Leistungsstarke Drucker spielen eine Schlüsselrolle in der modernen Arbeitswelt, denn sie können weit mehr als nur drucken: Intelligent und vielfach vernetzt straffen sie verwaltungsintensive Prozesse und schaffen die entscheidende Verbindung zwischen
analoger und digitaler Informationsverarbeitung. Dass sie ein potenzielles Einfallstor für Cyberkriminelle darstellen, sollte mittlerweile allen Büroangestellten klar sein – spätestens seit den aufsehenerregenden Fällen in den vergangenen Jahren, als ethische Hacker
wie «Stackoverflowin» auf die Schwachstellen in der Druckerlandschaft aufmerksam machten.
Dass das Thema von den meisten Menschen jedoch nach wie vor unterschätzt wird, zeigt eine aktuelle europäische Studie, die Sharp unter mehr als 5 500 Büroangestellten aus kleinen und mittleren Unternehmen durchgeführt hat: 91 Prozent der Befragten sehen in modernen Multifunktionsdruckern kein ernst zu nehmendes IT-Sicherheitsrisiko – und
das, obwohl die Cyberkriminalität weltweit seit Jahren drastisch zunimmt. Nur einer von zehn Befragten war sich darüber im Klaren, dass die Systeme überhaupt gehackt werden können oder über eine Festplatte verfügen, auf der sensible Daten gespeichert werden. Zahlreiche Drucker sind nicht einmal durch ein simples Passwort geschützt und können im Netz von jedem frei angesteuert werden. Entsprechend leicht ist es für Hacker, an vertrauliche Informationen zu gelangen oder sich über den nicht sicher konfigurierten
Drucker im ganzen Unternehmensnetzwerk auszubreiten.
Ein anderes, weit verbreitetes Problem entsteht bei der Rückgabe gebrauchter Geräte. Häufig befinden sich dabei noch Daten auf der Festplatte des Geräts, die, meist aus Unwissenheit, nicht oder nur unvollständig gelöscht wurden. Das können gescannte Bilder, Druckaufträge, Systemeinstellungen, Benutzerkonten sowie Dokumente aller Art in den digitalen Speichern sein. Datenschutzrechtlich wäre das ein Desaster, bei dem enorme finanzielle Schäden sowie Reputationskrisen drohen. Diesen Herausforderungen lässt sich auf technischer Ebene durch entsprechende Authentifizierungsmassnahmen und Löschmechanismen sehr einfach begegnen: Genau wie ein PC oder mobile Endgeräte kann und muss ein moderner Drucker gegen Angriffe geschützt werden. Da die vorhandenen Möglichkeiten in diesem Bereich jedoch unzureichend genutzt werden, gilt es zunächst, ein
grundlegendes Bewusstsein innerhalb der Unternehmen für MFP-Sicherheit (Multifunktionsprodukte) zu schaffen. Denn jenseits der technischen Ebene beginnt umfassende IT-Sicherheit immer mit dem risikobewussten Verhalten jedes Einzelnen. Dazu gehört beispielsweise auch, dass Kopien und vertrauliche Dokumente direkt nach dem
Druck- oder Kopiervorgang am Drucker abgeholt werden und nicht stundenlang für jeden offen einsehbar in der Ablage verbleiben. So banal das klingt, so häufig wird es vergessen.
In einer Studie unseres Hauses gab mehr als die Hälfte der Befragten an, noch nie eine Schulung oder Weiterbildung zum Thema sicheres Drucken und Scannen erhalten zu haben. Hier müssen Unternehmen dringend aufrüsten. Verbindliche Richtlinien und Awareness- Trainings zur Nutzung der Multifunktionsgeräte helfen, eine durchgängige
Sensibilität für Risiken und sicherheitskonformes Verhalten unter den Mitarbeitern zu schaffen. Hierfür hat Sharp gemeinsam mit dem ethischen Hacker Jens Müller einen Security-Leitfaden erstellt, der sich insbesondere an KMU richtet und dabei hilft, die
grundlegendsten Massnahmen Schritt für Schritt umzusetzen.
