Neun Merkmale, an denen du sichere Drucklösungen erkennst

Laut einer Studie von Sharp war jedes fünfte deutsche KMU schon einmal von Sicherheitsverletzungen im Zusammenhang mit der Druckernutzung betroffen. Dennoch hat mehr als ein Drittel keine druckerspezifischen Sicherheitsvorkehrungen getroffen. Und auch der Bericht »Global Print Security Landscape 2023« von Quocirca weist auf Sicherheitslücken beim Drucken hin. Vor allem das Drucken im Home-Office und die damit verbundene Einbindung von firmenfremder Output-Hardware sei, so Quocirca, problematisch. Beide Studien machen deutlich: Es ist ein Muss, sich mit dem Thema Sicheres Drucken zu beschäftigen.

sicheres Drucken

Sicheres Drucken einrichten, bedeutet, dass vertrauliche Informationen während des gesamten Druckvorgangs, aber auch danach, vor unbefugtem Zugriff geschützt werden. Dies ist besonders in Branchen wie dem Finanz-, Gesundheits- und Rechtswesen von Bedeutung, wo die Vertraulichkeit gedruckter Materialien gesetzlich vorgeschrieben ist.


Welche Merkmale sollten also sichere Drucklösungen haben und welche Sicherheitslücken haben Drucker? Worauf solltest du bei der Auswahl deiner Drucklösung in Sachen Sicherheit beachten?

Datenverschlüsselung – ein Muss bei sicheren Drucklösungen

Essenziell für die Sicheres Drucken ist eine möglichst vollständige Verschlüsselung auf dem gesamten Druckweg. Empfehlenswert sind Lösungen, die TLS 1.3-Verschlüsselung einsetzen. Sie bieten im Vergleich zu „Vorgängerversionen“ verbesserte Sicherheit durch stärkere kryptografische Algorithmen, reduzieren das Risiko des Abhörens und Abfangens von Daten und stärken somit die Vertraulichkeit und Integrität der Datenkommunikation.


Für noch mehr Sicherheit sorgt der Einsatz einer Connectivity Cloud, welche die Zugriffe auf Dienste, Webseiten und APIs zusätzlich absichert. Diese schaltet sich zwischen Client und Webanwendung und dient als eine Art Proxy beim Netzwerkaufruf. Außerdem kann so ein Dienst durch global verteilte Einstiegspunkte die Geschwindigkeit des Zugriffs erhöhen und gleichzeitig böswillige Aktivitäten, wie z.B. DDOS-Angriffe verhindern.

Sicheres Drucken: Pull Printing – Dokumente vor unbefugtem Zugriff schützen

Willst du sicheres Drucken einrichten, gehört es auch dazu, dass Ausdrucke nicht in die falschen Hände geraten. Bewerbungsunterlagen, Arbeitsverträge mit Angaben zum Gehalt, Berichte zu Umsatzzahlen oder andere sensible Dokumente haben nichts in den Händen Unbefugter zu suchen. Ausgedruckte Dokumente, die mehrere Tage im Ausgabeschacht von Druckern auf ihre Abholung warten, sollten der Vergangenheit angehören.

sicheres Pull Printing

Die Lösung: Pull Printing, auch Follow-me Drucken genannt! Das Prinzip: Nutzer.innen starten ihren Druckauftrag. Dieser wird dann im sicheren Netzwerk gespeichert. Der eigentliche Ausdruck am Drucker startet aber erst, wenn der oder die berechtigte Nutzer.in zum gewünschten Drucker geht und sich dort mit RFID-Karte, per Smartphone-App bzw. QR-Code autorisiert. Dokumente gelangen auf diese Weise nicht in die Hände Unbefugter. Positiver Nebeneffekt beim Follow-me Drucken: Es wird weniger Papier verschwendet, da die Benutzer bewusster mit den Dokumenten umgehen, die sie drucken. Vorteilhaft ist außerdem, dass die Nutzer.innen flexibel in der Auswahl ihrer Drucker sind. Sie können von überall drucken und die Dokumente an jedem freigegebenen Drucker abrufe

Das Rechenzentrum – wichtig bei Cloudlösungen

Ein entscheidender Faktor für die Sicherheit beim Drucken ist das Rechenzentrum, in dem die Druckdaten verarbeitet werden.


Wichtig: Das Rechenzentrum sollte DSGVO-konform sein. Insofern ist ein Standort in Europa von Vorteil. Frage außerdem, ob dein Anbieter regelmäßige Penetrationstests durchführt und welche Microsoft-Zertifizierungen das Rechenzentrum vorweisen kann. Sinnvoll sind die Zertifikate ISO 27001/27002 (Azure), SOC 1 und SOC 2 (Azure)

Druckserver durch Druckappliance ersetzen

Druckserver sind aufwändig und schwierig zu warten und zu verwalten. Einfacher und letztendlich sicherer ist hier eine Druckappliance wie der ezeep Hub. Der ezeep Hub beispielsweise benötigt nur ausgehende Verbindungen zur ezeep Cloud (HTTPS/Secure Websocket), ungenutzte Ports und Protokolle werden deaktiviert. Wichtig ist auch, dass es nicht möglich sein sollte, manipulierte Druckertreiber mit Malware in das Netzwerk einzuschleusen, denn das Rendering der Druckaufträge findet bei ezeep in der ezeep Cloud statt. Damit wird eine wichtige Sicherheitslücke beim Drucken geschlossen.

Zero Trust Drucken

Zero Trust ist – einfach ausgedrückt – ein Sicherheitsmodell, bei dem sich der.die Anwender.in nicht nur in das Netzwerk, sondern auch in jede einzelne Anwendung einloggen muss. Damit gelingt eine regelmäßige Überprüfung der Rechte des.der jeweils Zugreifenden. Falls es also ein.e Angreifer.in schafft, sich in das Netzwerk einzuschleusen, so scheitert er.sie beim Zugreifen auf die entsprechenden Anwendungen. Will man in solch einer Umgebung drucken, kommt es schnell zu Problemen, denn bei einer Zero Trust-getreuen Netzwerksegmentierung befinden sich die Drucker und Anwendungsrechner in getrennten Segmenten. Damit können Drucker nicht ohne weiteres vom Anwendungsrechner aus angesprochen werden. Und auch das Drucken im Home-Office und am Heimarbeitsplatz ist schwierig oder sogar unmöglich. Wer also ein Zero Trust Modell verfolgt, sollte sich nach einer Lösung umschauen, die dieses Konzept auch druckseitig unterstützt.

Um die Sicherheit der Zero-Trust-Umgebung zu gewährleisten, ist es wichtig, die Nutzung eines Druckers nur bei autorisiertem Zugriff zu erlauben. Dafür empfehlen sich Cloud-Printing-Lösungen, die es erfordern, dass der.die Anwender.in sich beim Cloud-Printing-Dienst autorisiert, am besten über eine Zwei-Faktor-Authentifizierung.

Sicherheitsupdates und Patch-Management

Nutzt du eine On-Premises Drucklösung, dann sorge für regelmäßige Sicherheitsupdates. Sorge außerdem dafür, dass die Firmware deiner Drucker stets auf dem neuesten Stand ist.

Single Sign-On (SSO) – Das Tor zu optimierter Sicherheit

Single Sign-On (SSO) ist ein Dienst zur Benutzerauthentifizierung, der es einem Benutzer ermöglicht, mit einem Satz von Anmeldedaten auf mehrere Anwendungen zuzugreifen. Das hat mehrere Vorteile: Einer ist die erhöhte Sicherheit, denn die Passwortmüdigkeit bei verschiedenen Benutzerkonten wird verringert, was wiederum die Gefahr von Phishing verringert.
Erhöhte Produktivität: Die Mitarbeiter sparen Zeit, da sie sich nur einmal anmelden müssen, um auf alle ihre Anwendungen, einschließlich der Druckdienste, zuzugreifen.
Vereinfachte Verwaltung: IT-Abteilungen können den Benutzerzugang und die Anmeldedaten leichter verwalten.

Direkten Zugriff auf Drucker verhindern

Normalerweise sind auf den Druckern in der Standardeinstellung alle gängigen Kommunikationsprotokolle und Schnittstellen wie WLAN, Ethernet und manchmal Bluetooth, SNMP, Bonjour usw. auf den Druckern aktiviert. Unser Rat: Deaktiviere alle nicht benötigten Protokolle, wie z.B. Bluetooth. Denke daran, dass jedes aktivierte Protokoll ein potenzielles Eingangstor für Malware und Hacker sein kann. Bei ezeep Blue beispielsweise sind Drucker nur über den ezeep Hub oder über den ezeep Connector erreichbar.

Speicher mit Druckaufträgen verschlüsseln und löschen

Festplatten in Druckern sollten unbedingt verschlüsselt sein. Bei vielen Herstellern ist dies eine Maßnahme, die meist sehr einfach zu aktivieren ist. Vergesst bitte niemals, dass auf diesen Drucker-Festplatten möglicherweise sensible Daten gespeichert sind. Wenn ihr also euren Drucker irgendwann ins Altenteil schickt, sollte die Festplatte zumindest verschlüsselt sein.

Fazit: Sicheres Drucken mit ezeep Blue

Wichtig ist, dass Unternehmen den Stellenwert der Drucksicherheit erkennen und entsprechende Maßnahmen zum Schutz ihrer Daten und ihres Netzwerks ergreifen. Wer sich an den hier im Artikel aufgeführten Kriterien orientiert, ist auf einem guten Weg. ezeep Blue bietet bei jedem oben genannten Sicherheitsaspekt umfassenden Schutz. So unterstützt ezeep Blue beispielsweise das sichere Pull Printing, das wie erwähnt auch Follow-me Drucken genannt wird.

Ein weiteres interessantes Feature: Auto delete. Das heißt: Nicht ausgedruckte Dokumente können nach einem individuell definierten Zeitraum automatisiert gelöscht werden. Als Standard ist bei ezeep eine Löschung der nicht genutzten Druckdaten nach 48 Stunden voreingestellt. Genutzte Druckdaten werden sofort nach dem Ausdruck gelöscht.

Das ezeep Rechenzentrum in Irland verfügt über die Zertifikate ISO 27001/27002 (Azure), SOC 1 und SOC 2 (Azure) und führt regelmäßige Penetration-Tests durch. Und auch das Drucken in Zero-Trust-Umgebungen ist bei ezeep Blue durch Nutzung des ezeep Hubs möglich. Der Hub baut selbstständig die Verbindung zwischen Cloud und Drucker auf und stellt somit den einzigen Kontaktpunkt für den Drucker dar. Mit dem ezeep Hub können übrigens auch Home-Offices sehr einfach und sicher trotz Zero Trust Modell mit Druckfunktionen ausgestattet werden. Für Webanwendungen ermöglicht ezeep das Drucken über seine API oder über sein Javascript Modul ezeep.js. Ein eBook zum Thema Zero trust printing mit ezeep kannst du bei ezeep kostenlos herunterladen.

Und auch für das Problem nicht aktualisierter, unsicherer Treiber – eine große Sicherheitslücke bei Druckern – hat ezeep eine Lösung: Bei ezeep wird der virtuelle Druckertreiber ThinPrint Output Gateway installiert. Beim Zuweisen der Drucker wird dieser Treiber standardmäßig verwendet. Das Risiko der Installation von Schadsoftware durch manipulierte Druckertreiber oder das Ausnutzen von Sicherheitslücken wird damit reduziert.

Du bist unsicher, ob ezeep Blue zu deinen Anforderungen und deinem Sicherheitskonzept passt? Dann zögere nicht und kontaktiere uns.