berichte aus der praxis: safety first bei bundesbehörde ausgangsposition immer mehr unternehmen verwenden vernetzte multifunkti- onsgeräte (mfps) für das kopieren, drucken, scannen, faxen und versenden von e-mails. diese modernen alleskönner verfügen über festplatten, eingebettete firmware sowie funktionen zur kommunikation mit anderen systemen im netzwerk. wo ver- schlüsselung, benutzerauthentifizierung, nachverfolgung der do- kumentenverwendung oder andere sicherheitskontrollen fehlen, besteht jedoch das risiko, dass der datenschutz verletzt wird, ver- trauliche akten versehentlich an den falschen empfänger geraten oder sogar gestohlen werden. auch lässt sich die ursache für die datenschutzverletzung beziehungsweise den datenverlust kaum ermitteln. für die it von unternehmen stellt dies eine große herausfor- derung dar, der sich auch eine öffentliche institution aus dem banken- und finanzsektor gegenüber sah. diese unterhält bun- desweit 35 standorte und beschäftigt knapp 10.000 mitarbeiter, die tagtäglich mit sensiblen daten umgehen. neben herkömmli- chen druckern hat der kunde vor allem multifunktionsgeräte im einsatz, die als zentrale arbeitsgruppen- bzw. abteilungsgeräte grundsätzlich von mehreren mitarbeitern genutzt werden. um den hohen datenschutz- und compliance-anforderungen im un- ternehmen gerecht zu werden, schrieben die verantwortlichen die lieferung und installation einer standortübergreifenden soft- warelösung für follow-me- und secure print einschließlich der benötigten kartenlesegeräte aus. anforderungen gesucht wurde eine authentifizierungslösung, um zu vermei- den, dass dokumente mit geschützten daten nach dem drucken unbeaufsichtigt im ausgabefach liegen und womöglich in die falschen hände geraten. die authentifizierung ermöglicht die überprüfung, berichterstellung und nachverfolgung sämtlicher benutzeraktionen sowie die nutzung verschiedener weiterer si- cherheitsfunktionen. so sollten an sämtlichen multifunktionsge- räten nur solche dokumente druckbar sein, die dem jeweils au- thentifizierten benutzer zugewiesen sind. dies erhöht nicht nur die sicherheit, sondern reduziert zugleich die anzahl nicht abge- holter, verwechselter oder verloren gegangener druckaufträge und damit materialverbrauch sowie druckkosten. auch sollten zu druckende dokumente in einer warteschlange auf dem druckser- ver statt auf dem gerät selbst gespeichert werden. besonderen wert legten die verantwortlichen dabei auf eine verschlüsselte übermittlung der druckaufträge vom arbeitsplatz bis zum aus- gabegerät, damit dokumente und daten während der über- tragung nicht über das netzwerk abgefangen werden können. ziele sowohl hardware- als auch softwareseitig konnte it-haus die verantwortlichen mit einer herstellerunabhängigen und damit nachhaltigen lösung überzeugen, die sich zudem einfach im- plementieren lässt: safecom von nuance ist eine software für sicheres drucken, die den kontrollierten zugriff auf multi- und einzelfunktionsdrucker ermöglicht. zu ihren wichtigsten leis- tungsmerkmalen gehören sicheres pull-printing, verschlüsse- lung und dokumentensicherheit sowie nachverfolgungs- und berichtsfunktionen. zudem wird die software pro endgerät, das heißt unabhängig von der anzahl der user bzw. server, sowie mit unbegrenzter laufzeit lizenziert. der kunde zahlt lediglich eine vergleichsweise geringe wartungspauschale, die ihm sowohl den first- und second-level-support durch it-haus als auch die unterstützung sowie regelmäßige updates durch den hersteller garantiert. ziel war es, insgesamt 1.200 multifunktionsgeräte mit der soft- ware auszustatten. nachdem das konzept an zunächst drei stand- orten mit etwa 200 multifunktionsgeräten erfolgreich getestet wurde, löste der kunde eine folgebestellung über 1.000 weitere gerätelizenzen aus. lösung mit safecom pull print („follow-me-printing“) funktioniert jeder drucker oder mfp wie ein persönlicher drucker. die benutzer senden ihre druckaufträge und authentifizieren sich an einem beliebigen gerät im netzwerk, um ihre ausdrucke abzuholen. diese werden jedoch nicht wie beim herkömmlichen push print direkt an den drucker gesendet, sondern verbleiben vorerst auf dem rechner des benutzers, wo ein sogenannter print client für die druckverarbeitung, speicherung und verschlüsselung instal- liert ist. so landet jeder druckauftrag zunächst in einer virtuellen druckwarteschlange und bleibt verschlüsselt, bis sich der anwen- der mittels chipkarte am gerät authentifiziert (ende-zu-ende-ver- schlüsselung). dazu muss er lediglich seinen dienstausweis an das am mfp installierte kartenlesegerät halten, worauf ihm seine persönlichen druckaufträge angezeigt werden. mit der installation von safecom print client auf benutzercompu- tern minimiert der kunde außerdem seinen bedarf an netzwerk- kapazität, da nur steuerdaten über das firmennetzwerk übertra- gen werden. wartende dokumente bleiben lokal gespeichert, bis sich der benutzer authentifiziert und den druckauftrag abruft. das firmennetzwerk wird dadurch spürbar entlastet. an den in jeder niederlassung des kunden installierten safecom server werden lediglich anmelde- und tracking-informationen gesendet. durch die authentifizierung am gerät sind ferner einschränkun- gen der sicherheitsrelevanten funktionen möglich. hierdurch wird gewährleistet, dass benutzer nur auf die ihnen zugewiesenen res- sourcen im netzwerk zugreifen können. beliebt ist beispielsweise die behelfslösung, ein dokument zu scannen und es an die eigene e-mail-adresse zu schicken, um es dann elektronisch zu bearbeiten. hat sich der mitarbeiter am gerät angemeldet, kann er aus einer liste mit vordefinierten und zugelassenen workflows das scannen an die eigene e-mail-adresse (scan-to-mail) auswählen. die lösung ist so eingerichtet, dass e-mails nur an adressen im active directory oder der globalen adressliste (gal) – sprich innerhalb des unter- nehmens bzw. netzwerks - verschickt werden können, wobei kei- ne allgemeine, sondern eine persönliche unternehmensadresse verwendet wird. auf diese weise können die user keine anonymen mails versenden, geschweige denn nach extern. zudem ist der vor- gang schnell und fehlerunanfällig und kann zusammen mit benut- zer, gerät, vorgang, e-mail-adresse, datum, uhrzeit sowie bestimm- ten metadaten im prüfprotokoll aufgezeichnet werden. die safecom tracking genannte funktion liefert berichte und 41