Die unterschätzte Gefahr

Drucker: Nur 37 Prozent führen Firmware-Updates zeitnah durch

Drucker
LinkedInRedditWhatsAppPocket

Eine aktuelle Studie von HP Wolf Security unter 800 IT- und Sicherheitsverantwortlichen weltweit zeigt bedenkenswerte Sicherheitslücken bei der Verwaltung von Druckerflotten auf.

Nur 37 Prozent der befragten IT-Entscheider installieren Firmware-Updates umgehend – ein kritisches Versäumnis, das Unternehmen unnötigen Cyber-Bedrohungen aussetzt.

Anzeige

Der Bericht “Securing the Print Estate: A Proactive Lifecycle Approach to Cyber Resilience” beleuchtet erstmals systematisch die Sicherheitsherausforderungen über den gesamten Lebenszyklus von Druckern hinweg. Die Ergebnisse sind ernüchternd: Obwohl IT-Teams monatlich drei Stunden pro Drucker für die Verwaltung von Hardware- und Firmware-Sicherheitsproblemen aufwenden, vernachlässigen sie grundlegende Schutzmaßnahmen.

Beschaffung ohne Sicherheits-Know-how

Bereits bei der Anschaffung neuer Drucker zeigen sich kritische Schwachstellen. Nur 36 Prozent der IT-Verantwortlichen geben an, dass Beschaffung, IT und Sicherheit bei der Festlegung von Druckersicherheitsstandards zusammenarbeiten. 63 Prozent warnen explizit, dass diese mangelnde Koordination ihr Unternehmen einem Risiko aussetzt.

Die Zahlen werden noch bedenklicher: 43 Prozent beziehen IT- oder Sicherheitsteams nicht in Anbieterpräsentationen ein, 57 Prozent fordern keine technischen Unterlagen zur Überprüfung von Sicherheitsangaben an. Nach der Lieferung können 55 Prozent der IT-Entscheider nicht bestätigen, ob der Drucker im Werk oder während des Transports manipuliert wurde.

Anzeige

Bedrohungserkennung mangelhaft

Während der Betriebsphase offenbaren sich weitere gravierende Defizite. Nur 38 Prozent der ITSDMs können anfällige Drucker anhand neu veröffentlichter Hardware- oder Firmware-Schwachstellen identifizieren. Bei Zero-Day-Bedrohungen, die dem Hersteller noch unbekannt sind, dürfte diese Quote noch niedriger liegen.

Unbefugte Hardware-Änderungen durch Anwender oder Support-Teams können lediglich 33 Prozent der IT-Verantwortlichen nachverfolgen. Sicherheitsvorfälle im Zusammenhang mit Hardware-Angriffen erkennen nur 37 Prozent.

Ein zusätzliches Problem bereiten physische Sicherheitsrisiken: 69 Prozent der Befragten sorgen sich zunehmend über Offline-Bedrohungen, etwa wenn Mitarbeiter sensible Unternehmensinformationen ausdrucken und unsachgemäß damit umgehen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

End-of-Life birgt höchste Risiken

Am kritischsten wird die Situation beim Lebenszyklusende der Geräte. 87 Prozent der IT-Entscheider sehen Datensicherheit als Hindernis für Wiederverwendung, Wiederverkauf oder Recycling von Druckern. Angesichts von durchschnittlich 77 überflüssigen oder stillzulegenden Druckern pro Organisation eine erhebliche Herausforderung.

Das Vertrauen in aktuelle Datenlöschverfahren ist minimal: 38 Prozent sind unsicher, ob Drucker vollständig und sicher gelöscht werden können. 27 Prozent halten die physische Zerstörung von Speicherlaufwerken für notwendig, jeder Zehnte vernichtet sogar das komplette Gerät.

“Drucker sind keine harmlosen Bürogeräte”

“Drucker sind keine harmlosen Bürogeräte – sie sind intelligente, vernetzte Geräte, auf denen sensible Daten gespeichert sind”, warnt Steve Inch, Global Senior Print Security Strategist bei HP Inc. “Mit mehrjährigen Erneuerungszyklen schaffen ungesicherte Drucker langfristige Schwachstellen.”

Werden diese Geräte kompromittiert, können Angreifer vertrauliche Informationen für Erpressung sammeln oder verkaufen. “Die falsche Hardware-Wahl kann dazu führen, dass Unternehmen blind für Firmware-Angriffe, Manipulationen oder Eindringversuche sind”, so Inch weiter.

Empfehlungen für besseren Schutz

Der HP-Bericht enthält konkrete Handlungsempfehlungen für IT-Verantwortliche:

  • Engere Zusammenarbeit zwischen IT-, Sicherheits- und Beschaffungsteams bei der Definition von Security-Anforderungen
  • Einfordern von Sicherheitszertifikaten für Produkte und Lieferkettenprozesse
  • Umgehende Installation von Firmware-Updates
  • Einsatz von Sicherheitstools für richtlinienbasierte Druckerkonfiguration
  • Verwendung von Druckern mit kontinuierlicher Zero-Day- und Malware-Überwachung
  • Auswahl von Geräten mit integrierten sicheren Löschfunktionen für Hardware, Firmware und gespeicherte Daten

“Unternehmen, die Security in jeder Phase des Drucker-Lebenszyklus berücksichtigen, verbessern nicht nur die Sicherheit ihrer Endgeräte-Infrastruktur, sondern profitieren auch von höherer Zuverlässigkeit, Leistung und Kosteneffizienz”, kommentiert Boris Balacheff, Chief Technologist for Security Research and Innovation bei HP Inc.

Die Studie macht deutlich: Drucker dürfen nicht länger als passive Peripheriegeräte behandelt werden, sondern müssen als vollwertige Netzwerkkomponenten mit entsprechenden Sicherheitsanforderungen betrachtet werden.


Anzeige

Weitere Artikel

Cybersicherheit in Zahlen: Der Status quo
KI-Angriffe: Warum Abwehr neu gedacht werden muss
Die Illusion von Resilienz und das KRITIS-Dachgesetz 
Lookalike-Domains: Die unsichtbare Gefahr für Unternehmen
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.