Cyberkriminelle nutzen Drucker als Einfallstor
Multifunktionsdrucker werden von Cyberkriminellen immer häufiger als Einfallstor ausgenutzt. Aber die Mehrheit der Unternehmen erkennt Drucker noch nicht als Schwachstelle. Auch mangelnde IT-Kenntnisse und unzureichende Cybersecurity-Vorschriften gefährden KMUs, wie eine Studie von Sharp Electronics zeigt.
Vernetze Multifunktionsdrucker (MFP) kommen heute in den meisten Unternehmen zum Einsatz. Viele von ihnen erkennen Drucker jedoch noch nicht als potenzielle Gefahrenquelle. Diesen Umstand nutzen Cyberkriminelle aus und nutzen die Geräte als Einfallstor. Laut einer Studie von Sharp Electronics vermeldet mehr als jedes vierte Schweizer KMU (27 Prozent) eine Sicherheitsverletzung, bei der die Akteure den Zugang über den Drucker gefunden haben.
Nur 6 Prozent der befragten Unternehmen glauben laut der Studie, dass ungeschützte MFPs ein Sicherheitsrisiko darstellen. 17 Prozent geben weiter an, dass ihr Unternehmen keinerlei druckerspezifische IT-Vorsichtsmassnahmen getroffen habe. Verschlimmert werde die Sicherheitslage in diesem Bereich zudem durch hybride Arbeitsmodelle. Neben dem mangelhaften Schutz der Netzwerkverbindungen sei menschliches Fehlverhalten eine häufige Fehlerquelle.
Im Rahmen der Studie wurden IT-Entscheider auch gefragt, welche Faktoren IT-Sicherheitsmassnahmen erschweren würden. 28 Prozent gaben dabei an, dass die zunehmende Verbreitung hybrider Arbeitsmodelle für Sicherheitsbedenken sorge. Fast ein Drittel (31 Prozent) mache sich wegen der mangelnden Kenntnisse der Mitarbeitenden Sorgen.
Trotzdem befassen sich laut Sharp-Studie nur 29 Prozent der KMUs mit den Risiken des hybriden Arbeitens. Und ähnlich wenige bilden ihre Mitarbeitenden hinsichtlich Drucker- (24 Prozent) und Scanner-Sicherheit (29 Prozent) aus.
"Fälle von Cyberkriminalität und IT-Sicherheitsvorfälle, die es in die Schlagzeilen schaffen, basieren oft auf technisch komplexen Angriffsmethoden und -vektoren", kommentiert Antonio Papalo, COO bei Sharp Electronics Schweiz, die Ergebnisse der Befragung. "Für Entscheider in KMU sind jedoch die alltäglichen, potenziellen Risiken und Schwachstellen, die durch ungeschützte MFPs oder leichtfertiges Verhalten der eigenen Mitarbeiter entstehen, oftmals die relevanteren".
Weiter wird Unternehmen empfohlen, die Software ihrer Scanner und Drucker stets zu aktualisieren und regelmässige Backups durchführen. Teams mit hybriden Arbeitsmodellen sollten mit einheitlichen Sicherheitsstandards arbeiten. Oftmals seien es vermeintliche Lappalien, die das Risiko eines Datenverlusts oder Missbrauchs durch Dritte massiv erhöhen würden.
Über die Studie
Für die Umfrage befragte Censuswide im Auftrag Sharp 5770 IT-Entscheiderinnen und IT-Entscheider wie auch Beschaffungsverantwortliche aus KMUs verschiedener Branchen in Europa. Aus der Schweiz nahmen 505 Personen teil. Die Umfrage wurde vom 1. Februar bis zum 13. Februar 2023 durchgeführt.
Schweizer KMUs machen kaum Fortschritte, was ihre IT-Sicherheit betrifft, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.