Die unüblichen Verdächtigen: Wie Unternehmen sicherstellen, dass Ihre Drucker nicht zur unerwarteten Cyberbedrohung werden
Von regelmäßigen Firmware-Updates bis zu spezifischen Mitarbeiterschulungen: Wir zeigen Ihnen, wie Sie Ihre Bürodrucker – und damit Ihre gesamten Unternehmensnetzwerke – besser vor Cyberangriffen schützen können.
Vor allem in den vergangenen Jahren hat das Thema Cybersicherheit für viele Unternehmen massiv an Bedeutung gewonnen. Das liegt nicht zuletzt daran, dass die Zunahme von hybriden oder Remote-Arbeitsmodellen den Weg für immer raffiniertere Cyberangriffe geebnet hat. Eine aktuelle, europaweite Studie von Sharp zeigt, dass 37 Prozent der befragten KMU sich heute mehr Sorgen um mögliche Cybersicherheitsverletzungen machen als noch vor 12 Monaten.
Im Rahmen der Studie wurde jedoch auch klar, dass Unternehmen oftmals ein potenzielles Cybersicherheitsrisiko übersehen, das so unauffällig wie allgegenwärtig in jedem Büro existiert und eine zentrale Funktion im Arbeitsalltag einnimmt: Den Drucker.
Jedes fünfte der befragten KMU (19 Prozent) musste schon einmal eine Cybersicherheitsverletzung verzeichnen, die von einem Drucker ausging. Gleichzeitig schätzen jedoch nur fünf Prozent Drucker als ernsthafte Gefahr ein, und ein Drittel hat bislang keinerlei druckerspezifische Sicherheitsmaßnahmen getroffen3. Diese Zahlen sind an sich bereits bedenklich. Das Problem wird jedoch noch dadurch verschärft, dass im Rahmen von hybriden und Remote-Arbeitsmodellen Mitarbeiter häufig auch ihre eigenen Drucker oder Scanner im Home Office nutzen, wodurch sich die Zahl der potenziellen Einfallstore für Angreifer noch einmal erhöht.
Egal, ob Büro- oder Privatdrucker: Es gilt zu verstehen, dass jedes an das Netzwerk angeschlossene Endgerät eine potenzielle Schwachstelle im Cyberschutz eines Unternehmens darstellt und entsprechend gut geschützt werden muss.
Die unscheinbare Bedrohung
Der altbewährte Drucker wirkt auf den ersten Blick sehr unscheinbar. Doch verfügen moderne MFPs – ähnlich wie PCs oder Notebooks – über eine Festplatte, eine CPU und einen Arbeitsspeicher, was sie zu einem zentralen Knotenpunkt für wichtige Unternehmensdaten macht. Ebenfalls werden sie dadurch zu einem attraktiven Ziel für Angreifer – zumal die vielen Schnittstellen zahlreiche Zugriffspunkte auf das Unternehmensnetzwerk bieten.
Dabei sind einige der praktischsten Funktionen von MFPs – darunter WiFi-Konnektivität, Cloud-Speicher und mobile Druckfunktionen – zugleich die größten „Risikofaktoren“. Denn ungesicherte Verbindungen, eine Anbindung an Cloud-Dienste und veraltete Software-Einstellungen können jederzeit zu Vektoren für Cyberangriffe werden. Hinzu kommt, dass MFPs nur selten ausgeschaltet werden, sodass sie praktisch rund um die Uhr eine Schwachstelle im Netzwerk darstellen.
Tatsächlich starten nicht wenige Angriffe mit unternehmensweiten Auswirkungen am Bürodrucker, beispielsweise durch Malware oder Man-in-the-Middle-Methoden (MitM). Zudem speichern Drucker erhebliche Mengen an potenziell sensiblen Daten. Das bedeutet, dass sie nicht nur als Einfallstor in das Unternehmensnetzwerk dienen, sondern dass Angreifer auch verschiedene Informationen direkt von den Druckern entwenden können.
Das Fatale: Viele IT-Verantwortliche sind sich der Risiken nicht bewusst und unternehmen nicht die notwendigen Schritte, um ihre Druckerlandschaft und damit ihr Unternehmen angemessen zu schützen. Laut Studie werden beispielsweise in weniger als einem Viertel der befragten Unternehmen Scanner und Drucker im Rahmen von Cybersicherheitsschulungen für Mitarbeiter behandelt.
Wie sich Unternehmen bestmöglich schützen können
Glücklicherweise können Unternehmen eine ganze Reihe von Maßnahmen ergreifen, um ihre Drucker besser zu schützen und so die Cybersicherheit ihrer Netzwerke insgesamt zu verbessern.
Genau wie bei Smartphones oder Laptops benötigt auch die Firmware von Druckern regelmäßige Updates, um eventuelle Sicherheitslücken zu schließen. Ältere Druckermodelle oder private Geräte, die von Mitarbeitern im Home Office verwendet werden, sind jedoch möglicherweise nicht mit den aktuellsten Sicherheits-Updates kompatibel. Bei den meisten Geräten – vor allem bei älteren Modellen – sind die Nutzer zudem oft nicht in der Lage, die Firmware ohne Unterstützung eines Servicetechnikers zu aktualisieren. Dementsprechend lohnt es sich, beim Druckeranbieter gleich zu Beginn nachzufragen, ob auf den Geräten bereits die aktuellste Firmware installiert ist und ob er bei späteren Aktualisierungen unterstützen kann.
Es mag auf den ersten Blick verlockend wirken, aus Kostengründen ein Standarddruckermodell zu wählen. Mittel- und langfristig lohnt es sich jedoch, die Mehrkosten für ein Modell mit zuverlässigen Sicherheitsfunktionen in Kauf zu nehmen. Zusätzlich zur Abwehr von Cyberangriffen unterstützt ein Drucker mit allen notwendigen Sicherheitsstandards Unternehmen dabei, alle DSGVO-relevanten Datenschutzbestimmungen einzuhalten. Sprich: Bei der Auswahl eines Druckers sollten Unternehmen dieselben Kriterien ansetzen wie bei allen anderen Endgeräten.
Moderne Drucker und andere Multifunktionsgeräte verfügen über zahlreiche verschiedene Funktionen – das bedeutet jedoch nicht, dass Unternehmen diese im individuellen Fall auch alle benötigen. So lassen sich beispielsweise Funktionen wie Bluetooth oder Drucken per USB-Laufwerk deaktivieren, wenn sie nicht genutzt werden. Dadurch verringert sich die Zahl der potenziellen Einfallstore für Angreifer und auf dem Gerät gespeicherte Daten sind besser geschützt.
Die Lösung: Sicherheits-Services und bessere Aufklärung
Drucker werden oftmals unerwartet zur Bedrohung. Das Risiko lässt sich jedoch schon durch einfache Maßnahmen reduzieren.
Rund-um-die-Uhr-Druckersicherheit ist tatsächlich möglich, ohne die Produktivität eines Unternehmens zu beeinträchtigen. Spezialisierte Services können dabei unterstützen, verdächtige Aktivitäten und Bedrohungen zu überwachen und zu identifizieren, Geräte zu verwalten und im Bedrohungsfall die Reaktion darauf zu koordinieren.
Nicht alle Mitarbeiter sind sich der potenziellen Bedrohung durch Drucker bewusst. Deshalb sollten Unternehmen ihre Cybersicherheitsrichtlinien immer wieder aktualisieren und in regelmäßigen Abständen darauf basierende Schulungen durchführen – insbesondere für neue Mitarbeiter, die mit den Richtlinien noch nicht vertraut sind. Die entsprechenden Informationen sollten auch in das Mitarbeiterhandbuch des Unternehmens aufgenommen werden.
Taking positive steps towards a more secure future
Es wird höchste Zeit, dass Unternehmen die Risiken, die von Druckern ausgehen, ernst nehmen. Als Teil ihrer Cybersicherheitsstrategie sollten die Verantwortlichen entsprechende Maßnahmen priorisieren.
Um sie dabei bestmöglich zu unterstützen, bietet Sharp ein umfassendes Angebot an individualisierten Sicherheitslösungen und -Services, mit denen sich KMU besser und rund um die Uhr schützen können.
Darüber hinaus bietet Sharp mit dem Complete Print Security Service ein vollständig verwaltetes Abo-Modell, das für Unternehmen proaktiv die Netzwerkumgebung ihrer Drucker rund um die Uhr überwacht: Umfassende Druckersicherheit leicht gemacht.
Weitere Informationen über die Sicherheitslösungen und -Services von Sharp finden Sie hier.
IT Solutions
Learn more
IT Consultancy
Learn more
Cyber Security
Learn more
Print Security
Learn more
Complete Print Security
Learn more