyPanel Manager registriert ist, kann die Registrierung durchführen.

2. Registrierung von IC-Kartendaten und Fingenvenendaten

IC-Kartendaten und biometrische Daten (Fingenvenendaten) werden über die exklusive Registration Tool-Software in der Datenbank von PageScope Authentication Manager registriert. Registration Tool ist ein Programm, das auf einem Client-PC installiert werden muss. IC-Karten- und Fingervenendaten werden von einem Lesegerät gelesen. Sie werden einmal als Datei an einen Client-PC ausgegeben und im Registrierungsbildschirm von PageScope Authentication Manager durch Hochladen der Datei registriert. Beim Hochladen einer Datei werden die Daten mittels SSL geschützt übertragen.

Nur ein Benutzer, der als Administrator von Pagescope Authentication Manager registriert ist, kann die Registrierung durchführen.

Hochgeladene IC-Kartendaten werden in der Datenbank von PageScope Authentication Manager registriert und verwaltet. Biometrische Daten werden in Gateway for B.A.M registriert und verwaltet.

Die Dateien, die gemeinsam von PageScope Authentication Manager und Registration Tool verwendet werden, können verschlüsselt (AES-256) und gespeichert werden.

Hinweis: Wenn Sie IC-Kartendaten vom vorhandenen Authentifizierungsserver (nur Active Directory- oder LDAP-Server) verwenden, ist Registration Tool nicht erforderlich.

registrierung von biometrischen/ic-Karten-daten mit registration tool.

Gateway for B.a.M.

registrationtool

pageScopeauthenticationManager

ic-Karten-daten

Biometrischedaten

ic-Kartendaten

datei hochladen

Biometrische daten

ldap-Server

e-Mail

registration tool

datei hochladen

pageScopeMypanel Manager

pageScope Mypanel-registrierung mit address importer.

SSL

SSL

SSL


lizenzverwaltung für pageScope enterprise Suite

Die PageScope Enterprise Suite-Software muss erworben werden. Entsprechend der zu verwaltenden Geräte erwerben Sie bitte das Basissoftwaremodul und die erforderliche Anzahl von Lizenzen. Stellen Sie eine Verbindung zu dem von Konica Minolta verwalteten Lizenzverwaltungsserver im Internet her und bestätigen Sie, dass Sie im Besitz eines Lizenz-schlüssels sind. Danach ist PageScope Enterprise Suite verfügbar.

Der Schlüssel, der für die Aktivierung eingegeben werden muss, ist ein eindeutiger von Konica Minolta ausgestellter Schlüssel, der der genauen Kontrolle durch Konica Minolta unterliegt. Bei der Kommunikation mit dem Lizenzverwaltungsserver werden die Daten mittels SSL geschützt übertragen.

lizenzverwal-tungsserver

aktivieren

aktivierung an lizenzverwaltungsserver.


pOp vor SMtp

Für den sicheren Zugriff auf das MFP über den Intranet-E-Mail-Server ist die Authentifizierung mit einem E-Mail-Konto (POP3 – Post Office Protocol) möglich, bevor eine E-Mail an den E-Mail-Server gesendet wird. Dies vermeidet die Möglichkeit unautorisierten E-Mail-Verkehrs mit dem Intranet-E-Mail-Server und unautorisierter Domänen-/Mailsuffix-Verwendung.

Neben der oben beschriebenen E-Mail-Sicherheit kann auch APOP (Authentication for Post Office Protocol) festgelegt werden. APOP ist eine Authentifizierungsmethode mit verschlüsselten Kennwörtern, die erhöhte Sicherheit im Vergleich zum gewöhnli-chen unverschlüsselten POP-Kennwortaustausch beim Abruf von E-Mail-Nachrichten bietet.

SMtp-authentifizierung (SaSl)

Auf bizhub-MFPs kann SMTP-Authentifizierung (Simple Mail Transfer Protocol) aktiviert werden. Dadurch wird ein Gerät berechtigt, E-Mails zu senden. Für Kunden, die nicht selbst ihre E-Mail-Services hosten wollen, ist die Verwendung eines ISP-Mailservers mög-lich und wird vom System unterstützt. SMTP-Authentifizierung ist z. B. für AOL erforderlich sowie zur Verhinderung von Spam-Mail.

S/MiMe

Die MFPs unterstützen S/MIME-Verschlüsselung (Secure/Multipurpose Internet Mail Extensions) bei der E-Mail-Übertragung. S/MIME-Verschlüsselung basiert auf E-Mail-Zertifikaten, die für alle gespeicherten E-Mail-Adressen auf dem MFP registriert werden können. Die Verschlüsselung der E-Mail-Daten mittels „öffentlichem Schlüssel“ (der über das Zertifikat bereitgestellt wird) wird Abhören und unbefugtes Entschlüsseln von E-Mail-Daten mit hoher Sicherheit verhindert. Wenn z. B. eine E-Mail versehentlich an einen falschen Empfänger gesendet wird, können die E-Mail-Daten dennoch nur vom gewünschten Empfän-ger geöffnet werden, der als Einziger in Besitz des zur Entschlüsselung erforderlichen „privaten Schlüssels“ ist.

Verschlüsselte pdf

bizhub OP-basierte Produkte können Scandateien im PDF-Format verschlüsseln, bevor diese über das Netzwerk an ein Ziel gesendet werden. Der Benutzer hat die Möglichkeit, eine Scandatei durch Auswahl des Verschlüsselungsschlüssels auf dem bizhub-Bedienfeld zu verschlüsseln. Die Verschlüsselungsoption unterstützt den Dateityp PDF und setzt beim Empfänger den Entschlüsselungscode zum Öffnen der Datei voraus. Diese Funktion ist dem Verschlüsselungsprozess von Adobe Acrobat sehr ähnlich, bei dem ein Kennwort für die Verschlüsselung und das Öffnen einer Datei sowie für den Zugriff auf den Berechtigungsbereich des Verschlüsselungsprozesses erforderlich ist.

ScanSicherheit

Beispiel der Mfp-Scaneinstellungen zur pdf-Verschlüsselung (bizhub c654).

ScaNSicherheit Whitepaper Zur Sicherheit 31

pdf-Verschlüsselung mittels digitaler id

PDF-Daten, die an eine E-Mail angehängt sind oder an einen FTP- oder SMB-Ordner gesendet werden, können mitels digitaler ID verschlüsselt werden. Die Verschlüsselung mittels digitaler ID basiert auf der S/MIME-Verschlüsselung, bei der ein öffent-licher Schlüssel zur Verschlüsselung und ein privater Schlüssel zur Entschlüsselung verwendet wird. Im Vergleich zu S/MIME schützt die digitale ID nur den Anhang, wodurch dieser Übertragungsprozess auch für andere Typen als E-Mail verwendet werden kann. Zusätzlich zu der auf dem MFP gespeicherten digitalen ID können Zertifikate und/oder öffentliche Schlüssel verwendet werden, die auf dem LDAP-Server gespeichert sind.

pdf mit digitaler Signatur

Um Manipulationen an mit einem MFP erstellten PDF-Dokumenten zu verhindern, kann eine digitale Signatur hinzugefügt werden. Die digitale Signatur basiert auf dem SSL-Zertifikat, das auf dem MFP installiert ist oder von diesem verwendet wird.

Die Zertifikatdaten werden ohne Verschlüsselung zur PDF-Datei hinzugefügt. Änderungen an der PDF nach deren Erstellung (z. B. Ändern von Text, Hinzufügen oder Löschen von Elementen) werden in den PDF-Sicherheitsinformationen aufgezeichnet, die in Anwendungen zum Anzeigen von PDF-Dokumenten verfügbar sind.

Die PDF-Signatur verhindert nicht nur Manipulationen an Dokumenten, sondern bietet auch Informationen zur Quelle des Dokuments, wodurch das Programm ungültige Dokumentquellen erkennen kann.

Beispiel eines pdf-dokuments, das mit einer digitalen id signiert wurde. die Signaturinformationen zeigen, dass dieses dokument seit seiner erstellung geändert wurde und nicht mehr gültig/vertrauenswürdig ist.

Beispiel der Mfp-einstellungen für digitale Signatur für pdf-dateien (bizhub c654).

privater Schlüssel des empfängers

VERSCHLÜS-SELUNG

Öffentlicher SchlüsselKMBt Vertraulich

absender-zertifikat

KMBt Vertraulich

Verschlüs-selte e-Mail

EmpfängerAbsender

illustration des Verschlüsselungsprozesses mittels digitaler id.


Benutzer 3

Benutzer 0

Benutzer 5

INTERNEE-MAIL KUNDE HAUPT-

SITZ

illustration der Zugriffsstufen unterschiedlicher Benutzer.

Sperren der manuellen Zieleingabe

Das Sperren der manuellen Zieleingabe verhindert die manuelle Eingabe beispielsweise von E-Mail-Adressen für die Übertra-gung von Scandateien vom MFP. Wenn die Sperrung aktiviert ist, kann der Benutzer nur Ziele verwenden, die auf dem MFP, auf dem PageScope Enterprise-Server oder in einer über LDAP-Suche verfügbaren lokalen E-Mail-Datenbank gespeichert sind.

So wird nicht nur die manuelle Zieleingabe verhindert, der Benutzer kann auch nicht die Absenderadresse für eine E-Mail-Übertragung ändern. Wenn auf dem System die Authentifizierung aktiviert ist, wird automatisch die in den Authentifizierungs-daten oder in Active Directory gespeicherte E-Mail-Adresse des Benutzers verwendet.

adressbuch-Zugriffskontrolle

Für die Ziele (z. B. E-Mail, SMB, FTP), die im Adressbuch des MFP oder von PageScope Enterprise Suite gespeichert sind, kann eine Zugriffsstufe festgelegt werden. Der Zugriff bzw. die Sichtbarkeit von Zielen für den Benutzer wird in Abhängigkeit von dessen in den Authentifizierungsdaten festgelegten Sicherheitsstufe gesteuert. Mögliche Stufen sind 0 bis 5.


Schutz des Servicemodus/administratormodus

Der Servicemodus und der Administratormodus sind durch Kennwörter oder Codes geschützt. Der Servicemodus kann nur über einen speziellen Code aufgerufen werden, der nur den Konica Minolta-Servicetechnikern bekannt ist.

Der Administratormodus ist durch ein 8-stelliges alphanumerisches Kennwort geschützt. Dieses Kennwort kann nur vom Servicetechniker oder im Administratormodus selbst geändert werden. Dadurch wird verhindert, dass Unbefugte Änderungen an Kennwörtern, an Zielen oder an anderen sicherheitsrelevanten Funktionen vornehmen können.

Weitere SicherheitSFuNKtiONeN

abbildung des administrator-anmeldebildschirms auf dem Mfp-Bedienfeld (bizhub c654).

Sperrung unberechtigten Zugriffs

Wie ein Geldautomat kann das MFP so programmiert werden, dass es einen Benutzer ablehnt, der versucht, sich mit einem falschen Kennwort zu authentifizieren. Der MFP-Administrator kann zwischen zwei Sperrmodi für das System wählen:

Die Sperre bei unautorisiertem Zugriff kann auf die Systembox für vertrauliche Dokumente (Box für geschützte Druckaufträge) angewendet werden. Dieselben Modi werden bei unautorisiertem Zugriff auf diese Dokumentspeicherposition angewendet.

Modus 1 Die Systemsperre wird nach einer bestimmten Zeitspanne (1–60 Minuten) aufgehoben

Modus 2 Zusätzlich zu Modus 1 kann die Anzahl von Fehlversuchen (1–5) festgelegt werden

Weitere SicherheitSFuNKtiONeN Whitepaper Zur Sicherheit 34

Beispiel der Mfp-Wasserzeicheneinstellungen (bizhub c654).

Verteilnummerdruck

Zur Katalogisierung einer bestimmten Anzahl von Ausdrucken kann auf jeden Handout (erste Seite oder alle Seiten) eine Verteilnummer gedruckt werden. Dies ermöglicht die einfache Erkennung illegaler Kopien, die von dieser begrenzten Ausgabe von Dokumenten erstellt wurden.

Wasserzeichen/Overlay

Alle mit dem MFP erstellten Kopien, Ausdrucke und Scans können mit einem Wasserzeichen oder einem Overlay-Bild gekennzeichnet werden. Dies ermöglicht die einfache und gut sichtbare Klassifikation der Dokument-Sicherheitsstufe. Die Prägung der unterschiedli-chen Dokumenttypen kann standardmäßig vom Administrator oder individuell nach Bedarf vom Benutzer festgelegt werden.

Kopierschutz durch Wasserzeichen

Diese Funktion fügt ein unsichtbares Muster zum gedruck-ten Originaldokument hinzu. Wenn das Originaldokument kopiert wird, wird das Muster (z. B. „Kopie“) sichtbar, so dass das kopierte Dokument leicht vom Original unterschie-den werden kann.

Neben der Phrase kann die MFP-Seriennummer sowie Datum und Uhrzeit der Kopienerstellung für das Muster festgelegt werden. Die Kombination der Informationen im Muster und im Prüfprotokoll erleichtert die Verfolgung der Person, die die illegale Kopie erstellt hat.

das Whitepaper zur Sicherheit erläutert die Sicherheitsfunktionen der bizhub-Serie.

i. Grundlegende Sicherheitsrichtlinien 1. ausstattung mit

der aktuellsten Sicherheitstechnologie

2. Zertifizierung durch unabhängige unternehmen

das Whitepaper zur Sicherheit erläutert die Sicherheitsfunktionen der bizhub-Serie.

i. Grundlegende Sicherheitsrichtlinien 1. ausstattung mit

der aktuellsten Sicherheitstechnologie

2. Zertifizierung durch unabhängige unternehmen

ORIGINALDOKUMENTMit MuSter

KOPIERTES DOKUMENTMit phraSenMuSter

illustration der Kopierschutzfunktionalität.

Beispiele der Mfp-einstellungen für die Kopiersicherheit (bizhub c654).


drucken mit Kopiersperre/Kennwortkopie

ausgabe mit unsichtbarem Si-cherheitsmuster

erneutes Kopieren

Kopieren mit Kopiersperre/Kennwortkopie

a B c d e f G h i J K l M n O p Q r S t u V W X y Z


OriGinal

Kopiersperre/Kennwortkopie

Viele der Konica Minolta-Geräte können mit einem Sicherheitskit ausgestattet werden, das die Funktionen „Kopiersperre“ und „Kennwortkopie“ bietet.

Diese Funktionen erlauben es Administratoren, ein Sicherheitsmuster auf der Ausgabe einzubetten. Wenn ein Benutzer versucht, eine zweite Kopie der Ausgabe zu erstellen, zeigt das Gerät eine Nachricht wie „Kopieren ist untersagt“ an und verweigert den Kopiervorgang. Mit der Funktion „Kennwortkopie“ können Administratoren ein Kennwort festlegen, so dass das Dokument nur kopiert werden kann, wenn der Benutzer das korrekte Kennwort eingibt.

faxumleitung Normalerweise werden eingehende Faxdokumente sofort von einem Fax- oder MFP-Gerät gedruckt. Dadurch ist das Faxdokument im Ausgabefach für jeden einsehbar. Um unautorisierten Zugriff auf eingehende Faxdokumente komplett zu verhindern, können eingehende Faxe an eine sichere Position umgeleitet werden. Dies könnte ein beliebiges im MFP-Adressbuch gespeichertes Ziel (E-Mail, SMB, FTP oder Benutzerbox) sein. Die Benutzerbox ist besonders geeignet als Ziel für den vertraulichen Faxempfang und kann digital eingehende Faxe mit einem F-Code empfangen. Der digitale Faxempfang kann nicht nur den Empfangsprozess im Allgemeinen beschleunigen, sondern auch unautori-sierten Zugriff auf Faxdaten unabhängig von deren Vertraulichkeit verhindern.


Kopiersperr-muster erkannt

Kennwort-muster erkannt

KOPIEREN UNTERSAGT

SCHUTZKANN DURCH KENNWOR-TEINGABE AUFGEHOBEN WERDEN



x = Standard o = Option / = nicht verfügbar * nur für druck ** in Bewertungsphase *** mit einschränkungen

SicherheitFuNKtiONeN & VerFüGBarKeit

SicherheitSFuNKtiONeN & VerFüGBarKeit Whitepaper Zur Sicherheit 37

funktionen Multifunktionale farbsysteme Multifunktionale SW-Systeme drucksysteme

bizhubc25

bizhubc35

bizhubc224c284c364c454c554

bizhubc654c754

KonicaMinolta

240f

bizhub20

bizhub3642

bizhub215

bizhub223283363423

bizhub552652

bizhub501601751

bizhubc35p

bizhubc353p

bizhub20p

bizhub40p

Zugriffskontrolle/Zugriffssicherheit

Kopien-/Druckabrechnung / x x x x / x x x x x / x / oFunktionsbeschränkung(Kopieren/Drucken/Scannen/Fax/Box/Farbe)

x*** x x x x x x / x x x o x / /

Sicheres Drucken (Auftragssperre) x x x x x x x x x x x o x / o

Kennwortschutz für Benutzerboxen / / x x x / / / x x x / x / /Benutzerauthentifizierung (ID + Kennwort)

o x x x x x x x x x x o x / o

Fingervenenscanner / / o o / / / / o o o / o / /

IC-Kartenleser / o o o / / o / o o o / o / /

Ereignisprotokoll / / x x / / / / x x x / x / /

datensicherheit/dokumentsicherheit

Datenverschlüsselung (Festplatte) / x*** x x / / x*** / x x o / o / /

Überschreiben von Festplattendaten / x x x x / x / x x x / x / /

Festplatten-Kennwortschutz / / x x x / / / x x x / x / /

Automatisches Löschen von Daten / / x x / / / / x x x / x / /

netzwerksicherheit

IP-Filterung x x x x x x x / x x x x x x x

Port- und Protokollzugriffskontrolle x x x x x / x x*** x x x x x / x

SSL/TLS-Verschlüsselung (HTTPS) x x x x x x x x x x x x x x x

IPsec-Unterstützung x x x x / / x / x x x x x / x

S/MIME / x x x / / x / x x x / / / /

IEEE 802.1x-Unterstützung x x x x / / x / x x x x / / x

Scansicherheit

Benutzerauthentifizierung / x x x / x x / x x x / / / /

POP vor SMTP x x x x x x x x x x x / / / /

SMTP-Authentifizierung (SASL) x x x x x / x / x x x / / / /

Sperren der manuellen Zieleingabe / x x x / / x / x x x / / / /

Sonstiges

Servicemodusschutz x x x x / x x / x x x x x x x

Administratormodusschutz x x x x x*** x x x x x x x x x x

Datenerfassung / / x x / / / / x x x / x / /

Sperrung unberechtigten Zugriffs / x x x / / x / x x x x x / /

Kopierschutz durch Wasserzeichen / x x x / / x / x x x / x / /

Verschlüsselte PDF / x x x x / x / x x x / / / /

PDF-Signatur / / o o / / / / o o o / / / /

PDF-Verschlüsselung mittels digitaler ID / / o o / / / / o o o / / / /

Kopiersperre/Kennwortkopie / / o o / / / / o o / / / / /

iSO 15408-Zertifizierung

ISO 15408 EAL3-Zertifizierung / x x** x** / / x** / x x** x / x / /

nOtiZen NOtizeN Whitepaper Zur Sicherheit 38

NOtizeN Whitepaper Zur Sicherheit 39

08/2

012

Hauptsitz: Graphax AG • Riedstrasse 10 • Postfach • 8953 Dietikon 1 • Tel. 058 551 11 11 • Fax 058 551 11 99 • [email protected] • www.graphax.ch

Documents

GrundlaGen der Sicherheit Whitepaper - konicaminolta.ch · Konica Minolta erkannte früh die Bedeutung von Sicherheitsfragen im digitalen Zeitalter, in dem das Risiko von gravierenden