Das japanische Unternehmen Sharp untersucht Sicherheitsbewusstseins von KMU
Die in vielen Firmennetzwerken integrierten Drucker und Multifunktionsgeräte gelten im Rahmen der Digitalen Transformation als Bindeglied zwischen analogem und digitalem Office. Von zahlreichen Unternehmen als harmlos betrachtet, werden gerade Multifunktionsgeräte (MFP) von Hackern genutzt, um in sicher geltende Unternehmensnetzwerke einzudringen. Das geht aus einer Studie des japanischen Elektronikkonzerns Sharp hervor, in der 5.500 Büroangestellte in kleinen und mittelständischen Unternehmen (KMU) in Europa befragt wurden.
Im Ergebnis gaben 91% der Teilnehmer an, kein ernstzunehmendes IT-Sicherheitsrisiko in den Druckgeräten zu sehen. Fast die Hälfte der Befragten wusste hingegen nicht, dass es überhaupt möglich sei, einen Drucker zu hacken. 9% der befragten Personen war es laut Studie nicht bewusst, dass netzwerkfähige Drucker Hackern den Eintritt in Unternehmensnetzwerke gewähren können. Des Weiteren ergab die Studie ein hohes Defizit an Schulungen zur Datensicherheit bei Multifunktionsgeräten.
Zeitgleich veröffentlicht Sharp einen Leitfaden mit konkreten Maßnahmen zur sicheren Nutzung von MFP-Geräten, die an das Netzwerk von Firmen angeschlossen sind. Dazu gehören unter anderem:
- Benutzerauthentifizierung: MFP-Geräte sollten so installiert sein, dass eine Nutzerauthentifizierung zur Verwendung des Gerätes notwendig ist.
- Unternehmensgästen hingegen sollte eine ergänzende Möglichkeit zum Drucken bereitgestellt werden, bspw. über WLAN oder eine zweite Netzwerkkarte.
- Nicht benötigte Dienste und Netzwerkprotokolle sollten deaktiviert werden. Wird bspw. nur über LAN-Anschluss gedruckt, sollte das Druckgerät nicht als WiFi/Airprint-Hotspot fungieren
- Im Rahmen des Monitoring sollten IT-Administratoren die E-Mail-Benachrichtigungen aktivieren, um automatisiert über kritische Probleme und Sicherheitsverletzungen informiert zu werden
- Verschlüsselung von Dokumenten: IT-Administratoren können den gesamten Netzwerkverkehr mit TLS/SSL oder IPsec verschlüsseln. Werden gesendete Daten nicht verschlüsselt, werden alle Dokumente, die auf Netzwerkdruckern gedruckt werden, 1:1 in Klartext über das Netzwerk übertragen.
Alle Einzelheiten zur Studie lesen Sie im Report zur Datensicherheit von Sharp. Der Report steht Ihnen online als Download zur Verfügung.