Cyberkriminelle nutzen Drucker als Einfallstor
Multifunktionsdrucker werden von Cyberkriminellen immer häufiger als Einfallstor ausgenutzt. Aber die Mehrheit der Unternehmen erkennt Drucker noch nicht als Schwachstelle. Auch mangelnde IT-Kenntnisse und unzureichende Cybersecurity-Vorschriften gefährden KMUs, wie eine Studie von Sharp Electronics zeigt.
![(Source: zVg)](https://data.netzwoche.ch/styles/np8_full/s3/media/2023/10/26/unnamed_2.jpg?itok=w6SdBn8Y)
Vernetze Multifunktionsdrucker (MFP) kommen heute in den meisten Unternehmen zum Einsatz. Viele von ihnen erkennen Drucker jedoch noch nicht als potenzielle Gefahrenquelle. Diesen Umstand nutzen Cyberkriminelle aus und nutzen die Geräte als Einfallstor. Laut einer Studie von Sharp Electronics vermeldet mehr als jedes vierte Schweizer KMU (27 Prozent) eine Sicherheitsverletzung, bei der die Akteure den Zugang über den Drucker gefunden haben.
Nur 6 Prozent der befragten Unternehmen glauben laut der Studie, dass ungeschützte MFPs ein Sicherheitsrisiko darstellen. 17 Prozent geben weiter an, dass ihr Unternehmen keinerlei druckerspezifische IT-Vorsichtsmassnahmen getroffen habe. Verschlimmert werde die Sicherheitslage in diesem Bereich zudem durch hybride Arbeitsmodelle. Neben dem mangelhaften Schutz der Netzwerkverbindungen sei menschliches Fehlverhalten eine häufige Fehlerquelle.
Im Rahmen der Studie wurden IT-Entscheider auch gefragt, welche Faktoren IT-Sicherheitsmassnahmen erschweren würden. 28 Prozent gaben dabei an, dass die zunehmende Verbreitung hybrider Arbeitsmodelle für Sicherheitsbedenken sorge. Fast ein Drittel (31 Prozent) mache sich wegen der mangelnden Kenntnisse der Mitarbeitenden Sorgen.
Trotzdem befassen sich laut Sharp-Studie nur 29 Prozent der KMUs mit den Risiken des hybriden Arbeitens. Und ähnlich wenige bilden ihre Mitarbeitenden hinsichtlich Drucker- (24 Prozent) und Scanner-Sicherheit (29 Prozent) aus.
"Fälle von Cyberkriminalität und IT-Sicherheitsvorfälle, die es in die Schlagzeilen schaffen, basieren oft auf technisch komplexen Angriffsmethoden und -vektoren", kommentiert Antonio Papalo, COO bei Sharp Electronics Schweiz, die Ergebnisse der Befragung. "Für Entscheider in KMU sind jedoch die alltäglichen, potenziellen Risiken und Schwachstellen, die durch ungeschützte MFPs oder leichtfertiges Verhalten der eigenen Mitarbeiter entstehen, oftmals die relevanteren".
Weiter wird Unternehmen empfohlen, die Software ihrer Scanner und Drucker stets zu aktualisieren und regelmässige Backups durchführen. Teams mit hybriden Arbeitsmodellen sollten mit einheitlichen Sicherheitsstandards arbeiten. Oftmals seien es vermeintliche Lappalien, die das Risiko eines Datenverlusts oder Missbrauchs durch Dritte massiv erhöhen würden.
Über die Studie
Für die Umfrage befragte Censuswide im Auftrag Sharp 5770 IT-Entscheiderinnen und IT-Entscheider wie auch Beschaffungsverantwortliche aus KMUs verschiedener Branchen in Europa. Aus der Schweiz nahmen 505 Personen teil. Die Umfrage wurde vom 1. Februar bis zum 13. Februar 2023 durchgeführt.
Schweizer KMUs machen kaum Fortschritte, was ihre IT-Sicherheit betrifft, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)
Wenn orangene Katzen Unsinn veranstalten
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)