Mangelndes Bewusstsein für die Risiken von ungesicherten Druckern sowie fehlende oder unzureichende Schulungen der Mitarbeitenden machen Unternehmen anfällig für Cyberattacken.
Die Sharp-Studie zu Cyberrisiken zeigt: Ungesicherte Drucker stellen nach wie vor ein häufig unterschätztes Cybersicherheitsrisiko für Schweizer KMU dar, wie die Ergebnisse einer Umfrage belegen. 44 Prozent von 1’001 befragten Angestellten in kleinen und mittleren Schweizer Unternehmen gaben an, dass in ihrem Unternehmen keine druckerspezifischen IT-Sicherheitsmassnahmen umgesetzt werden. In einer Welt, in der Cyberangriffe nahezu alltäglich geworden sind, stellt diese Nachlässigkeit in Bezug auf Drucker ein durchaus ernstzunehmendes Sicherheitsrisiko dar.
Mangelndes Verständnis führt zu unzureichendem Schutz
Das Problem dabei sind weniger die Geräte selbst, die sich bereits durch wenige technische Grundeinstellungen solide gegen Angriffe von aussen absichern lassen. Vielmehr mangelt es oft am grundsätzlichen Verständnis: Die Tatsache, dass ein Drucker mit einer eigenen Festplatte sowie zahlreichen Netzwerkschnittstellen ausgestattet ist und tatsächlich gehackt werden kann, ist den meisten Büroangestellten zu wenig bewusst. Laut Umfrage bringen gerade mal 15 Prozent der Befragten ihre Bürodrucker mit dem Thema Cybersicherheit in Verbindung.
Auch in IT-Sicherheitsschulungen bleibt das Thema meist unberücksichtigt: Nur 19 Prozent der Mitarbeitenden gaben an, im Rahmen von Trainings auf mögliche Cyberrisiken durch ungeschützte Drucker hingewiesen worden zu sein. 33 Prozent der Befragten drucken beispielsweise Dateien, die sie aus dem Home Office per E-Mail versenden, auf Unternehmensdruckern im Büro aus, wo diese für längere Zeit unbeaufsichtigt im Ausgabefach verbleiben. 27 Prozent nutzen dafür private USB-Sticks, ohne sich der damit verbundenen Sicherheitsrisiken bewusst zu sein, und nur 21 Prozent erkennen, dass unbeaufsichtigte Ausdrucke im Ausgabefach eines Druckers überhaupt ein Datenschutzrisiko darstellen könnten.
Bewusstsein schärfen, technische Vorkehrungen treffen
François Müller, COO von Sharp Electronics Schweiz: „Dabei ist Druckersicherheit kein Hexenwerk. Unternehmen sollten die erforderlichen Sicherheitskonfigurationen vornehmen, die Software ihrer Scanner und Drucker auf dem neuesten Stand halten und regelmässige Back-ups durchführen – damit lässt sich bereits ein solider Grundschutz erreichen. Zudem sollten Unternehmen einheitliche Sicherheitsstandards für hybrid arbeitende Teams einführen und ihre Mitarbeiter stärker für MFP-relevante Sicherheitsthemen sensibilisieren“, so François Müller, COO von Sharp Electronics Schweiz weiter. „Das fängt zum Beispiel damit an, dass vertrauliche Ausdrucke und Kopien nicht unbeaufsichtigt im Ausgabefach des MFPs verbleiben oder ungesichert entsorgt werden dürfen. Es sind – neben mangelnden technischen Vorkehrungen – oftmals die vermeintlichen Lappalien, die das Risiko eines Datenverlusts oder Missbrauchs durch Unbefugte signifikant erhöhen. Eine Beratung durch Experten kann zusätzlich dabei unterstützen, die Sicherheitsstrategie ganzheitlich zu gestalten und das Risiko eines Datenverlusts zu minimieren.“
Weitere Infos: www.sharp.ch/de
