Ein mangelndes Bewusstsein für die Risiken ungesicherter Drucker sowie fehlende oder unzureichende Schulungen der Mitarbeitenden machen Unternehmen anfällig für Cyberangriffe. Das geht aus einer von Sharp beauftragten Umfrage hervor.
Beim Thema Druckersicherheit müssen Mitarbeitende noch stärker sensibilisiert werden. Abbildung: Sharp
Ungesicherte Drucker stellen nach wie vor ein häufig unterschätztes Cybersicherheitsrisiko für deutsche KMU dar, wie die Ergebnisse einer Umfrage von Sharp belegen. 38 Prozent von 1.000 befragten Angestellten in kleinen und mittelständischen deutschen Betrieben (KMU) gaben demnach an, dass in ihrem Unternehmen keine druckerspezifischen IT-Sicherheitsmaßnahmen umgesetzt werden. In einer Welt, in der Cyberangriffe nahezu alltäglich geworden sind, stellt diese Nachlässigkeit in Bezug auf Drucker ein durchaus ernstzunehmendes Sicherheitsrisiko dar.
Mangelndes Verständnis führt zu unzureichendem Schutz
Das Problem sind dabei weniger die Geräte selbst, die sich bereits durch wenige technische Grundeinstellungen solide gegen Angriffe von außen absichern lassen. Vielmehr mangelt es oft am grundsätzlichen Verständnis: Die Tatsache, dass ein Drucker mit einer eigenen Festplatte sowie zahlreichen Netzwerkschnittstellen ausgestattet ist und tatsächlich gehackt werden kann, ist den meisten Büroangestellten nach wie vor zu wenig bewusst. Laut Umfrage bringen gerade einmal elf Prozent der Befragten ihre Bürodrucker überhaupt mit dem Thema Cybersicherheit in Verbindung.
Auch in IT-Sicherheitsschulungen bleibt das Thema meist außen vor: Nur 15 Prozent der Mitarbeitenden gaben an, im Rahmen von Trainings auf mögliche Cyberrisiken durch ungeschützte Drucker hingewiesen worden zu sein.
Kaum verwunderlich also, dass viele Mitarbeitende sich im Arbeitsalltag kaum Gedanken über den Bürodrucker, geschweige denn ihren eigenen Umgang damit machen: 31 Prozent der Befragten drucken zum Beispiel Dateien, die sie aus dem Home Office per E-Mail versenden, auf Unternehmensdruckern im Büro aus, wo diese für längere Zeit unbeaufsichtigt im Ausgabefach verbleiben. 23 Prozent nutzen dafür private USB-Sticks, ohne sich der damit verbundenen Sicherheitsrisiken bewusst zu sein, und nur 17 Prozent erkennen, dass unbeaufsichtigte Ausdrucke im Ausgabefach eines Druckers überhaupt ein Datenschutzrisiko darstellen könnten.
Bewusstsein schärfen, technische Vorkehrungen treffen
„Drucker werden im Arbeitsalltag kaum als Sicherheitsrisiko wahrgenommen und sind daher oft unzureichend geschützt, was Cyberkriminelle ausnutzen. Dabei ist Druckersicherheit kein Hexenwerk: Unternehmen sollten die erforderlichen Sicherheitskonfigurationen vornehmen, die Software ihrer Scanner und Drucker auf dem neuesten Stand halten und regelmäßige Back-Ups durchführen – damit lässt sich bereits ein solider Grundschutz erreichen“, so Kai Scott, Geschäftsführer Sharp Business Systems Deutschland.
„Zudem sollten Unternehmen einheitliche Sicherheitsstandards für hybrid arbeitende Teams einführen und ihre Mitarbeitenden stärker für MFP-relevante Sicherheitsthemen sensibilisieren“, so Kai Scott weiter. „Das fängt zum Beispiel damit an, dass vertrauliche Ausdrucke und Kopien nicht unbeaufsichtigt im Ausgabefach des MFPs verbleiben oder ungesichert entsorgt werden dürfen. Es sind – neben mangelnden technischen Vorkehrungen – oftmals die vermeintlichen Lappalien, die das Risiko eines Datenverlusts oder Missbrauchs durch Unbefugte signifikant erhöhen. Eine Beratung durch Experten kann zusätzlich dabei unterstützen, die Sicherheitsstrategie ganzheitlich zu gestalten und das Risiko eines Datenverlusts zu minimieren.“
