Sharp-Studie: Bürodrucker unzureichend geschützt

Dru­cker arbei­ten im Hin­ter­grund und sind doch ein wich­ti­ger Bestand­teil der moder­nen Arbeits­welt. Dass die­se Gerä­te, die oft in einer Ecke ste­hen, ein Ein­falls­tor für Hacker sein könn­ten, ist den meis­ten Ange­stell­ten nicht bewusst. Eine Stu­die von Sharp hat das belegt.

Drucker sind bei unzureichendem Schutz ein Sicherheitsrisiko für Unternehmen. Abbildung: Sharp

Dru­cker sind bei unzu­rei­chen­dem Schutz ein Sicher­heits­ri­si­ko für Unter­neh­men. Abbil­dung: Sharp

Im Zuge der digi­ta­len Trans­for­ma­ti­on haben Mul­ti­funk­ti­ons­dru­cker (MFP) eine Schlüs­sel­funk­ti­on ein­ge­nom­men. Die hoch­ef­fi­zi­en­ten, ver­netz­ten Gerä­te straf­fen nicht nur ver­wal­tungs­in­ten­si­ve Pro­zes­se, son­dern schaf­fen dank ihres Funk­ti­ons­um­fangs eine Brü­cke von der ana­lo­gen in die digi­ta­le Arbeitswelt.

Sicherheit: Fehlanzeige!

Eine Cen­sus­wi­de-Umfra­ge vom März 2019 im Auf­trag von Sharp ver­deut­licht, dass den meis­ten Unter­neh­men und ihren Ange­stell­ten kaum bewusst ist, wel­che Gefah­ren bei unzu­rei­chen­dem Schutz von Dru­ckern aus­ge­hen kön­nen. So sehen 91 Pro­zent der Befrag­ten in den kom­ple­xen Sys­te­men kein ernst zu neh­men­des IT-Sicher­heits­ri­si­ko. Nur einer von zehn Ange­stell­ten (neun Pro­zent) ist sich über­haupt dar­über im Kla­ren, dass netz­werk­fä­hi­ge Dru­cker ein Ein­falls­tor für Hacker dar­stel­len. Mehr als die Hälf­te der Befrag­ten (53 Pro­zent) gab an, noch nie eine Schu­lung oder Wei­ter­bil­dung zum The­ma siche­res Dru­cken und Scan­nen erhal­ten zu haben. 68 Pro­zent der Stu­di­en­teil­neh­mer berich­ten, dass in ihrem Unter­neh­men kein spe­zi­el­les Authen­ti­fi­zie­rungs­ver­fah­ren für den Zugang zum Dru­cker zum Ein­satz kommt. So kön­nen auch fir­men­frem­de Per­so­nen jeder­zeit auf das Gerät zugreifen.

Eine Frage der Branche?

Das Pro­blem zieht sich durch alle Bran­chen. Auf­fal­lend weit vorn liegt dabei das Per­so­nal­we­sen: 90 Pro­zent der Befrag­ten aus die­sem Bereich bestä­ti­gen, dass in ihrem Unter­neh­men jeder den Dru­cker frei nut­zen kann. Mit eini­gem Abstand fol­gen die Kom­mu­ni­ka­ti­ons­bran­che (60 Pro­zent) und der IT- und Tele­kom­mu­ni­ka­ti­ons­sek­tor (59 Pro­zent) – trotz des Wis­sens­vor­sprungs beim The­ma IT-Sicher­heit. Bemer­kens­wert sind auch die Unter­schie­de beim Alter. So wis­sen etwa 52 Pro­zent der 16- bis 24-Jäh­ri­gen, dass Scans ohne aus­rei­chen­de Sicher­heits­vor­keh­run­gen von Hackern abge­fan­gen wer­den kön­nen. Bei den 45- bis 54-Jäh­ri­gen ist die­ses Wis­sen nur noch zu 28 Pro­zent verbreitet.

Harte Konsequenzen

„Moder­ne Mul­ti­funk­ti­ons­sys­te­me kön­nen weit mehr als Dru­cken und Scan­nen“, erläu­tert der ethi­sche Hacker Jens Mül­ler. „Sie sind an das Fir­men­netz­werk ange­schlos­sen, kom­mu­ni­zie­ren mit ande­ren Anwen­dun­gen und assis­tie­ren damit bei einer Viel­zahl von Auf­ga­ben, die am Arbeits­platz anfal­len. Bei unzu­rei­chen­dem Schutz stel­len sie damit ein per­fek­tes Ziel für Hacker dar.“ In der Regel haben sie es nicht nur auf sen­si­ble Daten aus Druck-, Scan- und Fax­auf­trä­gen abge­se­hen, son­dern sie nut­zen den Mul­ti­funk­ti­ons­prin­ter viel­mehr als Tür, um sich unbe­merkt im gan­zen Unter­neh­mens­netz­werk aus­zu­brei­ten, so Mül­ler weiter.

Bewusstsein schaffen

Beson­ders wich­tig ist es daher, neben dem Ein­satz von tech­ni­schen Kom­po­nen­ten bei den Mit­ar­bei­tern eine durch­gän­gi­ge Sen­si­bi­li­tät für Risi­ken und sicher­heits­kon­for­mes Ver­hal­ten zu schaf­fen – mit ver­bind­li­chen Richt­li­ni­en und Awa­reness-Trai­nings zur Nut­zung der Multifunktionsgeräte.