Drucker: Gefährlicher Leichtsinn in Unternehmen

Neue Studie von Sharp weist auf Drucker als willkommene Einfallstore für Hacker hin

[datensicherheit.de, 05.08.2020] Vermeintlich harmlose Drucker im Büroalltag könnten ein Sicherheitsrisiko für Unternehmen darstellen – nur einem von zehn Angestellten sei nämlich klar, dass moderne Netzwerkdrucker gehackt werden könnten. Die Folge dieser Erkenntnis aus einer aktuellen Studie von Sharp sei, dass insbesondere in KMU Multifunktionsgeräte nicht ausreichend gegen Angriffe geschützt seien und ein willkommenes Einfallstor für Hacker darstellten.

Foto: Sharp

Drucker: Moderne Multifunktionsgeräte gehören zu den häufigsten Angriffszielen des Unternehmensnetzwerks

Der Drucker im Büro als scheinbar harmloses Gerät

Effiziente Prozesse, Flexibilität, Umsatzsteigerung – die Liste der positiven Effekte durch die Digitale Transformation in Unternehmen sei lang. Das Thema IT-Sicherheitsrisiken rund um die zunehmende Vernetzung werde indes dabei meist nur am Rand behandelt.
Wie es um das Sicherheitsbewusstsein in deutschen Büros tatsächlich steht, zeigt demnach die aktuelle Studie von Sharp mit Fokus auf einem „scheinbar harmlosen Gerät, das aus keinem Büro wegzudenken ist“ – dem Drucker.

Fehlanzeige bei der Sicherheit – Drucker fristen ein Schattendasein

Sie arbeiten eher im Hintergrund und sind doch ein essenzieller Bestandteil der modernen Arbeitswelt: Vernetzte, hocheffiziente Drucker strafften nicht nur verwaltungsintensive Prozesse, sondern schafften die entscheidende Verbindung zwischen analoger und digitaler Arbeitswelt.
Die Digitale Transformation in Unternehmen werde so überhaupt erst ermöglicht. Gerade diese Schlüsselposition mache Drucker jedoch zu einem bevorzugten Angriffsziel für Hacker.

Drucker: Gefahren bei unzureichendem Schutz kaum bewusst

Welche Gefahren bei unzureichendem Schutz von Druckern ausgehen könnten, sei den meisten Unternehmen und ihren Angestellten kaum bewusst: Im Rahmen der Studie von Sharp sähen 91 Prozent der Befragten in den komplexen Systemen kein ernstzunehmendes IT-Sicherheitsrisiko.
Nur einer von zehn Angestellten (neun Prozent) sei sich überhaupt darüber im Klaren, dass netzwerkfähige Drucker ein Einfallstor für Hacker darstellten.

Auch auswärtige Personen können oft auf Drucker zugreifen

Mehr als die Hälfte der Befragten (53 Prozent) habe angegeben, noch nie eine Schulung oder Weiterbildung zum Thema sicheres Drucken und Scannen erhalten zu haben.
68 Prozent der Studienteilnehmer hätten berichtet, „dass in ihrem Unternehmen kein spezielles Authentifizierungsverfahren für den Zugang zum Drucker zum Einsatz kommt“ – auch auswärtige Personen könnten jederzeit auf das Gerät zugreifen.

Personalwesen: 90% bestätigen, dass jeder den Drucker frei nutzen kann

Das Problem ziehe sich in starker Ausprägung durch alle Branchen. Auffallend weit vorne liege dabei das Personalwesen: 90 Prozent der Befragten aus diesem Bereich bestätigten, dass in ihrem Unternehmen jeder den Drucker frei nutzen könne. Mit einigem Abstand folgten die Kommunikationsbranche (60 Prozent) und – trotz Wissensvorsprung beim Thema IT-Sicherheit – der IT- und Telekommunikationssektor (59 Prozent).
Auch das Alter der Büroangestellten spiele eine Rolle: So wüssten etwa 52 Prozent der 16- bis 24-Jährigen, dass Scans ohne ausreichende Sicherheitsvorkehrungen von Hackern abgefangen werden könnten. Bei den 45- bis 54-Jährigen sei dieses Wissen nur zu 28 Prozent verbreitet.

Kostenloser Leitfaden zur Datensicherheit bei MFPs (Drucker, Scanner)

Als Reaktion auf diese Studienergebnisse hat Sharp nach eigenen Angaben gemeinsam mit dem „ethischen Hacker“ Jens Müller einen kostenlosen Leitfaden zum Thema Datensicherheit bei „MFPs“ entwickelt. Die darin enthaltenen Tipps und Lösungsansätze sollen sich besonders an kleine und mittlere Unternehmen (KMU) richten.
„Moderne Multifunktionssysteme können weit mehr als Drucken und Scannen“, betont Müller. Sie seien an das Firmennetzwerk angeschlossen, kommunizierten mit anderen Anwendungen und assistierten damit bei einer Vielzahl von am Arbeitsplatz anfallenden Aufgaben.

Drucker als Einfallstor, um sich unbemerkt im ganzen Unternehmensnetzwerk auszubreiten

Bei unzureichendem Schutz stellten sie damit ein „perfektes Ziel für Hacker“ dar. Diese hätten es in der Regel nicht nur auf sensible Daten aus Druck-, Scan- und Faxaufträgen abgesehen – vielmehr nutzten sie den Drucker als Einfallstor, um sich unbemerkt im ganzen Unternehmensnetzwerk auszubreiten. Müller warnt: „Ein solcher Sicherheitsvorfall kann schwerwiegende rechtliche Konsequenzen und Schäden in Milliarden-Höhe nach sich ziehen.“
„Hacker nutzen immer das schwächste Glied im System. Mit vergleichsweise geringem Aufwand lässt sich sicherstellen, dass es nicht ausgerechnet ein Schlüsselsystem wie der Drucker ist. Besonders wichtig ist dabei – neben der technischen Komponente – die Aufklärung und Stärkung des Risikobewusstseins bei den eigenen Mitarbeitern“, ergänzt Torsten Bechler, „Manager Product Marketing“ bei Sharp Business Systems Deutschland. Verbindliche Richtlinien und Awareness-Trainings zur Nutzung der Multifunktionsgeräte könnten helfen, eine durchgängige Sensibilität für Risiken und sicherheitskonformes Verhalten zu schaffen. „Unser ,Security Guide‘ hilft insbesondere kleinen und mittleren Unternehmen, die grundlegendsten Maßnahmen Schritt für Schritt umzusetzen“, so Bechler.

Weitere Informationen zum Thema:

SHARP
Security Guide / Handbuch zur Informationssicherheit

SHARP
DatensicherheitReport | Lösungsansätze für KMU

datensicherheit.de, 13.07.2016
Sicherheitslücke in Windows ermöglicht Malware-Ausbreitung via Netzwerkdrucker / Mithilfe von infizierten oder fingierten Druckertreibern kann Systemkontrolle über Computer innerhalb eines Netzwerks erlangt werden