Obwohl rund jedes vierte Schweizer KMU bereits von Sicherheitsverletzungen im Zusammenhang mit einem MFP betroffen war, setzen sich viele IT-Verantwortliche nur rudimentär mit druckerspezifischen Sicherheitsmassnahmen auseinander. Mangelndes Risikobewusstsein und leichtfertiges Verhalten der Mitarbeitenden verschärfen das Risiko eines Cybersicherheitsvorfalles - zu diesem Schluss kommt eine aktuelle Studie von Sharp.
Cyber-Sicherheitsbedrohungen wie Phishing oder Ransomware werden auch für kleine und mittlere Unternehmen (KMU) in der Schweiz zunehmend zu einem ernstzunehmenden Risiko. Immer häufiger sind vernetzte Multifunktionsdrucker (MFP) der Ausgangspunkt von IT-Sicherheitsvorfällen: Rund jedes vierte Schweizer KMU (27 Prozent) war bereits von Sicherheitsverletzungen betroffen, die über ein MFP verübt wurden. Zu diesem Ergebnis kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und Beschaffungsverantwortlichen von KMU verschiedener Branchen in der Schweiz. Die Ergebnisse sind Teil einer gross angelegten europaweiten Studie von Sharp.
Ungeschützte MFPs: Kein Grund zur Sorge?
Die Bedrohungslage im Bereich der MFPs wird durch die zunehmende Nutzung hybrider Arbeitsmodelle weiter verschärft. Vor allem der oft unzureichende Schutz von Netzwerkverbindungen sowie menschliches Fehlverhalten bereiten den befragten IT-Entscheidern Kopfzerbrechen. Sicherheitsrisiken, die direkt von ungeschützten MFPs ausgehen, sind dagegen nur für 6 Prozent der Befragten ein Grund zur Sorge. 17 Prozent aller Befragten geben an, dass ihr Unternehmen keine druckerspezifischen IT-Sicherheitsmassnahmen getroffen hat.
Mangel an Know-how verschärft das Risiko
Im Rahmen der Studie wurden die IT-Entscheider auch nach ihrem Vertrauen in die Fähigkeit ihres Unternehmens befragt, mit Sicherheitsrisiken angemessen umzugehen. Eine weitere Frage bezog sich auf mögliche Hemmnisse, die aus Sicht der Verantwortlichen Investitionen in IT-Sicherheitsmassnahmen erschweren. Die zunehmende Verbreitung hybrider Arbeitsmodelle wird dabei von 28 Prozent der befragten KMU als Grund für erhöhte Sicherheitsbedenken genannt. Knapp ein Drittel (31 Prozent) sorgt sich um mangelnde IT-Sicherheitskenntnisse der Mitarbeitende. Trotz dieser Bedenken gehen nur 29 Prozent der KMU im Rahmen von IT-Sicherheitsschulungen auf die besonderen Risiken der hybriden Arbeit ein. Und nur rund ein Viertel der Unternehmen schult seine Mitarbeiter zur Sicherheit von Druckern (24 Prozent) und Scannern (28 Prozent).
Mehr Sicherheit mit wenig Aufwand
„Fälle von Cyberkriminalität und IT-Sicherheitsvorfälle, die es in die Schlagzeilen schaffen, basieren oft auf technisch komplexen Angriffsmethoden und -vektoren. Für Entscheider in KMU sind jedoch die alltäglichen, potenziellen Risiken und Schwachstellen, die durch ungeschützte MFPs oder leichtfertiges Verhalten der eigenen Mitarbeiter entstehen, oftmals die relevanteren“, kommentiert Antonio Papalo, COO bei Sharp Electronics Schweiz, die Ergebnisse der Befragung. „Wichtige erste Schritte für Unternehmen wären zum Beispiel, die Software ihrer Scanner und Drucker auf dem neuesten Stand zu halten und regelmässige Back-ups durchzuführen. Zudem sollten sie einheitliche Sicherheitsstandards für hybrid arbeitende Teams einführen und ihre Mitarbeiter für MFP-relevante Sicherheitsthemen sensibilisieren“, so Antonio Papalo weiter. „Das fängt zum Beispiel damit an, dass vertrauliche Ausdrucke und Kopien nicht unbeaufsichtigt im Ausgabefach des MFPs verbleiben oder ungesichert entsorgt werden dürfen. Es sind – neben mangelnden technischen Vorkehrungen – oftmals die vermeintlichen Lappalien, die das Risiko eines Datenverlusts oder Missbrauchs durch Unbefugte signifikant erhöhen. Eine Beratung durch Experten kann zusätzlich dabei unterstützen, die Sicherheitsstrategie langfristig und ganzheitlich zu gestalten, um die richtigen Entscheidungen zum richtigen Zeitpunkt zu treffen.“