Bedrohungsdruck Multifunktionsdrucker sind Einfallstore für Cyberattacken

Undichte Stelle im Büro?! Eine aktuelle Studie von Sharp will klar machen, wie notwendig effiziente IT-Sicherheitsmaßnahmen mit Blick auf Multifunktionsdrucker (MFP) sind.

Cybersicherheitsbedrohungen wie Phishing oder Ransomware werden auch für kleine und mittlere Unternehmen (KMU) in Deutschland zunehmend zu einer ernstzunehmenden Bedrohung. Und immer öfter bilden vernetzte Multifunktionsdrucker (MFP) dabei den Ausgangspunkt für IT-Sicherheitsvorfälle. Sharp hat analysiert, dass rund jedes fünfte deutsche KMU (20 Prozent) bereits von Cyberangriffen betroffen war, die über MFP erfolgten. Zu diesem Schluss kommt eine aktuelle Studie, an der über 500 IT-Entscheider und -Beschaffungsverantwortliche aus KMU verschiedener Branchen in ganz Deutschland teilgenommen haben.

Die wenigsten KMU sichern ihre Drucker ab

Die Bedrohungslage im Bereich Multifunktionsdrucker werde durch die zunehmende Nutzung hybrider Arbeitsmodelle noch einmal verstärkt. Vor allem der oftmals mangelhafte Schutz von Netzwerkverbindungen sowie menschliches Fehlverhalten bereiten den befragten IT-Entscheidern dabei Kopfzerbrechen, wie Sharp herausgefunden hat. Die Sicherheitsrisiken, die unmittelbar von ungeschützten MFP ausgehen, sind jedoch nur für rund drei Prozent der Befragten ein Grund zur Sorge. Deutlich über ein Drittel (36 Prozent) der Befragten gibt an, dass ihr Unternehmen keinerlei druckerspezifische IT-Sicherheitsmaßnahmen getroffen hat.

Man kennt zwar die Ursachen, beseitigt sie aber kaum

Im Rahmen der Studie wurden die IT-Entscheider außerdem zu ihrem Vertrauen in die Fähigkeit ihres Unternehmens befragt, mit Sicherheitsrisiken angemessen umzugehen. Eine weitere Frage bezog sich auf mögliche Hindernisse, die aus Sicht der Verantwortlichen Investitionen in druckerspezifische IT-Sicherheitsmaßnahmen erschweren könnten. Ergebnis: die zunehmende Verbreitung hybrider Arbeitsmodelle wird dabei von 33 Prozent als Grund für erhöhte Sicherheitsbedenken genannt. Ebenfalls 33 Prozent zeigen sich angesichts der mangelnden Kenntnisse der Mitarbeiter in Sachen IT-Sicherheit besorgt. Trotz dieser Bedenken befassen sich nur 37 Prozent der KMU im Rahmen von IT-Sicherheitsschulungen mit den besonderen Risiken durch hybrides Arbeiten. Und nur rund ein Viertel der Unternehmen schult seine Mitarbeiter hinsichtlich der Sicherheit von Druckern und Scannern (21 Prozent).

IIOT und Security

Vernetzte Produktion: Unternehmen müssen ihre Anlagen besser schützen

Cybersicherheit bei Druckern ist durchaus machbar

„Fälle von Cyberkriminalität und IT-Sicherheitsvorfälle, die es in die Schlagzeilen schaffen, basieren oft auf technisch komplexen Angriffsmethoden und -vektoren“, kommentiert Kai Scott, Geschäftsführer von Sharp Business Systems Deutschland, die Ergebnisse der Befragung. Für Entscheider in KMU seien jedoch die alltäglichen, potenziellen Risiken und Schwachstellen, die durch ungeschützte MFP oder leichtfertiges Verhalten der eigenen Mitarbeiter entstehen, oftmals die relevanteren. Scott erklärt: „Wichtige erste Schritte für Unternehmen sind zum Beispiel, die Software ihrer Scanner und Drucker auf dem neuesten Stand zu halten und regelmäßige Backups durchzuführen.“ Auch sollte man einheitliche Sicherheitsstandards für hybrid arbeitende Teams einführen und seine Mitarbeiter für MFP-relevante Sicherheitsthemen sensibilisieren. Das fängt nach Ansicht von Scott zum Beispiel schon damit an, dass vertrauliche Ausdrucke und Kopien nicht unbeaufsichtigt im Ausgabefach des MFP verbleiben oder ungesichert entsorgt werden dürfen. Es sind – außer mangelnden technischen Vorkehrungen – nämlich oft nur die vermeintlichen Lappalien, die das Risiko eines Datenverlusts oder -missbrauchs durch Unbefugte signifikant erhöhen. „Eine Beratung durch Experten kann zusätzlich dabei unterstützen, die Sicherheitsstrategie langfristig und ganzheitlich zu gestalten, um die richtigen Entscheidungen zum richtigen Zeitpunkt zu treffen“, rät Scott abschließend.

(ID:49764785)