28.09.2020

Das Sicherheitsrisiko von Netzwerkdruckern


Das japanische Unternehmen Sharp untersucht Sicherheitsbewusstseins von KMU

Die in vielen Firmennetzwerken integrierten Drucker und Multifunktionsgeräte gelten im Rahmen der Digitalen Transformation als Bindeglied zwischen analogem und digitalem Office. Von zahlreichen Unternehmen als harmlos betrachtet, werden gerade Multifunktionsgeräte (MFP) von Hackern genutzt, um in sicher geltende Unternehmensnetzwerke einzudringen. Das geht aus einer Studie des japanischen Elektronikkonzerns Sharp hervor, in der 5.500 Büroangestellte in kleinen und mittelständischen Unternehmen (KMU) in Europa befragt wurden.

Im Ergebnis gaben 91% der Teilnehmer an, kein ernstzunehmendes IT-Sicherheitsrisiko in den Druckgeräten zu sehen. Fast die Hälfte der Befragten wusste hingegen nicht, dass es überhaupt möglich sei, einen Drucker zu hacken. 9% der befragten Personen war es laut Studie nicht bewusst, dass netzwerkfähige Drucker Hackern den Eintritt in Unternehmensnetzwerke gewähren können. Des Weiteren ergab die Studie ein hohes Defizit an Schulungen zur Datensicherheit bei Multifunktionsgeräten.

Zeitgleich veröffentlicht Sharp einen Leitfaden mit konkreten Maßnahmen zur sicheren Nutzung von MFP-Geräten, die an das Netzwerk von Firmen angeschlossen sind. Dazu gehören unter anderem:

  • Benutzerauthentifizierung: MFP-Geräte sollten so installiert sein, dass eine Nutzerauthentifizierung zur Verwendung des Gerätes notwendig ist.
  • Unternehmensgästen hingegen sollte eine ergänzende Möglichkeit zum Drucken bereitgestellt werden, bspw. über WLAN oder eine zweite Netzwerkkarte.
  • Nicht benötigte Dienste und Netzwerkprotokolle sollten deaktiviert werden. Wird bspw. nur über LAN-Anschluss gedruckt, sollte das Druckgerät nicht als WiFi/Airprint-Hotspot fungieren
  • Im Rahmen des Monitoring sollten IT-Administratoren die E-Mail-Benachrichtigungen aktivieren, um automatisiert über kritische Probleme und Sicherheitsverletzungen informiert zu werden
  • Verschlüsselung von Dokumenten: IT-Administratoren können den gesamten Netzwerkverkehr mit TLS/SSL oder IPsec verschlüsseln. Werden gesendete Daten nicht verschlüsselt, werden alle Dokumente, die auf Netzwerkdruckern gedruckt werden, 1:1 in Klartext über das Netzwerk übertragen.

Alle Einzelheiten zur Studie lesen Sie im Report zur Datensicherheit von Sharp. Der Report steht Ihnen online als Download zur Verfügung.


Hilfe?

Sie sind auf der Suche nach etwas ganz Bestimmten? Benötigen Sie mehr Informationen zu unseren Leistungen oder möchten Sie noch mehr über unsere Lösungen erfahren?

Unsere freundlichen Horn & Görwitz-Berater stehen Ihnen gerne für Ihre Fragen zur Verfügung und helfen Ihnen weiter.

Stellen Sie uns einfach Ihre Frage im nebenstehenden Formular uns einer unserer Berater wird diese zügig per E-Mail beantworten.

Möchten Sie stattdessen lieber persönlich mit uns sprechen, dann rufen Sie uns einfach unter 030 - 3 49 84 222 an. 

Wir freuen uns auf Ihre Fragen.

Schnellkontakt

Schnellkontakt
*Pflichtfelder

Brauchen Sie Hilfe?