IT-Sicherheit in KMU: Drucker als verborgene Gefahr?

Aktuelle Studie von Sharp verdeutlicht die Wichtigkeit von IT-Sicherheitsmaßnahmen für Multifunktionsdrucker (MFPs). [...]

Foto: ChristosGiakkas/Pixabay

Cybersicherheitsbedrohungen wie Phishing oder Ransomware werden auch für kleine und mittlere Unternehmen (KMU) in Österreich zunehmend zu einem ernstzunehmenden Risiko. Immer öfter bilden vernetzte Multifunktionsdrucker (MFPs) dabei den Ausgangspunkt für IT-Sicherheitsvorfälle: Rund jedes vierte österreichische KMU (26 Prozent) war bereits von Sicherheitsverletzungen betroffen, die über ein MFP erfolgt waren.

Zu diesem Schluss kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Österreich. Die Ergebnisse sind Teil einer großangelegten europaweiten Studie* von Sharp.

Ungeschützte MFPs: kein Grund zur Sorge?

Die Bedrohungslage im Bereich MFPs wird durch die zunehmende Nutzung hybrider Arbeitsmodelle noch einmal verstärkt. Vor allem der oftmals mangelhafte Schutz von Netzwerkverbindungen sowie menschliches Fehlverhalten bereiten den befragten IT-Entscheidern dabei Kopfzerbrechen.

Die Sicherheitsrisiken, die unmittelbar von ungeschützten MFPs ausgehen, sind jedoch nur für 8 Prozent der Befragten ein Grund zur Sorge. Knapp ein Drittel (23 Prozent) aller Befragten gibt an, dass ihr Unternehmen keinerlei druckerspezifische IT-Sicherheitsmaßnahmen getroffen hat.

Black Box IT-Sicherheit: Mangelndes Know-how verschärft Risiko

Im Rahmen der Studie wurden die IT-Entscheider zudem zu ihrem Vertrauen in die Fähigkeit ihres Unternehmens, mit Sicherheitsrisiken angemessen umzugehen, befragt. Eine weitere Frage bezog sich auf mögliche Hindernisse, die aus Sicht der Verantwortlichen Investitionen in IT-Sicherheitsmaßnahmen erschweren.

Die zunehmende Verbreitung hybrider Arbeitsmodelle wird dabei von 27 Prozent der befragten KMU als Grund für erhöhte Sicherheitsbedenken genannt. 26 Prozent zeigen sich besorgt angesichts der mangelnden Kenntnisse der Mitarbeiter in Sachen IT-Sicherheit.

Trotz dieser Bedenken befassen sich nur 29 Prozent der KMU im Rahmen von IT-Sicherheitsschulungen mit den besonderen Risiken durch hybrides Arbeiten. Und nur rund ein Viertel der Unternehmen schult seine Mitarbeiter hinsichtlich Drucker- (26 Prozent) und Scanner-Sicherheit (25 Prozent).

Mit wenig Aufwand zu mehr Sicherheit

„Fälle von Cyberkriminalität und IT-Sicherheitsvorfälle, die es in die Schlagzeilen schaffen, basieren oft auf technisch komplexen Angriffsmethoden und -vektoren. Für Entscheider in KMU sind jedoch die alltäglichen, potenziellen Risiken und Schwachstellen, die durch ungeschützte MFPs oder leichtfertiges Verhalten der eigenen Mitarbeiter entstehen, oftmals die relevanteren“, kommentiert Walter Kraus, Geschäftsführer von Sharp Österreich, die Ergebnisse der Befragung.

„Wichtige erste Schritte für Unternehmen wären zum Beispiel, die Software ihrer Scanner und Drucker auf dem neuesten Stand zu halten und regelmäßige Back-ups durchzuführen. Zudem sollten sie einheitliche Sicherheitsstandards für hybrid arbeitende Teams einführen und ihre Mitarbeiter für MFP-relevante Sicherheitsthemen sensibilisieren“, so Walter Kraus weiter.

„Das fängt zum Beispiel damit an, dass vertrauliche Ausdrucke und Kopien nicht unbeaufsichtigt im Ausgabefach des MFPs verbleiben oder ungesichert entsorgt werden dürfen. Es sind – neben mangelnden technischen Vorkehrungen – oftmals die vermeintlichen Lappalien, die das Risiko eines Datenverlusts oder Missbrauchs durch Unbefugte signifikant erhöhen. Eine Beratung durch Experten kann zusätzlich dabei unterstützen, die Sicherheitsstrategie langfristig und ganzheitlich zu gestalten, um die richtigen Entscheidungen zum richtigen Zeitpunkt zu treffen.“

Weitere Informationen zu den Erkenntnissen und Trends aus der Befragung finden Sie hier.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Otto Neuer, Regional VP und General Manager bei Denodo. (c) Denodo
Kommentar

Wie logisches Datenmanagement das ESG-Reporting vereinfacht

Mit zunehmendem Bewusstsein für Nachhaltigkeitsthemen wächst auch der Druck, den Stakeholder diesbezüglich auf Unternehmen ausüben. Gerade auf Seiten der Gesetzesgeber entstehen vermehrt Richtlinien, die „ESG“ (Enviornmental, Social und Governance)-Anliegen vorantreiben und Unternehmen zu mehr Transparenz in Form von entsprechender Berichterstattung verpflichten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*