Studie: Gefährlicher Leichtsinn im Umgang mit Bürodruckern

Eine aktuelle Studie, die von der Firma Sharp in Deutschland durchgeführt wurde, zeigt: Insbesondere in KMU werden moderne Multifunktionsgeräte wie Drucker nicht ausreichend gegen Angriffe geschützt und stellen ein willkommenes Einfallstor für Hacker dar.

Drucker sind inzwischen eine beliebtes "Einfallstor" für Hacker.
© Sharp

Köln – Effiziente Prozesse, Flexibilität, Umsatzsteigerung – die Liste positiver Effekte durch die digitale Transformation ist durchaus lang. Doch noch immer wird das Thema IT-Sicherheit rund um die zunehmende Vernetzung nur am Rand behandelt.

Wie es um das Sicherheitsbewusstsein Unternehmen tatsächlich steht, zeigt eine aktuelle Studie der Firma Sharp aus Deutschland, mit dem Fokus auf ein scheinbar harmloses Gerät, das aber aus keinem Büro wegzudenken ist: dem Drucker. Gerade die Schlüsselposition, die moderne Geräte haben, machen diese auch zu einem bevorzugten Angriffsziel für Hacker.

Drucker fristen ein Schattendasein

Welche Gefahren bei unzureichendem Schutz von Druckern ausgehen können, sei den meisten Unternehmen und ihren Angestellten kaum bewusst, so das Ergebnis der Studie: 91 Prozent der Befragten würden in den komplexen Systemen kein ernstzunehmendes IT-Sicherheitsrisiko sehen und nur einer von zehn Angestellten (neun Prozent) sei sich überhaupt darüber im Klaren, dass netzwerkfähige Drucker ein Einfallstor für Hacker darstellen.

Mehr als die Hälfte der Befragten (53 Prozent) gab laut den Studienautoren an, noch nie eine Schulung oder Weiterbildung zum Thema sicheres Drucken und Scannen erhalten zu haben. 68 Prozent der Studienteilnehmer würden berichten, dass in ihrem Unternehmen kein spezielles Authentifizierungsverfahren für den Zugang zum Drucker zum Einsatz kommt.

TT-ePaper gratis lesen

Die Zeitung kostenlos digital abrufen, das Testabo endet nach 4 Wochen automatisch.

Jetzt testen
TT ePaper

Eine Frage der Branche

Das Problem ziehe sich in starker Ausprägung durch alle Branchen. Auffallend weit vorne liege dabei das Personalwesen: 90 Prozent der Befragten aus diesem Bereich würden bestätigen, dass in ihrem Unternehmen jeder den Drucker frei nutzen kann. Mit einigem Abstand folge die Kommunikationsbranche (60 Prozent) und – trotz Wissensvorsprung beim Thema IT-Sicherheit – der IT- und Telekommunikationssektor (59 Prozent).

Auch das Alter der Büroangestellten spielt eine Rolle: So wüssten etwa 52 Prozent der 16- bis 24-Jährigen, dass Scans ohne ausreichende Sicherheitsvorkehrungen von Hackern abgefangen werden können. Bei den 45- bis 54-Jährigen sei dieses Wissen nur noch zu 28 Prozent verbreitet.

Weitere Informationen

Sicherheitskonfiguration:

  • Implementieren Sie eine sichere Benutzerzugriffskontrolle (Active Directory™ oder LDAP-Benutzerauthentifizierung)
  • Beschränken Sie den Zugriff für Benutzer auf benötigte Funktionen
  • Setzen Sie komplexere Administratorpasswörter für MFPs
  • Schließen Sie nicht verwendete Ports und deaktivieren Sie nicht benötigte Netzwerkdienste und Protokolle
  • Verwenden Sie IP- und MAC-Adressenfilter, um den Zugriff auf Ihr MFP auf wichtige PCs zu beschränken
  • Installieren Sie ein Data Security Kit (DSK) oder konfigurieren Sie integrierte Sicherheitsfunktionen
  • Aktivieren Sie das SSL-/TLS-Protokoll, um sämtliche Datenübertragungen zu schützen
  • Stellen Sie sicher, dass Benutzer ordnungsgemäß konfigurierten Berechtigungsgruppen zugewiesen sind
  • Deaktivieren Sie nicht verwendete Gerätefunktionen
  • Beschränken Sie MFP-UI-Anmeldeversuche
  • Überprüfen Sie regelmäßig die Auftrags- und Audit-Protokolle auf verdächtige Aktivitäten
  • Aktivieren Sie nach Möglichkeit die POP3- und SMTP-Authentifizierung
  • „Veröffentlichen“ Sie die IP-Adresse eines MFPs nicht außerhalb der Firewall Ihres Unternehmens
  • Stellen Sie sicher, dass die WLAN- und mobile Sicherheit ordnungsgemäß konfiguriert sind

Weitere Tipps zur Druckersicherheit

„Moderne Multifunktionssysteme können weit mehr als Drucken und Scannen“, so der "ethische Hacker" Jens Müller. Sie seien an das Firmennetzwerk angeschlossen, würden mit anderen Anwendungen kommunizieren und assistieren damit bei einer Vielzahl von Aufgaben, die am Arbeitsplatz anfallen. Bei unzureichendem Schutz würden sie damit ein perfektes Ziel für Hacker darstellen.

Diese hätten es in der Regel nicht nur auf sensible Daten aus Druck-, Scan- und Faxaufträgen abgesehen – vielmehr würden sie den Drucker als Einfallstor nutzen, um sich unbemerkt im ganzen Unternehmensnetzwerk auszubreiten.

Bewusstsein schaffen

„Hacker nutzen immer das schwächste Glied im System. Mit vergleichsweise geringem Aufwand lässt sich sicherstellen, dass es nicht ausgerechnet ein Schlüsselsystem wie der Drucker ist", Torsten Bechler, Manager Product Marketing Sharp Business Systems Deutschland,.

Besonders wichtig sei dabei – neben der technischen Komponente – die Aufklärung und Stärkung des Risikobewusstseins bei den eigenen Mitarbeitern: Verbindliche Richtlinien und Awareness-Trainings zur Nutzung der Multifunktionsgeräte würden helfen, eine durchgängige Sensibilität für Risiken und sicherheitskonformes Verhalten zu schaffen. (TT.com)


Kommentieren


Schlagworte