Das japa­ni­sche Unter­neh­men Sharp unter­sucht Sicher­heits­be­wusst­seins von KMU

Die in vie­len Fir­men­netz­wer­ken inte­grier­ten Dru­cker und Mul­ti­funk­ti­ons­ge­rä­te gel­ten im Rah­men der Digi­ta­len Trans­for­ma­ti­on als Bin­de­glied zwi­schen ana­lo­gem und digi­ta­lem Office. Von zahl­rei­chen Unter­neh­men als harm­los betrach­tet, wer­den gera­de Mul­ti­funk­ti­ons­ge­rä­te (MFP) von Hackern genutzt, um in sicher gel­ten­de Unter­neh­mens­netz­wer­ke ein­zu­drin­gen. Das geht aus einer Stu­die des japa­ni­schen Elek­tronik­kon­zerns Sharp her­vor, in der 5.500 Büro­an­ge­stell­te in klei­nen und mit­tel­stän­di­schen Unter­neh­men (KMU) in Euro­pa befragt wurden.

Im Ergeb­nis gaben 91% der Teil­neh­mer an, kein ernst­zu­neh­men­des IT-Sicher­heits­ri­si­ko in den Druck­ge­rä­ten zu sehen. Fast die Hälf­te der Befrag­ten wuss­te hin­ge­gen nicht, dass es über­haupt mög­lich sei, einen Dru­cker zu hacken. 9% der befrag­ten Per­so­nen war es laut Stu­die nicht bewusst, dass netz­werk­fä­hi­ge Dru­cker Hackern den Ein­tritt in Unter­neh­mens­netz­wer­ke gewäh­ren kön­nen. Des Wei­te­ren ergab die Stu­die ein hohes Defi­zit an Schu­lun­gen zur Daten­si­cher­heit bei Multifunktionsgeräten.

Zeit­gleich ver­öf­fent­licht Sharp einen Leit­fa­den mit kon­kre­ten Maß­nah­men zur siche­ren Nut­zung von MFP-Gerä­ten, die an das Netz­werk von Fir­men ange­schlos­sen sind. Dazu gehö­ren unter anderem:

  • Benut­zer­au­then­ti­fi­zie­rung: MFP-Gerä­te soll­ten so instal­liert sein, dass eine Nut­zer­au­then­ti­fi­zie­rung zur Ver­wen­dung des Gerä­tes not­wen­dig ist.
  • Unter­neh­mens­gäs­ten hin­ge­gen soll­te eine ergän­zen­de Mög­lich­keit zum Dru­cken bereit­ge­stellt wer­den, bspw. über WLAN oder eine zwei­te Netzwerkkarte.
  • Nicht benö­tig­te Diens­te und Netz­werk­pro­to­kol­le soll­ten deak­ti­viert wer­den. Wird bspw. nur über LAN-Anschluss gedruckt, soll­te das Druck­ge­rät nicht als WiFi/Air­print-Hot­spot fungieren
  • Im Rah­men des Moni­to­ring soll­ten IT-Admi­nis­tra­to­ren die E‑Mail-Benach­rich­ti­gun­gen akti­vie­ren, um auto­ma­ti­siert über kri­ti­sche Pro­ble­me und Sicher­heits­ver­let­zun­gen infor­miert zu werden
  • Ver­schlüs­se­lung von Doku­men­ten: IT-Admi­nis­tra­to­ren kön­nen den gesam­ten Netz­werk­ver­kehr mit TLS/SSL oder IPsec ver­schlüs­seln. Wer­den gesen­de­te Daten nicht ver­schlüs­selt, wer­den alle Doku­men­te, die auf Netz­werk­dru­ckern gedruckt wer­den, 1:1 in Klar­text über das Netz­werk übertragen.

Alle Ein­zel­hei­ten zur Stu­die lesen Sie im Report zur Daten­si­cher­heit von Sharp. Der Report steht Ihnen online als Down­load zur Verfügung.

Ansprechpartner

 Sascha Kaschade

Sascha Kaschade

Ver­triebs­lei­ter Mana­ged Print Services

(030) 34984–110

Medien