Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, August 5, 2020 20:34 - noch keine Kommentare
Drucker: Gefährlicher Leichtsinn in Unternehmen
Neue Studie von Sharp weist auf Drucker als willkommene Einfallstore für Hacker hin
[datensicherheit.de, 05.08.2020] Vermeintlich harmlose Drucker im Büroalltag könnten ein Sicherheitsrisiko für Unternehmen darstellen – nur einem von zehn Angestellten sei nämlich klar, dass moderne Netzwerkdrucker gehackt werden könnten. Die Folge dieser Erkenntnis aus einer aktuellen Studie von Sharp sei, dass insbesondere in KMU Multifunktionsgeräte nicht ausreichend gegen Angriffe geschützt seien und ein willkommenes Einfallstor für Hacker darstellten.
Drucker: Moderne Multifunktionsgeräte gehören zu den häufigsten Angriffszielen des Unternehmensnetzwerks
Der Drucker im Büro als scheinbar harmloses Gerät
Effiziente Prozesse, Flexibilität, Umsatzsteigerung – die Liste der positiven Effekte durch die Digitale Transformation in Unternehmen sei lang. Das Thema IT-Sicherheitsrisiken rund um die zunehmende Vernetzung werde indes dabei meist nur am Rand behandelt.
Wie es um das Sicherheitsbewusstsein in deutschen Büros tatsächlich steht, zeigt demnach die aktuelle Studie von Sharp mit Fokus auf einem „scheinbar harmlosen Gerät, das aus keinem Büro wegzudenken ist“ – dem Drucker.
Fehlanzeige bei der Sicherheit – Drucker fristen ein Schattendasein
Sie arbeiten eher im Hintergrund und sind doch ein essenzieller Bestandteil der modernen Arbeitswelt: Vernetzte, hocheffiziente Drucker strafften nicht nur verwaltungsintensive Prozesse, sondern schafften die entscheidende Verbindung zwischen analoger und digitaler Arbeitswelt.
Die Digitale Transformation in Unternehmen werde so überhaupt erst ermöglicht. Gerade diese Schlüsselposition mache Drucker jedoch zu einem bevorzugten Angriffsziel für Hacker.
Drucker: Gefahren bei unzureichendem Schutz kaum bewusst
Welche Gefahren bei unzureichendem Schutz von Druckern ausgehen könnten, sei den meisten Unternehmen und ihren Angestellten kaum bewusst: Im Rahmen der Studie von Sharp sähen 91 Prozent der Befragten in den komplexen Systemen kein ernstzunehmendes IT-Sicherheitsrisiko.
Nur einer von zehn Angestellten (neun Prozent) sei sich überhaupt darüber im Klaren, dass netzwerkfähige Drucker ein Einfallstor für Hacker darstellten.
Auch auswärtige Personen können oft auf Drucker zugreifen
Mehr als die Hälfte der Befragten (53 Prozent) habe angegeben, noch nie eine Schulung oder Weiterbildung zum Thema sicheres Drucken und Scannen erhalten zu haben.
68 Prozent der Studienteilnehmer hätten berichtet, „dass in ihrem Unternehmen kein spezielles Authentifizierungsverfahren für den Zugang zum Drucker zum Einsatz kommt“ – auch auswärtige Personen könnten jederzeit auf das Gerät zugreifen.
Personalwesen: 90% bestätigen, dass jeder den Drucker frei nutzen kann
Das Problem ziehe sich in starker Ausprägung durch alle Branchen. Auffallend weit vorne liege dabei das Personalwesen: 90 Prozent der Befragten aus diesem Bereich bestätigten, dass in ihrem Unternehmen jeder den Drucker frei nutzen könne. Mit einigem Abstand folgten die Kommunikationsbranche (60 Prozent) und – trotz Wissensvorsprung beim Thema IT-Sicherheit – der IT- und Telekommunikationssektor (59 Prozent).
Auch das Alter der Büroangestellten spiele eine Rolle: So wüssten etwa 52 Prozent der 16- bis 24-Jährigen, dass Scans ohne ausreichende Sicherheitsvorkehrungen von Hackern abgefangen werden könnten. Bei den 45- bis 54-Jährigen sei dieses Wissen nur zu 28 Prozent verbreitet.
Kostenloser Leitfaden zur Datensicherheit bei MFPs (Drucker, Scanner)
Als Reaktion auf diese Studienergebnisse hat Sharp nach eigenen Angaben gemeinsam mit dem „ethischen Hacker“ Jens Müller einen kostenlosen Leitfaden zum Thema Datensicherheit bei „MFPs“ entwickelt. Die darin enthaltenen Tipps und Lösungsansätze sollen sich besonders an kleine und mittlere Unternehmen (KMU) richten.
„Moderne Multifunktionssysteme können weit mehr als Drucken und Scannen“, betont Müller. Sie seien an das Firmennetzwerk angeschlossen, kommunizierten mit anderen Anwendungen und assistierten damit bei einer Vielzahl von am Arbeitsplatz anfallenden Aufgaben.
Drucker als Einfallstor, um sich unbemerkt im ganzen Unternehmensnetzwerk auszubreiten
Bei unzureichendem Schutz stellten sie damit ein „perfektes Ziel für Hacker“ dar. Diese hätten es in der Regel nicht nur auf sensible Daten aus Druck-, Scan- und Faxaufträgen abgesehen – vielmehr nutzten sie den Drucker als Einfallstor, um sich unbemerkt im ganzen Unternehmensnetzwerk auszubreiten. Müller warnt: „Ein solcher Sicherheitsvorfall kann schwerwiegende rechtliche Konsequenzen und Schäden in Milliarden-Höhe nach sich ziehen.“
„Hacker nutzen immer das schwächste Glied im System. Mit vergleichsweise geringem Aufwand lässt sich sicherstellen, dass es nicht ausgerechnet ein Schlüsselsystem wie der Drucker ist. Besonders wichtig ist dabei – neben der technischen Komponente – die Aufklärung und Stärkung des Risikobewusstseins bei den eigenen Mitarbeitern“, ergänzt Torsten Bechler, „Manager Product Marketing“ bei Sharp Business Systems Deutschland. Verbindliche Richtlinien und Awareness-Trainings zur Nutzung der Multifunktionsgeräte könnten helfen, eine durchgängige Sensibilität für Risiken und sicherheitskonformes Verhalten zu schaffen. „Unser ,Security Guide‘ hilft insbesondere kleinen und mittleren Unternehmen, die grundlegendsten Maßnahmen Schritt für Schritt umzusetzen“, so Bechler.
Weitere Informationen zum Thema:
SHARP
Security Guide / Handbuch zur Informationssicherheit
SHARP
DatensicherheitReport | Lösungsansätze für KMU
datensicherheit.de, 13.07.2016
Sicherheitslücke in Windows ermöglicht Malware-Ausbreitung via Netzwerkdrucker / Mithilfe von infizierten oder fingierten Druckertreibern kann Systemkontrolle über Computer innerhalb eines Netzwerks erlangt werden
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren