Die Situation ist etwas bizarr: Unternehmen geben Millionen für Netzwerk- und Datensicherheit aus, denken aber nicht daran, dass auch Dokumente im Ausgabefachs des Druckers frei zugänglich sind. Manche Dokumente sind weder innerhalb noch ausserhalb des Unternehmens von grosser Bedeutung – manche jedoch sind es. Bei dem vergessenen Papierstapel im Ausgabefach könnte es sich um einen vertraulichen Bericht, Finanzkennzahlen, Details über das Gehalt eines Abteilungsleiters oder sogar um Informationen über ein geplantes Geschäft oder eine geplante Übernahme handeln. Niemand kann sagen, was in einem Ausgabefach zu finden ist oder gar wem es in die Hände fallen könnte.

Und genau hier liegt das Problem. Vielleicht verbreitet ein unzufriedener Mitarbeiter diesen vertraulichen Bericht ausserhalb des Unternehmens, spielt ihn einem Konkurrenten zu oder scannt und veröffentlicht ihn auf einer Webseite. Und womöglich passiert dies ja auch mit den Finanzkennzahlen. Wer weiss, vielleicht spricht sich auch Gehalt des Managers im Team herum und sorgt für Unmut am Arbeitsplatz. Und was ist mit den Informationen und Details bezüglich der Übernahme? Gelangen sie an die Öffentlichkeit oder versucht gar jemand, Kapital daraus zu schlagen? Niemand weiss, wohin ein im Ausgabefach vergessenes Dokument führen kann.

Hierbei handelt es sich allerdings nicht um fiktive Gefahren. Die Umfrage Global State of Information Security Survey von PWC im Jahr 2017 hat ergeben, dass Leute innerhalb des Unternehmens eine signifikante Gefahr darstellen. Die grössten Risiken gehen dabei von bestehenden Mitarbeitern aus, gefolgt von ehemaligen Mitarbeitern und beschäftigten Beratern, Vertragspartnern und Dienstleistern. Ist es daher am sichersten, niemandem im Büro mehr zu trauen?

Das heisst jedoch nicht, dass wir uns ständig darüber sorgen müssen, was sich im Ausgabefach befindet. Es bedarf lediglich eines Verständnisses der Risiken und einer Strategie, um damit umzugehen. In einer IDC-Studie von 2015 wurde festgestellt, dass es zwar in mehr als der Hälfte der befragten Unternehmen in den letzten 12 Monaten zu einer Sicherheitslücke durch Drucker gekommen ist, jedoch waren solche Vorfälle in Unternehmen mit einem Sicherheitsprogramm für Drucker bis zu sechs Mal seltener. Darüber hinaus haben solche Programme zusätzliche Vorteile. Die Zeit, die IT-Mitarbeiter mit dem Schutz von Druck-Umgebungen verbrachten, konnte um 50 % und die durchschnittlichen Kosten für Papier, Tinte und Toner um 15 % reduziert werden.

Durch die Verwaltung des Druckvorgangs ab dem Versenden des Druckauftrags bis hin zum Abholen vom Ausgabefach können Unternehmen die Dokumentensicherheit verbessern und Kosten senken. Was bedeutet dies für die eilig ausgedruckte Präsentation über die Übernahme, die im Ausgabefach vergessen wurde? Sie wäre niemals gedruckt und schon gar nicht offen liegen gelassen worden.



Neue Technologie im Vormarsch

Die Lösung heisst „Pull-Printing“. Dabei handelt es sich um eine Funktion bei Bürodruckern, bei der Benutzer einen Druck von ihrem Computer oder Laptop in Auftrag geben, das Dokument jedoch erst dann gedruckt wird, wenn der Benutzer sich authentifiziert und den Auftrag abruft. Dies erfolgt ausnahmslos direkt beim Drucker. Solange der Benutzer das Dokument nach der Authentifizierung nicht im Ausgabefach liegen lässt, ist garantiert, dass das Dokument in die richtigen Hände gelangt. Nicht authentifizierte Aufträge werden nicht gedruckt und nach einiger Zeit aus der Warteschlange entfernt.

Dank Pull-Printing kann also sichergestellt werden, dass nur berechtigte Personen ein Dokument erhalten. Zugleich werden Kosten gesenkt, da Dokumente, die dann sowieso vergessen worden wären, gar nicht erst gedruckt werden. Den Mitarbeitern kann durch Authentifizierung ebenfalls Ärger erspart werden, bedenkt man das Schreckensszenario, in dem 20 Exemplare eines 10-seitigen Dokuments gedruckt werden, bei dem der Kundenname auf jeder Seite falsch geschrieben ist.

Selbstverständlich gibt es bei der Umsetzung des Pull-Printings auch Unterschiede. Einige Verfahren basieren auf Software, die am Rechner des Benutzers oder am Server installiert wird und für die vorherige Investitionen notwendig sind. Andere sind hingegen flexibler oder arbeiten mit einer Cloud, wodurch von mehreren Orten oder Geräten aus auf allen Druckern des Unternehmens gedruckt werden kann. Bei HP zum Beispiel wird das Pull-Printing auf zwei Arten umgesetzt:

  • HP JetAdvantage Secure Print
    Hierbei handelt es sich um eine robuste Software in Form einer App, die über die Cloud läuft und sowohl mit Druckern und Multifunktionsdruckern von HP als auch mit Geräten anderer Hersteller kompatibel ist. Druckaufträge werden zum cloud-basierten Dienst gesendet oder auf dem Gerät des Client gespeichert (oder auch beides) und bleiben dort bis zur Authentifizierung des Benutzers am Drucker. Die Authentifizierung von Benutzern kann mittels einer PIN, einer Transponderkarte oder eines Smartphones erfolgen. Druckaufträge können von überall im Unternehmen gesendet und bei jedem Drucker mit Secure Print gedruckt werden. Benötigen Sie im Besprechungsraum acht Exemplare eines Angebots, können Sie sie direkt auf dem Drucker in der Nähre des Raums drucken. Darüber hinaus beinhaltet dieses Softwarepaket auch Druckverfolgung und Analytik, damit Sie die Verwendung von Drucken und nicht abgeholte Drucke überwachen können.
  • HP Access Control
    Mit HP Access Control wird Pull-Printing auf die nächste Stufe gehoben: Die Benutzerauthentifizierung erfolgt mit Badge, PIN, Transponderkarte oder sogar mit den Windows-Anmeldedaten. Bei NFC-fähigen Druckern kann die Authentifizierung sogar durch Berührung mit einem NFC-fähigen Smartphone oder Tablet erfolgen und HP AC Mobile Releases ermöglicht sicheres Drucken und Authentifizierung mittels eines mobilen Geräts. Dies ist alles Teil einer Softwarelösung, die sich in bestehende LDAP- und Active Directory-Netzwerkanmeldedaten einbinden lässt und mit dem Gerüst von Auftragsabrechnung, Druckverwaltung und Rechteverwaltung vereinbar ist. Dadurch können Unternehmen ihre Arbeitsabläufe optimieren und ihre Druckkosten senken.

Optimale Sicherheit bei Drucks

Pull-Printing ist selbstverständlich keine Wunderwaffe im Kampf gegen Hacker. Anstatt vergessener Dokumente beim Drucker könnten Sie sie in der Cloud, am Drucker oder am Server vergessen. Dort könnten sie anderen Cyber-Angriffen ausgesetzt sein. Ist der Drucker selbst also das schwächste Glied in der Sicherheitskette, ist dies vielleicht nicht wirklich eine Verbesserung. HP geht dagegen vor, indem fortgeschrittene Sicherheitssoftware, die den SureStart BIOS-Schutz, Whitelisting von Firmware und Eindringungserkennung zur Laufzeit beinhaltet, mit starker Verschlüsselung kombiniert wird. Einerseits wird eine 256-Bit AES-Verschlüsselung eingesetzt, die zu übertragende und pausierte Aufträge schützt, und andererseits verwendet JetAdvantage Secure Print beim Benutzer-Authentifizierungsprozess zusätzlich eine 2048-Bit-Verschlüsselung.

Systeme, bei denen PINs verwendet werden, sind nur so gut, wie die PINs selbst. Sowohl Secure Print als auch Private Print stellen den Benutzern Alternativen für die Authentifizierung zur Verfügung. Mit den Transponderkartenlesern von HP kann die Authentifizierung und Abholung der Dokumente erfolgen, indem man die Smartcard bei sich trägt (es werden mehr als 43 Formate unterstützt) oder auch mithilfe einer App am Smartphone.

Durch den Einsatz der passenden Technologie kann der Druckvorgang geschützt und das Ausgabefach wieder sicher gemacht werden.  Sie sehen, es ist möglich, Drucker vor Eindringlingen zu schützen und sie nicht zum Hintertürchen für Hacker zu machen. In einer Welt, in der Hacker Schwächen ausnutzen und jede Schwachstelle ausbeuten, sollten wir es ihnen durch ungeschützte Drucker nicht unnötig einfach machen. Es ist Zeit, Druckersicherheit ernst zu nehmen und Hackern keine Chance zu lassen.

Mehr Informationen bezüglich HP Druckersicherheit finden Sie hier.