Bundesamt für Sicherheit in der Informationstechnik

G 3.86 Ungeregelte und sorglose Nutzung von Druckern, Kopierern und Multifunktionsgeräten

In jeder Institution sind Informationen zu finden, die nicht für die Öffentlichkeit bestimmt sind. Dies können Ergebnisse aus der Entwicklung, Strategiepapiere oder andere vertrauliche Informationen sein. Die Vervielfältigung dieser Dokumente wird in der Regel kontrolliert, damit diese Informationen nicht an Unbeteiligte weitergegeben werden können.

Beim Bestreben, ein möglichst hohes Sicherheitsniveau für alle mit IT verarbeiteten Informationen zu erreichen, dürfen die analog vorliegenden Informationen nicht vernachlässigt werden. Dies betrifft beispielsweise Ausdrucke, Papierakten oder Mikrofilme. Die stärkste Verschlüsselung ist nutzlos, wenn das verschlüsselte Dokument nach dem Entschlüsseln ausgedruckt wird und von Unberechtigten eingesehen werden kann.

Bei Netzdruckern verbleiben oft die ausgedruckten Dokumente eine längere Zeit im Ausgabefach des Druckers. Insbesondere, wenn sich die Drucker nicht im direkten Umfeld der Benutzer befinden, drucken die Benutzer häufig mehrere Dateien, bevor sie alle zusammen abholen. Da Etagen- oder Abteilungsdrucker von einer Vielzahl von Personen genutzt werden, haben damit auch viele Personen die Möglichkeit, Ausdrucke einzusehen oder zu entwenden.

Wenn Ausdrucke nicht sofort abgeholt werden, erhöht sich die Wahrscheinlichkeit, dass sie eingesehen werden oder ganz verschwinden. Dies muss nicht böswillig geschehen. Wenn Mitarbeiter, die den Drucker ebenfalls nutzen, beispielsweise eine längere Zeitspanne auf ihren Ausdruck am Gerät warten müssen, werden sie eventuell die Wartezeit überbrücken und schauen, was andere Kollegen ausgedruckt und nicht abgeholt haben.

Auch an Kopierern finden sich immer wieder vertrauliche Dokumente, die dort beispielsweise im Einzug vergessen wurden.

Benutzer suchen häufig nicht nach Ursachen, wenn ihre Ausdrucke sich nicht am Drucker finden. Stattdessen vermuten sie IT-Probleme und starten einen neuen Druckauftrag, da sie daran gewöhnt sind, dass mit der Hard- und Software immer wieder Probleme und auch unerklärliche Phänomene auftreten. Die Ausdrucke könnten allerdings auch von anderen mitgenommen worden sein. Ebenso kommt es häufig vor, dass Benutzer an ihrem Arbeitsplatz-Rechner versehentlich einen anderen Drucker ausgewählt haben als den, den sie üblicherweise verwenden. Typischerweise suchen dann die Benutzer ihre Ausdrucke am falschen Drucker, finden sie dort nicht und starten einfach einen neuen Druckauftrag, diesmal an den Standard-Drucker. Dadurch finden sich an vielen Netzdruckern Fehlausdrucke, die nicht abgeholt werden.

Beispiel:

  • Fehldrucke werden von einem Benutzer schon im Druckerraum bemerkt und dort direkt im Papierkorb entsorgt. Ein weiterer Mitarbeiter, der auf einen Druckauftrag warten muss, benutzt die Rückseite des weggeworfenen Ausdrucks für Notizen. Als diese Notizen im Rahmen einer Besprechung an eine externe Firma weitergegeben werden, gelangt auch der Fehldruck mit internen Informationen an Externe.

Stand: 9. EL Stand 2007