Aktuelles, Branche, Studien - geschrieben von dp am Mittwoch, August 5, 2020 20:34 - noch keine Kommentare
Drucker: Gefährlicher Leichtsinn in Unternehmen
Neue Studie von Sharp weist auf Drucker als willkommene Einfallstore für Hacker hin
[datensicherheit.de, 05.08.2020] Vermeintlich harmlose Drucker im Büroalltag könnten ein Sicherheitsrisiko für Unternehmen darstellen – nur einem von zehn Angestellten sei nämlich klar, dass moderne Netzwerkdrucker gehackt werden könnten. Die Folge dieser Erkenntnis aus einer aktuellen Studie von Sharp sei, dass insbesondere in KMU Multifunktionsgeräte nicht ausreichend gegen Angriffe geschützt seien und ein willkommenes Einfallstor für Hacker darstellten.
Drucker: Moderne Multifunktionsgeräte gehören zu den häufigsten Angriffszielen des Unternehmensnetzwerks
Der Drucker im Büro als scheinbar harmloses Gerät
Effiziente Prozesse, Flexibilität, Umsatzsteigerung – die Liste der positiven Effekte durch die Digitale Transformation in Unternehmen sei lang. Das Thema IT-Sicherheitsrisiken rund um die zunehmende Vernetzung werde indes dabei meist nur am Rand behandelt.
Wie es um das Sicherheitsbewusstsein in deutschen Büros tatsächlich steht, zeigt demnach die aktuelle Studie von Sharp mit Fokus auf einem „scheinbar harmlosen Gerät, das aus keinem Büro wegzudenken ist“ – dem Drucker.
Fehlanzeige bei der Sicherheit – Drucker fristen ein Schattendasein
Sie arbeiten eher im Hintergrund und sind doch ein essenzieller Bestandteil der modernen Arbeitswelt: Vernetzte, hocheffiziente Drucker strafften nicht nur verwaltungsintensive Prozesse, sondern schafften die entscheidende Verbindung zwischen analoger und digitaler Arbeitswelt.
Die Digitale Transformation in Unternehmen werde so überhaupt erst ermöglicht. Gerade diese Schlüsselposition mache Drucker jedoch zu einem bevorzugten Angriffsziel für Hacker.
Drucker: Gefahren bei unzureichendem Schutz kaum bewusst
Welche Gefahren bei unzureichendem Schutz von Druckern ausgehen könnten, sei den meisten Unternehmen und ihren Angestellten kaum bewusst: Im Rahmen der Studie von Sharp sähen 91 Prozent der Befragten in den komplexen Systemen kein ernstzunehmendes IT-Sicherheitsrisiko.
Nur einer von zehn Angestellten (neun Prozent) sei sich überhaupt darüber im Klaren, dass netzwerkfähige Drucker ein Einfallstor für Hacker darstellten.
Auch auswärtige Personen können oft auf Drucker zugreifen
Mehr als die Hälfte der Befragten (53 Prozent) habe angegeben, noch nie eine Schulung oder Weiterbildung zum Thema sicheres Drucken und Scannen erhalten zu haben.
68 Prozent der Studienteilnehmer hätten berichtet, „dass in ihrem Unternehmen kein spezielles Authentifizierungsverfahren für den Zugang zum Drucker zum Einsatz kommt“ – auch auswärtige Personen könnten jederzeit auf das Gerät zugreifen.
Personalwesen: 90% bestätigen, dass jeder den Drucker frei nutzen kann
Das Problem ziehe sich in starker Ausprägung durch alle Branchen. Auffallend weit vorne liege dabei das Personalwesen: 90 Prozent der Befragten aus diesem Bereich bestätigten, dass in ihrem Unternehmen jeder den Drucker frei nutzen könne. Mit einigem Abstand folgten die Kommunikationsbranche (60 Prozent) und – trotz Wissensvorsprung beim Thema IT-Sicherheit – der IT- und Telekommunikationssektor (59 Prozent).
Auch das Alter der Büroangestellten spiele eine Rolle: So wüssten etwa 52 Prozent der 16- bis 24-Jährigen, dass Scans ohne ausreichende Sicherheitsvorkehrungen von Hackern abgefangen werden könnten. Bei den 45- bis 54-Jährigen sei dieses Wissen nur zu 28 Prozent verbreitet.
Kostenloser Leitfaden zur Datensicherheit bei MFPs (Drucker, Scanner)
Als Reaktion auf diese Studienergebnisse hat Sharp nach eigenen Angaben gemeinsam mit dem „ethischen Hacker“ Jens Müller einen kostenlosen Leitfaden zum Thema Datensicherheit bei „MFPs“ entwickelt. Die darin enthaltenen Tipps und Lösungsansätze sollen sich besonders an kleine und mittlere Unternehmen (KMU) richten.
„Moderne Multifunktionssysteme können weit mehr als Drucken und Scannen“, betont Müller. Sie seien an das Firmennetzwerk angeschlossen, kommunizierten mit anderen Anwendungen und assistierten damit bei einer Vielzahl von am Arbeitsplatz anfallenden Aufgaben.
Drucker als Einfallstor, um sich unbemerkt im ganzen Unternehmensnetzwerk auszubreiten
Bei unzureichendem Schutz stellten sie damit ein „perfektes Ziel für Hacker“ dar. Diese hätten es in der Regel nicht nur auf sensible Daten aus Druck-, Scan- und Faxaufträgen abgesehen – vielmehr nutzten sie den Drucker als Einfallstor, um sich unbemerkt im ganzen Unternehmensnetzwerk auszubreiten. Müller warnt: „Ein solcher Sicherheitsvorfall kann schwerwiegende rechtliche Konsequenzen und Schäden in Milliarden-Höhe nach sich ziehen.“
„Hacker nutzen immer das schwächste Glied im System. Mit vergleichsweise geringem Aufwand lässt sich sicherstellen, dass es nicht ausgerechnet ein Schlüsselsystem wie der Drucker ist. Besonders wichtig ist dabei – neben der technischen Komponente – die Aufklärung und Stärkung des Risikobewusstseins bei den eigenen Mitarbeitern“, ergänzt Torsten Bechler, „Manager Product Marketing“ bei Sharp Business Systems Deutschland. Verbindliche Richtlinien und Awareness-Trainings zur Nutzung der Multifunktionsgeräte könnten helfen, eine durchgängige Sensibilität für Risiken und sicherheitskonformes Verhalten zu schaffen. „Unser ,Security Guide‘ hilft insbesondere kleinen und mittleren Unternehmen, die grundlegendsten Maßnahmen Schritt für Schritt umzusetzen“, so Bechler.
Weitere Informationen zum Thema:
SHARP
Security Guide / Handbuch zur Informationssicherheit
SHARP
DatensicherheitReport | Lösungsansätze für KMU
datensicherheit.de, 13.07.2016
Sicherheitslücke in Windows ermöglicht Malware-Ausbreitung via Netzwerkdrucker / Mithilfe von infizierten oder fingierten Druckertreibern kann Systemkontrolle über Computer innerhalb eines Netzwerks erlangt werden
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren