KEIN ZIEL ZU KLEIN

67% der KMU wurden Opfer eines Cyber-Angriffs – Drucker sind oft das Einfallstor für Hacker.

 

 

 

 

Torsten Bechler | Manager Product Marketing DACH

Wenn wir uns Hacker vorstellen, die es auf Unternehmen abgesehen haben, neigen wir dazu, uns vorzustellen, dass sie hinter größeren, globalen Organisationen her sind. Die Realität sieht jedoch so aus, dass kleine und mittlere Unternehmen (KMU) ein ebenso attraktives Ziel sind – vielleicht sogar noch attraktiver, weil ihnen weniger Ressourcen zur Verfügung stehen, die sie für die Sicherheit ausgeben können. Laut einer neuen Studie von Sharp wiegen sich KMU in einem falschen Sicherheitsgefühl – denn in vielen Fällen haben sie keine grundlegenden Schritte zur "Selbstverteidigung" unternommen. 

20% der Befragten aus KMU gaben an, dass sie überhaupt keinen Sicherheitsprozess haben, der regelt, wie ihr MFP verwendet wird.

Heute fallen KMU Cyberangriffen zum Opfer, auf die sie einfach nicht vorbereitet sind. Viele lernen auf die harte Tour, dass Hacker nicht nur bereit sind, nach ihren Daten zu suchen, sondern dass sie auch bereit sind, weniger konventionelle Methoden anzuwenden und dafür neue Endpunkte auszunutzen.

Angeschlossene Geräte wie Multifunktionsdrucker (MFPs) sind zum Einstiegspunkt der Wahl für zunehmend opportunistische Datendiebe geworden. Für KMU verschärft dies ihre wachsenden Herausforderungen im Bereich der Cybersicherheit noch weiter.

Um herauszufinden, wie genau KMU auf diese wachsende Bedrohung reagieren, hat Sharp vor kurzem eine neue europäische Studie in Auftrag gegeben, die speziell untersucht, wie sich das Verhalten bezüglich Drucksicherheit in der KMU-Gemeinschaft verändert. Was wir gefunden haben, war sehr interessant, hat aber mehr beunruhigende Fragen aufgeworfen als Fragen beantwortet.

Es gibt ein Problem mit der Drucksicherheit
 
Die Sharp-Umfrage über das Verhalten im Bereich der Drucksicherheit lässt vermuten, dass ein einfacher Mangel an Bewusstsein ein großer Teil des Problems ist. Viele Menschen betrachten das MFP immer noch als das unscheinbare Arbeitspferd in der Ecke des Büros oder des Flurs. Oft übersehen sie, dass die heutigen, vernetzten MFPs vollwertige Informationsknotenpunkte sind, die – wenn sie ungesichert sind – als ausgezeichneter Einstiegspunkt für Hacker dienen, die in Geschäfts- oder Firmennetzwerke eindringen wollen. Die Umfrage ergab, dass in ganz Europa 48 % der Büroangestellten noch nie davon gehört haben, dass Drucksysteme gehackt werden und weniger als 10 % betrachteten ihr MFP als Sicherheitsrisiko.

Aber Sicherheit ist nicht nur eine Frage der Technologie, sondern auch des Verhaltens. Ein MFP befindet sich in der Regel an zentralen Standorten, wo es für das Personal leicht zugänglich sind – und damit auch für Dritte, die sich im Gebäude aufhalten. Die Mehrheit der von Sharp befragten Büroangestellten sagte, dass jeder das Büro-MFP benutzen könne und dass dafür keine Authentifizierung erforderlich sei. Und nur 22 % der Befragten bezeichneten die im Ausgabefach verbliebenen Ausdrucke als potentielles Sicherheitsrisiko - obwohl fast ein Viertel (24,5 %) angab, auf einem Drucker vertrauliche oder sensible Informationen gefunden zu haben; und mehr als 10 % haben Informationen auf einem Drucker hinterlassen, von denen sie nicht wollten, dass Chefs oder Kollegen sie sehen.

Dieses mangelnde Sicherheitsbewusstsein hat logischerweise Auswirkungen auf die Festlegung von Richtlinien und die Ausbildung von Mitarbeitern. Warum sollten Sie schließlich Richtlinien erstellen, um einer Bedrohung zu begegnen, von der Sie nicht wissen, dass sie existiert, oder Menschen darin schulen, auf Gefahren zu achten, von denen Sie glauben, dass sie nicht existieren? Und diese Annahme stimmte mit den Ergebnissen der Sharp-Umfrage überein: 20% der KMU gaben an, keine Sicherheitsprozesse für ihre MFPs zu haben, und 40% der Befragten gaben an, nie eine Schulung oder formelle Beratung zum sicheren Umgang mit einem MFP erhalten zu haben.

Aktionsstationen
 
Wir meinen, es gibt heute ein eindeutiges Problem mit der Drucksicherheit. Aber wenn Sie ein KMU leiten, fragen Sie sich jetzt wahrscheinlich vor allem, was Sie dagegen tun können. Schließlich verfügen Sie (wie die meisten KMU) nur über begrenzte Ressourcen, um das Problem zu lösen. Doch genau dieser Faktor macht Ihr Unternehmen zu einem attraktiven Ziel.
 
Die gute Nachricht ist, dass die neuen Generationen von MFPs – wie die von Sharp – bereit ist, sich den Herausforderungen der modernen Drucksicherheit zu stellen. Ihr Unternehmen hat weder die Zeit noch die Ressourcen, sich ständig um die Sicherheit Ihrer Druckprozesse und Infrastruktur zu kümmern - deshalb entwickeln wir Geräte, die dies für Sie übernehmen.
 
Funktionen wie Datenverschlüsselung und Zugriffskontrolle helfen Ihnen dabei, zu verwalten, wer was drucken darf, und stellen sicher, dass zum Drucken gesendete Daten während des gesamten Prozesses sicher bleiben. Firmware-basierte Angriffsverhinderungs- und Selbstheilungsfunktionen schalten böswillige Angriffe, die auf das MFP abzielen, schnell ab. Einige unserer MFPs verfügen sogar über eine physische Erinnerung, Ihre Dokumente nach dem Scannen zu entfernen, um zu verhindern, dass Originalausdrucke in die falschen Hände geraten.
 
Sharp hat in Zusammenarbeit mit Jens Müller, einem Ethik Hacker, einen praktischen Leitfaden zur MFP- und Druckersicherheit für KMUs erstellt. In unserem Video erklärt Ihnen Jens Müller, auf was Sie besonders achten müssen.

Teilen Sie diesen Artikel  

Einfache Druckersicherheit
für Unternehmen

mit Jens Müller, Ethik Hacker

VIDEO ANSCHAUEN

© 2019 Sharp Electronics | Terms of Use | Privacy Policy | Cookies