Cybersicherheitsbedrohungen wie Phishing oder Ransomware werden auch für kleine und mittlere Unternehmen (KMU) in Deutschland zunehmend zu einem ernstzunehmenden Risiko. Immer öfter bilden vernetzte Multifunktionsdrucker (MFPs) dabei den Ausgangspunkt für IT-Sicherheitsvorfälle: Rund jedes fünfte deutsche KMU (20 Prozent) war bereits von Sicherheitsverletzungen betroffen, die über ein MFP erfolgt waren. Zu diesem Schluss kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Deutschland. Die Ergebnisse sind Teil einer europaweiten Studie von Sharp.
Ungeschützte MFPs: kein Grund zur Sorge?
Die Bedrohungslage im Bereich MFPs wird durch die zunehmende Nutzung hybrider Arbeitsmodelle noch einmal verstärkt. Vor allem mangelhafter Schutz von Netzwerkverbindungen sowie menschliches Fehlverhalten bereiten den befragten IT-Entscheidern dabei Kopfzerbrechen. Die Sicherheitsrisiken, die unmittelbar von ungeschützten MFPs ausgehen, sind jedoch nur für 3 Prozent der Befragten ein Grund zur Sorge. Mehr als ein Drittel (36 Prozent) aller Befragten gibt an, dass ihr Unternehmen keinerlei druckerspezifische IT-Sicherheitsmaßnahmen getroffen hat.
Mangelndes Knowhow verschärft Risiko
Im Rahmen der Studie wurden die IT-Entscheider zudem zu ihrem Vertrauen in die Fähigkeit ihres Unternehmens, mit Sicherheitsrisiken angemessen umzugehen, befragt. Eine weitere Frage bezog sich auf mögliche Hindernisse, die aus Sicht der Verantwortlichen Investitionen in IT-Sicherheitsmaßnahmen erschweren. Die zunehmende Verbreitung hybrider Arbeitsmodelle wird dabei von einem Drittel (33 Prozent) der befragten KMU als Grund für erhöhte Sicherheitsbedenken genannt. Ebenfalls ein Drittel (33 Prozent) zeigt sich besorgt angesichts der mangelnden Kenntnisse der Mitarbeiter in Sachen IT-Sicherheit. Trotz dieser Bedenken befassen sich nur 37 Prozent der KMU im Rahmen von IT-Sicherheitsschulungen mit den besonderen Risiken durch hybrides Arbeiten. Und nur rund ein Viertel der Unternehmen schult seine Mitarbeiter hinsichtlich Drucker- (25 Prozent) und Scanner-Sicherheit (21 Prozent).
Mit wenig Aufwand zu mehr Sicherheit
„Fälle von Cyberkriminalität und IT-Sicherheitsvorfälle, die es in die Schlagzeilen schaffen, basieren oft auf technisch komplexen Angriffsmethoden und -vektoren. Für Entscheider in KMU sind jedoch die alltäglichen, potenziellen Risiken und Schwachstellen, die durch ungeschützte MFPs oder leichtfertiges Verhalten der eigenen Mitarbeiter entstehen, oftmals die relevanteren“, kommentiert Kai Scott, Geschäftsführer Sharp Business Systems Deutschland, die Ergebnisse der Befragung.