23.10.2023
Lesedauer: 8 Minuten

Sicheres Drucken vertraulicher Dokumente

In diesem Artikel

    In der heutigen digitalen Welt ist der Schutz von sensiblen Informationen von größter Bedeutung. Unternehmen müssen sicherstellen, dass ihre vertraulichen Dokumente vor unbefugtem Zugriff geschützt sind. Dies ist insbesondere beim Drucken von Dokumenten oft nur schwer umsetzbar. Sicheres Drucken gewinnt zunehmend an Bedeutung, da Drucker zu beliebten Zielen für Cyberangriffe geworden sind. Laut einer Studie berichten 61 % der Unternehmen von druckerspezifischen Datenschutzverletzungen innerhalb eines Jahres. Dennoch nehmen 43 % der Unternehmen die Druckersicherheit nicht in ihre Sicherheitsvorkehrungen auf. Dies birgt erhebliche Risiken. Was Ihnen vielleicht noch in Erinnerung geblieben ist, sind potenzielle Bedrohungslagen, wie beispielsweise durch die Log4j-Zero-Day-Lücke, die 2021 eine Gefahr in JAVA nutzenden Softwareprogrammen darstellte.

     

    Was ist sicheres Drucken?

    Drucker bzw. Ausgabegeräte im weiteren Sinne funktionieren ähnlich wie Computer und sind somit ein Einfallstor für Cyberangriffe. Unternehmen müssen sich bewusst sein, dass druckerspezifische Sicherheitslücken existieren und dass ungeschützte Druckernetzwerke ein erhebliches Risiko darstellen. Cyberkriminelle können sensible Daten abfangen, interne Sicherheitsverletzungen können auftreten, und es besteht die Gefahr von Compliance-Verstößen. Daher ist es wichtig, dass Unternehmen die Sicherheit ihrer Druckerumgebungen ernst nehmen und Maßnahmen ergreifen, um sicheres Drucken zu gewährleisten.

     

    Sicheres Drucken Prozess  - Secure Printing

    Elemente des sicheren Druckens

    Damit sicheres Drucken seinem Namen gerecht wird müssen mehrere Elemente verlässlich ineinander greifen, d.h. einerseits die Art und Weise wie Informationen übermittelt und verteilt werden sowie die hierzu erforderliche Hardware.

    1. Schutz der Daten

    Der Schutz der Daten ist ein wesentlicher Bestandteil des sicheren Druckens. Unternehmen müssen sicherstellen, dass ausschließlich autorisierte Personen Zugriff auf die Drucker haben. Aus Sicht der IT-Administration wird dies durch die Implementierung einer Benutzerverwaltung und -berechtigung erreicht. Darüber hinaus sollte die Verschlüsselung der Daten Standardpraxis sein, um sicherzustellen, dass im Ausgabeauftrag transportierte Informationen und Druckdaten selbst bei unzulässigem Zugriff nicht im Klartext lesbar sind. Moderne Ausgabe-Hardware wie zum Beispiel Multi­funktionsprinter (MFP) erkennen teilweise eigenständig Sicherheitsprobleme und beheben diese, indem sie beispiels­weise hinterlegte Druckdaten und Auftragsinformationen löschen, wenn ein akuter Versuch des Datendiebstahls erkannt wird.

    Für eingesetzte Soft- und Hardware muss immer das aktuelle Betriebssystem (Operating System) genutzt werden, um von geplanten und priorisierten Patches, Updates und Bugfixes von Microsoft & Co. zu profitieren.

    2. Schutz der Dokumente

    Damit das gedruckte Dokument nur in die Hände der berechtigten Person gelangt, spielen Hardware und Druck­software zusammen. Dies kann beispielsweise durch die Verwendung von Geräte-PINs oder Bedienfeldsperren und Token-Systemen erreicht werden. Authentifiziert sich ein Anwender mittels PIN-Eingabe oder durch das Auslesen eines Chips bzw. Chip-Karte an der Ausleseeinheit des Druckers, wird der Druck auf Papier ausgeführt.

    Compliance-Richtlinien spielen ebenfalls eine wichtige Rolle beim sicheren Drucken. Sie legen grundsätzlich fest, wie Dokumente sicher ausgedruckt und an wen sie weitergegeben werden dürfen. Hier kann der Einsatz von Fälschungs­schutzmechanismen wie Stempel oder Wasserzeichen eine Dokumentenmanipulation und Betrugsversuche verhindern.

    3. Schutz der Geräte

    Drucker werden oft als harmlose technische Geräte angesehen und daher bei der IT-Sicherheit nicht ausreichend berücksichtigt. Häufig kann online auf Drucker zugegriffen werden, um sie beispielsweise zu konfigurieren oder um ihn für einen Druckjob hinzuzufügen. Mit Hilfe einer klar geregelten Rechte- und Administrationregelung sollte sicher­gestellt werden, dass nur berechtigte Personen auf den Drucker Zugriff haben. Sichere Passwörter und die grund­sätzliche Einschränkung des Zugriffs über das Internet schützen die Geräte zudem vor Angriffen. 

    Der Schutz der eingesetzten Hardware obliegt vor allem den Herstellern und geht über den aktiven Nutzungszeitraum der Hardware deutlich hinaus. Das heißt, insbesondere beim Austausch von Altgeräten muss sichergestellt sein, dass auf diesen keine Informationen auslesbar sind. Nicht jeder Drucker kann diese Vorgaben erfüllen. Daher sollte bereits bei der Anschaffung darauf geachtet werden, dass die genutzte Hardware sichere Kommunikation beherrscht, wie zum Beispiel mittels HTTPs oder IPPs Protokoll.

    Mehr Orientierung zu diesem Thema bietet der Leitfaden des Branchenverbands BITKOM “Sicherheit von Drucksystemen”

    Lösungen für sicheres Drucken

    Spannend ist zum Beispiel die Linux-Umgebungen von IBM, welche sich mit ihrer Sicherheitslösung Hyper Protect Confidential Computing auf die Fahne geschrieben haben und dazu auch besonders leistungsstark sind. Ein geeignetes Output Management System für IBM-Systeme ist mit PLOSSYS® Output Engine von SEAL Systems auch schon vorhanden. Die Kooperation dieser beiden Unternehmen sorgt dafür, dass nur die höchste Sicherheit zum neuen Standard für die Ausgabe von Dokumenten wird.

    Es gibt eine Vielzahl von Lösungen und Technologien, die Unternehmen bei der Implementierung von sicheren Druck­umgebungen unterstützen. Eine dieser Lösungen ist das sogenannte Secure Printing (auch Follow Me oder PickUp Printing).

    Secure-Print und Follow-me Lösungen

    Secure-Print Lösungen bieten einen hohen Schutz für vertrauliche und sensible Dokumente. Bei diesen Lösungen werden die zu druckenden Dokumente zunächst auf einem Druckerserver gespeichert, bis der Nutzer sich am Drucker authentifiziert und die Dokumente abruft. Die Daten werden standardmäßig verschlüsselt, um sicherzustellen, dass sie nicht über das Netzwerk abgefangen werden können. Diese Lösungen ermöglichen eine bessere Kontrolle über die Druckaufträge und reduzieren das Risiko von vergessenen Ausdrucken.

    Secure-Printing mit SEAL Systems

    Wir bieten Unternehmen auf Anfrage eine Secure Printing Lösung als Ergänzung zu unserer PLOSSYS® Output Engine an, mit der sie unabhängig von Hardware-Herstellern sicher drucken können. 

    Dabei werden Dokumente nicht direkt an einen Drucker, sondern zunächst in die Pickup Queue des PLOSSYS® Output Engine Server übermittelt. Am Drucker ist dann eine Identifikation notwendig, bevor man eine Liste der ausstehenden Aufträge einsehen kann. Aus dieser Übersicht wählt der Nutzer den Auftrag aus, der gedruckt werden soll und dieser wird vom PLOSSYS® Output Engine Server umgehend an den Drucker übermittelt. Das vertrauliche Dokument kann sicher gedruckt werden.

     

    Sicheres Drucken: Frau steht mit Smartphone in der Hand vor einem Drucker

    Zur Identifikation setzen wir zwei verschiedenen Methoden ein:

    1. Kann der Drucker um ein Kartenlesesystem ergänzt werden: Daran muss der Anwender sich mithilfe seines Firmenausweises identifizieren. Dieser Kartenleser wird im Lösungspaket von SEAL Systems auch angeboten und funktioniert herstellerunabhängig.
    2. Ist die Verifikation über ein Smartphone möglich: Hierzu muss lediglich ein RFID Tag oder Barcode, welcher am Drucker angebracht wurde, mit der App PLOSSYS DocPrint gescannt werden. In der App können dann die Aufträge eingesehen und ausgewählt werden.

    Darüber hinaus unterstützen wir Sie gerne bei der Implementierung von Sicherheitsrichtlinien und der Schulung der Mitarbeiter. 

    Sicheres Drucken dank Stempel und Wasserzeichen

    Ein Teil von sicherem Drucken ist auch der Schutz der Dokumente vor Fälschungen. Mithilfe von Stempeln oder Wasserzeichen lässt sich sicherstellen, dass die Ausdrucke eindeutig zugeordnet werden können. Dokumente ohne diese Kennzeichen können so schnell als Fälschung erkannt werden. 

    Dabei sind Wasserzeichen unaufdringlich im Hintergrund eines Dokumentes, sodass alle Inhalte lesbar sind. Stempel hingegen sind im Vordergrund auf ein Dokument gedruckt. Sie sind auffälliger und können dabei auch Inhalte überdecken. 

    Mit dem Output Management von SEAL Systems können natürlich auch Wasserzeichen und Stempel direkt in ihr Dokument integriert werden. Dabei sind diese ganz individuell konfigurierbar. Zum Schutz vor falscher Verwendung können zum Beispiel Daten zur Freigabe (Status, Freigeber, Datum), zum Verwendungsprozess (Kunde, Bestellung, Projekt) oder zum Ausgabeprozess (Datum, User, Geräte, Skalierung) sichtbar auf Ihre Dokumente aufgedruckt werden.

    Fazit

    Sicheres Drucken ist von entscheidender Bedeutung, um vertrauliche Informationen zu schützen und die Sicherheit der Unternehmensdaten zu gewährleisten. Unternehmen sollten die Druckersicherheit ernst nehmen und die erforder­lichen Maßnahmen ergreifen, um sicheres Drucken zu ermöglichen. Die Implementierung von Lösungen wie dem Output Management mit Secure-Print von SEAL Systems kann Unternehmen dabei unterstützen, ihre Druckum­gebungen sicherer zu machen. Durch die Zusammenarbeit mit einem erfahrenen IT-Dienstleister wie SEAL Systems können Unternehmen sicherstellen, dass ihre Druckumgebung den aktuellen Sicherheitsstandards entspricht und dass ihre vertraulichen Informationen geschützt sind. Mit sicheren Drucklösungen können Unternehmen ihre Daten und Dokumente schützen und das Risiko von Datenschutzverletzungen und Cyberangriffen minimieren. 

    Und wenn Sie nicht nur sicher Drucken möchten, sondern bereits vertrauliche Dokumente erstellen wollen, finden Sie mehr dazu in unserem Beitrag “Klassifizierung von Dokumenten sicherstellen”.

     

    Sicheres Drucken mit Secure & Pickup Printing

    Fordern Sie das White Paper an, um mehr rund um das Thema Secure Printing zu erfahren.