Stand: 13.11.2025
Betriebs- und Sicherheitsleitfaden für Druck- und Kopiersysteme
1. Einleitung
Dieses Dokument beschreibt, wie die durch die L und M Digital Group GmbH vertriebenen Druck- und Kopiersysteme vorinstalliert und konfiguriert werden. Ziel ist es, eine sichere und einheitliche Nutzung der Systeme zu ermöglichen, Sicherheitsrisiken zu reduzieren und eine effiziente Verwaltung zu unterstützen. Diese Standards gelten ausschließlich für Systeme, die von der L und M Digital Group GmbH bereitgestellt und betreut werden.
Der Mieter bzw. Nutzer der Systeme sowie der zuständige Netzwerkbetreiber sind für alle notwendigen netzwerkspezifischen Einstellungen, Freigaben und sicherheitsrelevanten Maßnahmen verantwortlich, um den Schutz der Systeme und der darüber verarbeiteten Daten zu gewährleisten.
2. Vorinstallation und Standardeinstellungen
Die Systeme werden in unserer Hauswerkstatt vorkonfiguriert und gemäß den L und M-Standards installiert. Als Grundlage dienen unsere Standardinstallationsbögen. Diese enthalten alle notwendigen Parameter zur Sicherstellung einer standardisierten Nutzung der Geräte.
Auf Kundenwunsch können Anpassungen vorgenommen werden, wie beispielsweise die Aktivierung oder Deaktivierung bestimmter Protokolle oder anderer Geräte- und Netzwerkeinstellungen.
2.1 Standardmäßig aktivierte/deaktivierte Netzwerkprotokolle
Die nachfolgende Übersicht beschreibt unserer Standardkonfiguration bei der Einrichtung gemäß unseres Betriebs- und Sicherheitsleitfaden. Abweichungen gemäß Kundenanforderungen werden umgesetzt und dokumentiert. Die genannten Protokolle können je nach Gerätemodell/Firmware und Hersteller geringfügig abweichen.
Protokoll | Status | Zweck / Funktion |
FTP | Aktiv | Automatische Firmware Update, Software |
LPR | Aktiv | LPR-Druck |
RSH/RCP | Deaktiviert | Twain-Scan/Print/Logs/Debug |
Telnet | Deaktiviert | Geräteadministration |
DIPRINT | Aktiv | |
HTTP | Aktiv | Web Interface (WIM) |
IPP | Aktiv | macOS, AirPrint, WPP |
Bonjour | Aktiv | macOS, AirPrint |
WINS | Deaktiviert | Namensauflösung |
NetBIOS over TCP/IPv4 | Deaktiviert | Namensauflösung |
SSDP (UPnP) | Deaktiviert | Universal Plug and Play |
IPDS | Deaktiviert | IBM-spezifisches Druckprotokoll |
RHPP | Deaktiviert | Ricoh Druckprotokoll |
WSD (Device) | Deaktiviert | Windows Service Discovery |
WSD (Printer) | Deaktiviert | Windows Printing |
WSD (Scanner) | Deaktiviert | Windows Scanning |
LLMNR | Deaktiviert | Link-Local Multicast Name Resolution |
SNMP v1/v2 | Aktiv | Software, Geräteinfos, automatische Treiberinstallation |
SNMP v3 | Aktiv | Software, Geräteinfos, automatische Treiberinstallation |
SMB | Aktiv | Scan to Folder |
3. Firmware-Updates
3.1 Was ist eine Firmware?
Die Firmware ist eine spezielle Software, die in den Druck- und Kopiersystemen integriert ist und deren grundlegende Funktionen steuert. Sie stellt sicher, dass die Hardware ordnungsgemäß arbeitet, verarbeitet Druck- und Kopieraufträge und ermöglicht die Kommunikation mit Netzwerken und anderen Geräten. Firmware-Updates dienen dazu, Fehler zu beheben, Sicherheitslücken zu schließen und neue Funktionen bereitzustellen. Diese Updates werden durch den jeweiligen Hersteller zur Verfügung gestellt und erscheinen in unregelmäßigen Abständen.
3.2 Automatische Firmware-Updates
Sofern das Druck- und Kopiersystem die Funktion des automatischen Firmwareupdates unterstützt, wird dieses standardmäßig aktiviert. Die Geräte kommunizieren dazu über das Internet mit den Servern der jeweiligen Hersteller. Der Auftragnehmer muss sicherstellen, dass diese Kommunikation möglich ist. Weitere Details, einschließlich freizugebender Ports und technischer Spezifikationen, sind in den Whitepapers des jeweiligen Herstellers dokumentiert.
3.3 Manuelle Firmware-Updates
Im Zuge eines notwendigen Technikereinsatzes wird die Firmware des Systems kontrolliert und gegebenenfalls aktualisiert. Ein regelmäßiger Wartungsturnus allein zur Firmware-Aktualisierung ist nicht vorgesehen, kann aber jederzeit auf Kundenwunsch kostenpflichtig erfolgen.
4. Kennwortschutz
Die Geräte werden im Rahmen der Vorinstallation mit einem standardisierten Administrator-Kennwort geschützt (für die Geräteadministration und Weboberfläche). Endkunden wird empfohlen, dieses Kennwort nach der Inbetriebnahme zu ändern, um die Sicherheit weiter zu erhöhen. Dabei ist sicherzustellen, dass das Gerät bei einem technischen Einsatz durch den Kunden entsperrt werden kann.
4.1 Verfahren bei verlorenem Kennwort
Falls das Administrator-Kennwort verloren geht, gelten folgende Vorgehensweisen:
- Der Kunde setzt sich mit dem technischen Support in Verbindung.
- Falls erforderlich, wird das Gerät durch einen Servicetechniker vor Ort zurückgesetzt.
Dieses führt in der Regel zum kompletten Datenverlust und das System muss neu konfiguriert werden. - Herstellerseitige Notfallmethoden zur Wiederherstellung des Zugangs können genutzt werden, sofern diese vorhanden sind.
- Die Rücksetzung eines verlorengegangenen Kennworts ist grundsätzlich kostenpflichtig.
5. Verantwortung des Kunden für Backups
Der Kunde ist für die Sicherung von Systemeinstellungen und Adressbuchdaten eigenverantwortlich. Es wird dringend empfohlen, regelmäßige Backups dieser Daten anzufertigen, um im Falle eines Systemausfalls, einer Zurücksetzung oder eines Gerätewechsels einen reibungslosen Betrieb sicherzustellen. Die L und M Digital Group GmbH übernimmt keine Haftung für den Verlust von nicht gesicherten Daten.
6. Umgang mit Festplatten nach Vertragsende
Nach Beendigung eines Miet- oder Leasingvertrags wird eine grundlegende Löschung der Daten durch die L und M Digital Group GmbH durchgeführt.
Darüber hinaus bieten wir folgende kostenpflichtige Optionen für eine erweiterte Löschung oder Rückgabe der Festplatten an:
a) Ausbau und Übergabe der Festplatten an den Kunden. Das Kopiersystem ist danach nicht mehr nutzbar, da die speziellen Festplatten neu beschafft werden müssen.
b) Ausbau durch einen Techniker und vollständige Datenlöschung in unserer Hauswerkstatt. Die Festplatten werden mit einem Löschprogramm dreifach überschrieben und danach wieder in das System eingebaut.
c) Ausbau durch einen Techniker mit Übergabe der Festplatten an den Kunden zur eigenverantwortlichen Löschung. Die gelöschten Festplatten müssen anschließend zur Wiedermontage an uns zurückgesendet werden.
Alle genannten Varianten sind kostenpflichtig. Für die Varianten a und b wird dem Kunden eine schriftliche Bestätigung der Löschung ausgehändigt. Bei Variante c erfolgt keine Bestätigung, da die Löschung durch den Kunden durchgeführt wird.