Ungesicherte Drucker stellen laut einer Untersuchung des Technologieunternehmens Sharp nach wie vor ein häufig unterschätztes Cybersicherheitsrisiko für deutsche KMU dar. So geben 38% von 1.000 befragten Angestellten in KMU an, dass in ihrem Unternehmen keine druckerspezifischen IT-Sicherheitsmaßnahmen umgesetzt werden.
Oft fehlt Verständnis
Als Problem erscheinen dabei weniger die Geräte selbst, die sich bereits durch wenige technische Grundeinstellungen solide gegen Angriffe von außen absichern lassen. Laut Studie fehlt es oft am grundsätzlichen Verständnis: Die Tatsache, dass ein Drucker mit einer eigenen Festplatte sowie zahlreichen Netzwerkschnittstellen ausgestattet ist und tatsächlich gehackt werden kann, sei den meisten Büroangestellten nach wie vor zu wenig bewusst, heißt es. Laut Umfrage bringen 11% der Befragten ihre Bürodrucker überhaupt mit dem Thema Cybersicherheit in Verbindung.
Auch in IT-Sicherheitsschulungen bleibt das Thema außen vor: 15% der Mitarbeitenden gaben an, im Rahmen von Trainings auf mögliche Cyberrisiken durch ungeschützte Drucker hingewiesen worden zu sein.
Laut der Studienautoren liegt es nahe, dass viele Mitarbeiter sich im Arbeitsalltag wenig Gedanken über den Bürodrucker, bzw. ihren eigenen Umgang damit machen: 31% der Befragten drucken zum Beispiel Dateien, die sie aus dem Home Office per E-Mail versenden, auf Unternehmensdruckern im Büro aus, wo diese für längere Zeit unbeaufsichtigt im Ausgabefach verbleiben. 23% nutzen dafür private USB-Sticks, ohne sich der damit verbundenen Sicherheitsrisiken bewusst zu sein, und nur 17% erkennen, dass unbeaufsichtigte Ausdrucke im Ausgabefach eines Druckers überhaupt ein Datenschutzrisiko darstellen könnten.
Bewusstsein schärfen und technische Vorkehrungen treffen
„Drucker werden im Arbeitsalltag kaum als Sicherheitsrisiko wahrgenommen und sind daher oft unzureichend geschützt, was Cyberkriminelle ausnutzen. Dabei ist Druckersicherheit vergleichsweise leicht umzusetzen: Unternehmen sollten die erforderlichen Sicherheitskonfigurationen vornehmen, die Software ihrer Scanner und Drucker auf dem neuesten Stand halten und regelmäßige Backups durchführen – damit lässt sich bereits ein solider Grundschutz erreichen“, so Kai Scott, Geschäftsführer Sharp Business Systems Deutschland.
„Zudem sollten Unternehmen einheitliche Sicherheitsstandards für hybrid arbeitende Teams einführen und ihre Mitarbeiter stärker für MFP-relevante Sicherheitsthemen sensibilisieren“, so Scott weiter (MFP, Multi-Function Printer). „Das fängt zum Beispiel damit an, dass vertrauliche Ausdrucke und Kopien nicht unbeaufsichtigt im Ausgabefach des MFP verbleiben oder ungesichert entsorgt werden dürfen. Es sind – neben mangelnden technischen Vorkehrungen – oftmals Nebensächlichkeiten, die das Risiko eines Datenverlusts oder Missbrauchs durch Unbefugte signifikant erhöhen.“
