Skip to main content Skip to page footer
main logo
main logo
Suchen
    /
  • Über uns
    • /
  • Aktuelles
  • / Cybersicherheit im Büro: Wie Sie Daten auf verschiedenen Gerätetypen sicher löschen

Cybersicherheit im Büro: Wie Sie Daten auf verschiedenen Gerätetypen sicher löschen

Planen Sie, ein Bürogerät zu verkaufen oder zu entsorgen? Dann sollten Sie es zuerst sicher für den Weiterverkauf oder die Entsorgung vorbereiten.

In unserem vorherigen Artikel haben wir erläutert, welche Arten sensibler Daten auf Bürogeräten gespeichert bleiben können.

Dieser Folgebeitrag zeigt Ihnen praxisorientierte Schritte, um Geräte sicher für den Wiederverkauf, das Recycling oder die Entsorgung vorzubereiten.

Die folgenden Checklisten enthalten die wichtigsten Massnahmen, damit keine Konfigurationsdateien, Zugangsdaten oder vertraulichen Informationen zurückbleiben.

Haftungsausschluss

Obwohl wir bemüht sind, umfassende und genaue Informationen bereitzustellen, können sich die Verfahren je nach Hersteller, Modell und Firmware-Version unterscheiden.

Bitte konsultieren Sie stets die offizielle Dokumentation oder den Support des Herstellers, bevor Sie ein Gerät zurücksetzen oder Daten löschen – insbesondere bei Systemen, die geschäftskritische oder regulierte Informationen speichern.

Dieser Leitfaden dient als allgemeine Sicherheitsreferenz und ersetzt nicht herstellerspezifische Anweisungen oder zertifizierte Verfahren zur Datenvernichtung.

Drucker

Multifunktionsgeräte (MFPs / All-in-One)

1. Konfigurationsdaten sichern und entfernen

  • Exportieren Sie Adressbücher, Faxprotokolle und Authentifizierungsdaten, falls erforderlich.
  • Dokumentieren Sie Netzwerkeinstellungen (IP-Adresse, WLAN SSID und passwort etc.), wenn das Gerät intern weiterverwendet wird.

2. Verknüpfungen und Onlinedienste trennen

  • Melden Sie Cloud- oder E-Mail-Dienste (Google Drive, OneDrive, Dropbox, SMTP-Server) ab.
  • Beenden Sie Wartungs- oder Abo-Dienste wie HP Instant Ink.
  • Entfernen Sie das Gerät aus herstellereigenen Portalen (z. B. HP Smart, Canon Business Print, Epson Connect).
  • Deaktivieren Sie LDAP/Active Directory-Authentifizierung und löschen Sie gespeicherte Benutzerkonten.

3. Gespeicherte und zwischengespeicherte Daten löschen

  • Entfernen oder überschreiben Sie Druck-, Scan- und Faxhistorien sowie zwischengespeicherte Dokumente.
  • Gespeicherte Netzwerkeinstellungen löschen – WLAN-SSID, Passwörter, IP-Konfigurationen und Proxy-Details.
  • Führen Sie die „Sichere Datenlöschung“ oder „HDD-Überschreiben“-Funktion des Herstellers aus (Ricoh, Canon, HP, Kyocera, etc.).
  • Formatieren oder ersetzen Sie ggf. die interne Festplatte oder SSD.

4. Zurücksetzen und aktualisieren

  • Führen Sie über das Service- oder Admin-Menü einen Werks-Reset durch.
  • Installieren Sie die aktuelle Firmware, um bekannte Schwachstellen zu schliessen.
  • Setzen Sie Administratorpasswörter und SNMP-Community-Strings auf Werkseinstellungen zurück.

5. Physische Entsorgung

  • In Hochsicherheitsumgebungen: Entfernen oder vernichten Sie interne Speicherlaufwerke gemäss anerkannten Verfahren (z. B. Schreddern, Entmagnetisieren).
  • Wenn jemand einen Aufkleber mit Ihren Bürozugangsdaten auf Ihrem Drucker angebracht hat (nicht zu verwechseln mit dem werkseitigen Aufkleber, der den Standardzugang ermöglicht), entfernen Sie diesen bitte.

Standarddrucker (Laser-/Tintenstrahl, Einzelgeräte)

1. Gespeicherte Zugangsdaten entfernen

  • Löschen Sie WLAN-SSID und Passwort, setzen Sie Netzwerkeinstellungen zurück.
  • Entfernen Sie gespeicherte PINs oder Druckaufträge.

2. Werkseinstellungen wiederherstellen

  • Nutzen Sie die Reset-Funktion des Herstellers, um Einstellungen und Protokolle zu löschen.

3. Firmware und verknüpfte Konten

  • Melden Sie das Gerät bei Cloud- oder Herstellerkonten ab (z. B. HP Smart, Epson Connect).
  • Beenden Sie aktive Abos oder Verbrauchsservices (HP Instant Ink, Epson ReadyPrint etc.).
  • Aktualisieren Sie vor der Entsorgung auf die neueste Firmware, falls verfügbar, um sicherzustellen, dass alle Sicherheitslücken behoben sind.

4. Physischer Umgang

  • Entfernen oder löschen Sie interne oder austauschbare Speichermedien (z. B. SD-Karten, SSDs, HDDs).

Etiketten- oder Belegdrucker

1. Gespeicherte Inhalte löschen

  • Entfernen Sie Vorlagen, Logos und Layoutdateien aus dem internen Speicher.
  • Löschen Sie Druckhistorien oder zwischengespeicherte Bilder.

2. Netzwerkdaten entfernen

  • Löschen Sie gespeicherte WLAN- oder Ethernet-Einstellungen.
  • Wenn der Drucker über Bluetooth verbunden war, trennen Sie ihn von allen verbundenen Geräten.

3. Cloud- und Online-Dienste trennen

  • Melden Sie den Drucker aus Cloud-Portalen (z. B. Zebra Print DNA, Epson Cloud Solution PORT, Brother b-PAC) ab.
  • Beenden Sie gegebenenfalls alle aktiven Flotten- oder Wartungsabonnements (z. B. automatische Firmware- oder Etikettenvorlagen-Synchronisierungsdienste)

4. Zurücksetzen und Firmware prüfen

  • Führen Sie einen vollständigen Werksreset durch, um alle verbleibenden Einstellungen oder Benutzerdaten zu löschen.
  • Aktualisieren Sie die Firmware vor der Entsorgung, falls eine neuere Version verfügbar ist, und stellen Sie sicher, dass bekannte Sicherheitslücken behoben sind.

5. Überprüfung des erfolgreichen Resets

  • Drucken Sie eine Konfigurationsseite, um sicherzustellen, dass keine gespeicherten SSIDs oder Vorlagen mehr vorhanden sind.

Netzwerktechnik

WLAN-Router und Gateways (oft mit Modem kombiniert)

  1. Sichern Sie die Konfiguration nur, wenn das Gerät intern weiterverwendet wird.
  2. Trennen Sie Cloud- oder Provider-Konten (z. B. TP-Link Tapo, Netgear Insight, AVM MyFritz).
  3. Setzen Sie das Gerät über den Hardware-Reset oder die Weboberfläche auf Werkseinstellungen zurück.
  4. Löschen Sie bei Bedarf Protokolle (z. B. DHCP-Leases, verbundene Clients).
  5. Überprüfen Sie den Reset: Admin-Zugangsdaten und benutzerdefinierte Einstellungen sollten gelöscht sein.
  6. Entfernen Sie bei Mobilfunkroutern vorhandene SIM-Karten.

Netzwerkswitches

  1. Sichern Sie die Konfiguration bei Bedarf und löschen Sie sie sicher, sobald die Dokumentation abgeschlossen ist.
  2. Melden Sie den Switch von Verwaltungsplattformen ab (Cisco Meraki Dashboard, Aruba Central, UniFi Controller usw.).
  3. Startkonfiguration und VLAN-Daten löschen – etwa per CLI-Befehl:
    • Beispiel (Cisco): erase startup-config, delete flash:vlan.dat, reload.
    • Verwenden Sie auf modernen Systemen den Befehl „Factory Default“ oder „Zeroize“ des Herstellers, um sowohl laufende als auch Startkonfigurationen zu entfernen.
  4. Starten Sie das Gerät neu, um den Reset abzuschließen.
  5. Bereinigung überprüfen: Stellen Sie sicher, dass keine VLANs, SNMP-Strings, Benutzerkonten oder Administratorkennwörter mehr vorhanden sind.

Access Points

  1. Vom Controller oder Cloud-System trennen (z. B. UniFi Network, TP-Link Omada, Aruba Central, Cisco Meraki Dashboard).
  2. Entfernen Sie Authentifizierungs- und Netzwerkdaten:
    • Löschen Sie alle gespeicherten RADIUS-, WPA-Enterprise- oder zertifikatsbasierten Anmeldedaten.
    • Entfernen Sie statische IP-Einstellungen, wenn diese manuell konfiguriert wurden. 
  3. Führen Sie einen vollständigen Werksreset durch: Verwenden Sie die physische Reset-Taste oder den Konsolenbefehl für Ihre Plattform (z. B. „restore-defaults“, „sysreset“ oder „erase-config“). Warten Sie, bis das Gerät vollständig neu gestartet ist und seine Standard-SSID oder das Setup-Netzwerk sendet.
  4. Überprüfen Sie die Bereinigung
    • Vergewissern Sie sich, dass alle SSIDs, Passwörter, Verwaltungskonten und VLAN-Zuordnungen gelöscht wurden.
    • Der AP sollte nun als nicht zugewiesen oder „bereit für die Bereitstellung“ angezeigt werden.
  5. Bei interner Wiederverwendung: Nehmen Sie ihn unter einem neuen Controller mit neuen Anmeldedaten erneut auf; installieren Sie die aktualisierte Firmware, bevor Sie ihn wieder in Betrieb nehmen.

Firewalls und UTM-Geräte

  1. Exportieren Sie die erforderliche Konfiguration für die Dokumentation (falls erforderlich).
  2. Vom Cloud- oder Management-Dienst abmelden (z. B. FortiCloud, Sophos Central, WatchGuard Cloud).
  3. Benutzerkonten, VPN-Profile, Zertifikate und Schlüssel löschen. 
  4. Sichere Löschung oder Werksreset ausführen.
  5. Bei Entsorgung: Interne Speicherlaufwerke entfernen oder zerstören.
  6. Überprüfen Sie nach dem Zurücksetzen, dass keine Konfigurationsdateien, Protokolle oder Anmeldedaten mehr vorhanden sind.

Network Attached Storage (NAS)

  1. Geschäftsdaten sichern.
  2. Cloud-Synchronisationen (Dropbox, OneDrive, Google Drive, Backblaze etc.) trennen.
  3. Entfernen Sie alle Benutzerkonten, freigegebenen Ordner und Zugriffsberechtigungen.
  4. Löschen Sie Verschlüsselungsschlüssel und deaktivieren Sie geplante Sicherungs- oder Synchronisierungsaufträge.
  5. Vollständigen Werksreset und sichere Laufwerkslöschung durchführen (Synology DSM, QNAP QTS, TrueNAS).
  6. Bei getrennter Entsorgung: Mehrfachüberschreibung oder physische Zerstörung anwenden.
  7. NAS aus Herstellerportal oder Cloud-Konto abmelden.

Voice over Internet Protocol (VoIP)-Gateways / Telefone / Nebenstellenanlagen (PBXs)

  1. Konfiguration exportieren, dann Anruflisten und Backups löschen.
  2. Das Gerät von Cloud- oder VoIP-Plattformen abmelden (Zoom Phone, Webex, Microsoft Teams) abmelden.
  3. Entfernen Sie alle SIP-Anmeldedaten, Benutzerkonten und Administrator-Anmeldungen.
  4. Werksreset über Menü oder Konsole durchführen.
  5. Wenn das Gerät Daten lokal speichert (z. B. Voicemail oder Aufzeichnungen), löschen Sie diese Partitionen sicher oder überschreiben Sie sie.
  6. Nach Reset prüfen, ob Standard-Anmeldedaten wieder aktiv sind.

Konferenztechnik

Kameras und Videokonferenzsysteme (z. B. Logitech Rally, Poly Studio, Cisco Webex Room, Yealink MeetingBar)

  1. Sichern Sie wichtige Einstellungen (Raumvoreinstellungen, Kamerapositionen, Firmware-Konfigurationen), wenn das Gerät intern wiederverwendet wird.
  2. Alle Cloud-Konten trennen (Zoom, Teams, Webex, Meet etc.).
  3. Gespeicherte Netzwerkinformationen entfernen: WLAN-SSID, Passwort und Proxy-Einstellungen.
  4. Protokolle und Anrufhistorien entfernen.
  5. Werksreset über Menü oder Reset-Taste durchführen.
  6. Überprüfen Sie, ob USB-Laufwerke oder SD-Karten angeschlossen sind (die für Aufzeichnungen, Firmware-Updates oder Protokollexporte verwendet werden), und löschen Sie diese gegebenenfalls vollständig oder vernichten Sie sie.
  7. Starten Sie den Computer neu und überprüfen Sie, ob der Einrichtungsassistent beim Start angezeigt wird, um sicherzustellen, dass alle Daten entfernt wurden.

Interaktive Whiteboards und Collaboration-Displays (z. B. Microsoft Surface Hub, Samsung Flip, Cisco Board Pro)

  1. Sichern Sie bei Bedarf alle wichtigen Notizen, Zeichnungen oder Whiteboard-Dateien.
  2. Alle Benutzerkonten abmelden (z. B. Microsoft 365, Google Workspace, OneDrive, SharePoint).
  3. Gespeicherte Sitzungsdaten, Screenshots und Caches löschen.
  4. Gerät aus Verwaltungsplattformen (z. B. Microsoft Intune, Samsung Knox, Google Admin Console) entfernen.
  5. Löschen Sie Netzwerkkonfigurationen, einschliesslich WLAN-, VPN- und Proxy-Einstellungen.
  6. Führen Sie einen vollständigen Werksreset durch und initialisieren Sie das Gerät neu, um sicherzustellen, dass alle zwischengespeicherten Anmeldedaten gelöscht werden.
  7. Überprüfen Sie den Reset: Das Gerät sollte beim Start den Einrichtungsbildschirm anzeigen, ohne dass vorherige Daten oder Konten vorhanden sind.

AV-Systeme / Controller (z. B. Crestron, Extron, AMX, Kramer, Q-SYS)

  1. Exportieren Sie Konfigurationsdateien, wenn diese zur internen Wiederverwendung oder Dokumentation benötigt werden.
  2. Admin-/Root-Konten löschen, ggf. temporären Service-Login anlegen.
  3. API-Schlüssel, Kalender- oder Automationsdaten löschen.
  4. Integration mit Buchungssystemen (z. B. Exchange, Google Calendar) trennen.
  5. Werksreset über Management-Oberfläche durchführen.
  6. Wenn das System internen oder entfernbaren Speicher (z. B. SD-Karten) enthält, entfernen oder löschen Sie ihn sicher.
  7. Bei Cloud-Anbindung: Gerät aus Portalen (z. B. Crestron XiO Cloud, Extron GlobalViewer) entfernen.

Drahtlose Präsentationssysteme (z. B. Barco ClickShare, Crestron AirMedia, Mersive Solstice)

  1. Gerät aus Cloud-Management entfernen (z. B. Barco XMS Cloud, Mersive Solstice Cloud).
  2. Alle gespeicherten Netzwerkdaten löschen: SSIDs, Passwörter und Kopplungsinformationen.
  3. Lokale Inhalte (Screenshots, Präsentationen, Logs) entfernen.
  4. Führen Sie über die Webschnittstelle oder die physische Reset-Taste eine Zurücksetzung auf die Werkseinstellungen durch.
  5. Entkoppeln Sie alle gekoppelten Dongles oder Tasten und koppeln Sie sie bei Bedarf unter dem neuen Eigentümer erneut.
  6. Telemetrie- oder Analysedaten deaktivieren.
  7. Nach Reset prüfen, ob Standard-SSID oder Setup-Seite angezeigt wird.

Weitere Geräte

Smart-TVs, Displays und Mediaplayer (z. B. Samsung Smart Signage, LG webOS, Sony Bravia Professional, Apple TV, BrightSign, Chromebox, Android TV boxes)

  1. Alle Benutzer- und Administratorkonten abmelden (Google, Samsung, Apple ID, CMS-Login).
  2. Gerät aus Cloud- oder Verwaltungsportalen (MagicINFO, LG ConnectedCare, Android Enterprise) entfernen.
  3. Lokale Inhalte (Videos, Präsentationen, Dashboards) löschen.
  4. Löschen Sie Netzwerkkonfigurationen, einschliesslich WLAN-Anmeldedaten und Proxy-Einstellungen.
  5. Werksreset über Systemeinstellungen durchführen.
  6. Bei Android-Geräten: App-Daten löschen und Entwickleroptionen deaktivieren.
  7. Prüfen, ob Gerät nicht mehr in MDM- oder Fernverwaltungsportalen erscheint.

Licht- und Raumautomations-Gateways (z. B. KNX IP Interface, Lutron Caseta/RA3, Philips Hue Bridge, Crestron, Extron)

  1. Konfigurationsdateien oder Automatisierungsszenarien exportieren, wenn sie in einer anderen Umgebung wiederverwendet werden sollen.
  2. Gerät aus Gebäude- oder Facility-Management-Systemen abmelden.
  3. Entfernen Sie Administratorkonten und API-Token, die von mobilen Apps oder Automatisierungssystemen verwendet werden.
  4. Gespeicherte Netzwerke und Integrationsschlüssel entfernen.
  5. Werksreset über Weboberfläche oder Reset-Taste durchführen.
  6. Von Cloud-Diensten (z. B. Hue Cloud, Crestron Fusion, Alexa for Business) trennen.
  7. Nach Reset sicherstellen, dass Gerät in keiner Management-Konsole mehr als „online“ erscheint.

Cloud-Management-Portale (z. B. Barco XMS Cloud, Logitech Sync, Cisco Webex Control Hub, Samsung MagicINFO, Zoom Device Management, Microsoft Intune)

Auch wenn diese keine physischen Geräte sind, speichern Cloud-Portale sensible Metadaten, Zugangsdaten und Registrierungsinformationen für alle verknüpften Systeme.

Bevor Hardware ausser Betrieb genommen oder verkauft wird, muss daher auch das zugehörige Portal bereinigt werden.

Vorgehen:

  1. Alle registrierten Geräte identifizieren (Kameras, Displays, Whiteboards, Netzwerkkomponenten).
  2. Jedes Gerät im Portal entfernen oder deaktivieren.
  3. API-Schlüssel und Integrations-Tokens zu Drittplattformen (Teams, Zoom Rooms etc.) widerrufen.
  4. Veraltete Administrator- und Servicekonten löschen oder deaktivieren.
  5. Protokolle und Telemetriedaten löschen, sofern sie personenbezogene Informationen enthalten.
  6. Bei Kontoschliessung: erforderliche Daten exportieren und anschliessende vollständige Löschung beim Anbieter anfordern.
  7. Abschliessend prüfen, ob keine verwaisten Geräte oder Anmeldedaten mehr vorhanden sind.

Fazit

Die sichere Entsorgung oder der Weiterverkauf vernetzter Bürogeräte erfordert mehr als nur das Drücken der „Reset“-Taste.

Jedes Gerät – vom Drucker bis zum Beleuchtungs-Gateway – kann Zugangsdaten, Konfigurationsdateien oder Integrations-Token enthalten, die Ihr Unternehmensnetz gefährden könnten.

Strukturierte Lösch- und Deregistrierungsprozesse stellen sicher, dass Ihre Daten bei Ihnen bleiben – und nicht mit dem Gerät den Besitzer wechseln.

Sie wünschen weitere Informationen?

Kontaktieren Sie uns gerne.

Anfrage

Newsletter abonnieren

Mailing

E-mail