Drucker finden in der Sicherheitsstrategie von Unternehmen allzu oft keine Beachtung. Dabei verfügen die Geräte über anfällige Schnittstellen und bringen täglich Informationen zu Papier, die anschließend für alle Augen offen im Ausgabefach liegen. Datendiebe haben in einem solchen Fall leichtes Spiel.
Der Druckerraum in dem mittelständischen Unternehmen im Schwarzwald ist der letzte auf dem Gang. Ohne Fenster und abgelegen von der Arbeitshektik stehen hier ein Schwarzweiß-Laserdrucker, ein Multifunktions-Farb-Laserdrucker und ein etwas veraltetes Tintenstrahlgerät.
Täglich in Gebrauch und aus dem Büroalltag nicht wegzudenken, bekommen diese Drucker bei den Mitarbeitern und IT-Sicherheitsverantwortlichen des Unternehmens wenig Aufmerksamkeit. Dabei sind netzwerkfähige Drucker und Multifunktionsgeräte hochsensible Systeme, die mittlerweile eine eigene E-Mail-Adresse und Festplatte besitzen.
Letztlich handelt es sich bei Druckern also um vollwertige Computer, die direkt in das Netzwerk und in die Kommunikation sensibler Daten eingebunden sind. Doch der Anteil der Unternehmen, die auch die Druckerflotte in ihr Sicherheitskonzept einbinden, bewegt sich seit Jahren zwischen 20 und 30 Prozent.
Gefahr lauert im Unternehmen
Drucker bieten – sowohl für externe Hacker, als auch für schwarze Schafe im Unternehmen – ein erhebliches Potential für kriminelle Aktivitäten. Sie lassen sich über das Netzwerk, beispielsweise über ungesichterte Schnittstellen oder nicht deaktivierte Protokolle, angreifen. Vor allem im Unternehmen selbst lauert die Gefahr.
Zahlreiche Studien verzeichnen mittlerweile ein hohes kriminelles Potential bei Mitarbeitern und die Bereitschaft, sensible Daten zu entwenden. Über 70 Prozent aller Angriffe stammen nach Schätzungen des Verfassungsschutzes aus dem internen Unternehmensumfeld. Dabei ist leicht nachvollziehbar, dass der Drucker als Einfallstor für Informations-Diebstahl dient.
Wie im oben geschilderten Szenario stehen sogenannte Arbeitsgruppen-Drucker oftmals ungesichert im Druckerraum und produzieren Seite für Seite. Häufig sind dies keine kritischen Dokumente, doch in Einzelfällen sind vertrauliche Drucke wie Verträge, Zeugnisse oder Statistiken dabei. Das Dokument liegt in der Ablage, bis es irgendwann abgeholt wird.
Bereits in kleinen und mittelständischen Unternehmen kennen die Mitarbeiter aber auch das Problem der vergeblichen Suche nach dem Ausdruck. Manchmal wird das Dokument versehentlich mitgenommen, manchmal bewusst geprüft oder entwendet. Alleine diese alltäglichen Ereignisse stellen eine Bedrohung dar und können Unternehmen einiges kosten, beim Diebstahl personenbezogener Daten beispielsweise bis zu 300.000 Euro.
+49 (0)6324