Sebastian Kronenberg
18. November 2023

Ver­ges­sen Sie bei der Pla­nung Ihrer Daten­si­cher­heit auf kei­nen Fall Ihre Drucker.

Ange­sichts der welt­wei­ten Zunahme von Cyber­kri­mi­na­li­tät, betrei­ben Unter­neh­men  gro­ßen Auf­wand, um ihre Daten und Sys­teme zu schüt­zen. Trotz­dem ver­ges­sen viele immer noch ihre Dru­cker. Sicher­heits­lü­cken sind die Folge.

In einer Unter­su­chung aus dem Jahr 2022 berich­tete Quo­circa, dass 68 Pro­zent der Unter­neh­men auf­grund von unsi­che­ren Druck­prak­ti­ken Daten­ver­luste erlit­ten haben. Erschre­cken­der­weise sind 67 Pro­zent der Befrag­ten über das Dru­cken im Home­of­fice besorgt und nur 26 Pro­zent ver­trauen dar­auf, dass ihre Druck­in­fra­struk­tur sicher ist, wenn die Büros wie­der voll besetzt sind.

Um ihre Geschäfts­da­ten zu schüt­zen, müs­sen sich Unter­neh­men des­halb jetzt die Zeit neh­men, sich über die Sicher­heits­be­dro­hun­gen für Dru­cker zu infor­mie­ren, und in die rich­ti­gen Tech­no­lo­gien inves­tie­ren, bevor sie selbst Opfer von Cyber­kri­mi­nel­len werden.

Warum sind Dru­cker in Büros im Visier von Sicherheitsbedrohungen?

Wer­den Dru­cker und Mul­ti­funk­ti­ons­sys­teme (MFPs) los­ge­löst von der Sicher­heits­in­fra­struk­tur eines Unter­neh­mens betrach­tet, haben sie das Poten­zial, Hackern Tür und Tor zu öff­nen. Die meis­ten moder­nen Druck­lö­sun­gen wie DMS und Mul­ti­funk­ti­ons­dru­cker sind über das Inter­net mit dem Fir­men­netz­werk und ande­ren Gerä­ten ver­bun­den. Dar­über hin­aus hat der Zuwachs an Gerä­ten und Stand­or­ten, die in der hybri­den Arbeits­welt mit Dru­ckern ver­bun­den sind, die Bedeu­tung einer wider­stands­fä­hi­gen Sicher­heits­in­fra­struk­tur wei­ter erhöht.

Kurzum, Geräte wie unsi­chere MFPs oder Dru­cker wer­den von Hackern gezielt gesucht und ange­steu­ert, um sich Zugang zu Ihren ver­trau­li­chen Infor­ma­tio­nen, ange­schlos­se­nen Com­pu­tern und Netz­wer­ken zu ver­schaf­fen. Die mög­li­chen Kon­se­quen­zen kön­nen für das Unter­neh­men fatal sein.

Zum Auf­bau einer wirk­lich wider­stands­fä­hi­gen Sicher­heits­in­fra­struk­tur, die auch Dru­cker in Nie­der­las­sun­gen und Home­of­fice umfasst, müs­sen wir ver­ste­hen, wel­chen Cyber­be­dro­hun­gen diese Geräte heute aus­ge­setzt sind.

Unge­si­cherte Daten: Die Tat­sa­che, dass moderne MFPs kleine Com­pu­ter sind, die große Daten­men­gen, wie Sozi­al­ver­si­che­rungs­num­mern, Kun­den­da­ten und andere sen­si­ble Infor­ma­tio­nen spei­chern und ver­ar­bei­ten kön­nen, macht sie beson­ders anfäl­lig für eine Viel­zahl von Bedro­hun­gen, wenn der Zugang nicht beschränkt ist.

Unbe­fugte Kon­fi­gu­ra­ti­ons­än­de­run­gen: Wenn ein Angrei­fer in Ihr WLAN oder Fir­men­netz­werk ein­dringt, kann er die Dru­cker­kon­fi­gu­ra­tion so ändern, dass Druck­auf­träge auf ein ande­res Sys­tem umge­lei­tet wer­den. So könnte ein wich­ti­ges Doku­ment, das an den Dru­cker in Ihrem Büro gesen­det wird, ganz woan­ders in den Hän­den unbe­fug­ter Drit­ter lan­den. Dar­über hin­aus sind die vie­len Druck­auf­träge, die häu­fig in MFPs gespei­chert blei­ben, ein leich­tes Ziel für pro­fes­sio­nelle Hacker.

Mani­pu­lierte Druck­auf­träge: Wenn Ihre Dru­cker­ein­stel­lun­gen nicht sicher sind, kann ein Hacker den von Ihnen gedruck­ten Inhalt regel­recht erset­zen, neue Inhalte in Ihre Druck­auf­träge ein­fü­gen, wich­tige, auf Ihrem Dru­cker gespei­cherte Daten oder sogar Ihr gesam­tes Druck­pro­to­koll löschen. Aus die­sem Grund ist es sehr wich­tig, dass die Bedien­fel­der all Ihrer Dru­cker pass­wort­ge­schützt sind und ein siche­rer Ver­schlüs­se­lungs­plan auf Ihrem Dru­cker ein­ge­rich­tet ist. 

Dru­cken mit mobi­len Gerä­ten: Der Kom­fort von über­all aus mit dem Mobil­ge­rät dru­cken zu kön­nen, hat viele Vor­teile. Die meis­ten Unter­neh­men sind sich jedoch nicht dar­über im Kla­ren, dass die Ver­wen­dung von Dritt­an­bie­ter-Apps für das Dru­cken mit Mobil­ge­rä­ten aus viele neue Ein­falls­tore für Hacker schaf­fen kann. Eine intel­li­gente Lösung für die­ses Pro­blem ist der Ein­satz einer man­dan­ten­fä­hi­gen Soft­ware-Druck­lö­sung mit meh­re­ren Sicher­heits­funk­tio­nen, wie etwa der siche­ren Druck­frei­gabe per Pass­wort oder ID-Karte. Ein Bei­spiel dafür ist Kyocera Cloud Print and Scan.

Der Dru­cker als Angriffs­punkt: Ein gehack­ter Dru­cker kann dazu ver­wen­det wer­den, um Ihre übri­gen Geschäfts­an­wen­dun­gen und Sys­teme anzu­grei­fen und sogar belie­bi­gen bös­ar­ti­gen Code aus­zu­füh­ren. Beim kabel­lo­sen Dru­cken erhöht sich das Risiko noch wei­ter, da Hacker hier kon­takt­lose Angriffe aus der Nähe durch­füh­ren kön­nen und bei­spiels­weise Ihren Dru­cker mit einem bös­ar­ti­gen Netz­werk ver­bin­den oder Schad­codes ausführen.

Unbe­fug­ter Zugriff: Ver­ges­sen Sie nicht, dass jeder auf Ihren Dru­cker zugrei­fen und Doku­mente mit sen­si­blen oder ver­trau­li­chen Infor­ma­tio­nen aus­dru­cken kann, wenn die­ser nicht durch Authen­ti­fi­zie­rung geschützt ist. Es ist nicht unge­wöhn­lich, dass Doku­mente beim Druck mit ande­ren Aus­dru­cken ver­tauscht wer­den, die jemand ande­rem gehö­ren. Auch hier kön­nen Pass­wör­ter und ID-Kar­ten hilf­reich sein, denn Druck­auf­träge wer­den erst frei­ge­ge­ben, wenn die befugte Per­son am Dru­cker steht und ihre ID-Karte scannt oder ihr Pass­wort eingibt. 

So sichern Sie Ihre Drucker

Es gibt nur zwei Arten von Unter­neh­men: die­je­ni­gen, die wis­sen, dass sie gehackt wur­den, und die, die es nicht wis­sen. Des­halb ist es wich­ti­ger denn je, in einen ver­trau­ens­wür­di­gen Sicher­heits­an­bie­ter zu inves­tie­ren, der auf die­sem Gebiet bereits Erfolge auf­wei­sen kann. Ein inno­va­ti­ves Unter­neh­men wie Kyocera Docu­ment Solu­ti­ons, ist dafür ein gutes Bei­spiel. In einem IDC Mar­ket­Scape-Bericht wurde Kyocera nach einer umfas­sen­den Markt­ana­lyse im Bereich Druck- und Doku­men­ten­si­cher­heits­lö­sun­gen als „Major Player“ ein­ge­stuft.

In Zei­ten gro­ßer Umbrü­che ist es rat­sam, die Haupt­ar­beit in Berei­chen wie der Sicher­heit Exper­ten zu über­las­sen, damit Sie sich auf das Wesent­li­che kon­zen­trie­ren kön­nen: Ihr Unter­neh­men weiterzuentwickeln. 

E‑Rechnung – bis­her Kür, ab 2025 Pflicht für Unternehmen

E‑Rechnung – bis­her Kür, ab 2025 Pflicht für Unternehmen

Bist du schon auf die E-Rechnung vorbereitet? Im März 2024 wurden die neuen Regelungen zur elektronischen Rechnung im Rahmen des Wachstumschancengesetzes beschlossen, die am 1. Januar 2025 für alle Unternehmen wirksam werden. Das neue E-Rechnungsgesetz übersetzt die...

Unsere ECO­SYS-Sys­teme machen den Unterschied

Unsere ECO­SYS-Sys­teme machen den Unterschied

Effizienter, sicherer und nachhaltiger denn je!Die jüngste ECOSYS -Modellreihe von Kyocera besteht aus fünf A4-Schwarz/Weiß-Systemen, drei Multifunktionssystemen und zwei Druckern. Die Systeme basieren auf der ECOSYS-Technologie und sind noch effizienter, nachhaltiger...

Newsletter Anmeldung

Bleibe immer auf dem Laufenden mit unserem Newsletter!

Kategorien