Published On: 3. November 2023Von

Studie zur Sicherheit beim Drucken in KMUs

Jedes fünfte deutsche KMU war schon von Sicherheitsverletzungen betroffen, die auf die Druckernutzung zurückzuführen sind. Dennoch hat mehr als ein Drittel keine druckerspezifischen Sicherheitsvorkehrungen getroffen. Eine von Sharp veranlassten Studie befragte 5.770 Verantwortliche in kleinen und mittelständischen Unternehmen.

Sharp Drucksicherheit

11-02-23-Sharp-Drucksicherheit

Der Multifunktionsdrucker (MFP) als potenzielle Sicherheitslücke (Bild: Sharp)

20 Prozent deutscher KMUs bereits betroffen

Dass Drucker und Multifunktionsgeräte ein Sicherheitsrisiko darstellen können, ist Unternehmen immer stärker bewusst. Verschiedene Studien wie die von Quocirca beleuchten die internationale Lage. Wie speziell kleine und mittlere Unternehmen in Deutschland und Europa die Sicherheit beim Drucken einschätzen, ließ Sharp ermitteln. Das Marktforschungsunternehmen Censuswide befragte 5.770 IT-Entscheidungsträgern und IT-Beschaffungsverantwortlichen in europäischen KMU, davon 501 aus Deutschland. Den Befragungsergebnissen zufolge war rund jedes fünfte deutsche KMU (20 Prozent) bereits von Sicherheitsverletzungen betroffen, die über ein MFP erfolgt waren.

Hybrides Arbeiten bereitet Probleme

Die zunehmende Nutzung hybrider Arbeitsmodelle verstärkt die Bedrohungslage im Bereich MFPs noch einmal. Vor allem der oftmals mangelhafte Schutz von Netzwerkverbindungen sowie menschliches Fehlverhalten bereiten den befragten IT-Entscheidern dabei Kopfzerbrechen. Die Sicherheitsrisiken, die unmittelbar von ungeschützten MFPs ausgehen, sind jedoch nur für 3 Prozent der Befragten ein Grund zur Sorge. Mehr als ein Drittel (36 Prozent) aller Befragten gibt an, dass ihr Unternehmen keinerlei druckerspezifische IT-Sicherheitsmaßnahmen getroffen hat.

Black Box IT-Sicherheit: Mangelndes Know-how verschärft Risiko

Im Rahmen der Studie wurden die IT-Entscheider zudem zu ihrem Vertrauen in die Fähigkeit ihres Unternehmens, mit Sicherheitsrisiken angemessen umzugehen, befragt. Eine weitere Frage bezog sich auf mögliche Hindernisse, die aus Sicht der Verantwortlichen Investitionen in IT-Sicherheitsmaßnahmen erschweren. Die zunehmende Verbreitung hybrider Arbeitsmodelle wird dabei von einem Drittel (33 Prozent) der befragten KMU als Grund für erhöhte Sicherheitsbedenken genannt. Ebenfalls ein Drittel (33 Prozent) zeigt sich besorgt angesichts der mangelnden Kenntnisse der Mitarbeiter in Sachen IT-Sicherheit.

Trotz dieser Bedenken befassen sich nur 37 Prozent der KMU im Rahmen von IT-Sicherheitsschulungen mit den besonderen Risiken durch hybrides Arbeiten. Und nur rund ein Viertel der Unternehmen schult seine Mitarbeiter hinsichtlich Drucker- (25 Prozent) und Scanner-Sicherheit (21 Prozent).

Mit wenig Aufwand mehr Sicherheit

»Fälle von Cyberkriminalität und IT-Sicherheitsvorfälle, die es in die Schlagzeilen schaffen, basieren oft auf technisch komplexen Angriffsmethoden und -vektoren. Für Entscheider in KMU sind jedoch die alltäglichen, potenziellen Risiken und Schwachstellen, die durch ungeschützte MFPs oder leichtfertiges Verhalten der eigenen Mitarbeiter entstehen, oftmals die relevanteren«, kommentiert Kai Scott, Geschäftsführer Sharp Business Systems Deutschland, die Ergebnisse der Befragung.

»Wichtige erste Schritte für Unternehmen wären zum Beispiel, die Software ihrer Scanner und Drucker auf dem neuesten Stand zu halten und regelmäßige Back-ups durchzuführen. Zudem sollten sie einheitliche Sicherheitsstandards für hybrid arbeitende Teams einführen und ihre Mitarbeiter für MFP-relevante Sicherheitsthemen sensibilisieren«, so Scott weiter. Das fange zum Beispiel damit an, dass vertrauliche Ausdrucke und Kopien nicht unbeaufsichtigt im Ausgabefach des MFPs verbleiben oder ungesichert entsorgt werden dürfen. Es sind – neben mangelnden technischen Vorkehrungen – oftmals die vermeintlichen Lappalien, die das Risiko eines Datenverlusts oder Missbrauchs durch Unbefugte signifikant erhöhen. Eine Beratung durch Experten kann zusätzlich dabei unterstützen, die Sicherheitsstrategie langfristig und ganzheitlich zu gestalten, um die richtigen Entscheidungen zum richtigen Zeitpunkt zu treffen.

Weitere Artikel

Retarus integriert S/MIME-Zertifikat in E-Mail-Service

18. November 2024|

Retarus hat seinen »Transactional Email Service« um die Funktion »Message Signing« erweitert, die E-Mails mit einem S/MIME-Zertifikat signiert. Dies schützt besser vor Cyberangriffen und gewährleistet die Unveränderlichkeit der E-Mail-Inhalte sowie die Authentizität des Absenders.

About the Author: Annette Stadler

Annette Stadler ist IT-Journalistin und leitet das Online-Portal ECMGUIDE.
Nach oben