Keine Chance für Datendiebe

Warum Drucker und Multifunktionssysteme geschützt werden müssen
1 Bewertung
1
5
5
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
2784 Aufrufe  

Unternehmen geben viel Geld dafür aus, ihre Netzwerke, Server, Client-Rechner und mobilen Endgeräte vor Cyber-Angriffen zu schützen und den Verlust sensibler Daten zu verhindern. Sie übersehen dabei jedoch häufig, dass auch Drucksysteme und Multifunktionsgeräte in eine IT-Sicherheitsstrategie eingebunden werden müssen. Wer dies nicht tut, riskiert viel: Geschäftsdaten können in falsche Hände geraten, Kunden und Geldgeber verlieren das Vertrauen. Im Extremfall drohen sogar Strafen.

Unternehmen und öffentliche Einrichtungen rüsten auf. Nach Angaben der Marktforschungsfirma Gartner erreichen die weltweiten Ausgaben für IT-Sicherheitsprodukte im Jahr 2014 ein Volumen von 71,1 Milliarden Dollar, rund 7,9 Prozent mehr als 2013. Für 2015 erwartet Gartner eine weitere Steigerung um 8,2 Prozent auf 76,9 Milliarden Dollar.

Interessant ist, dass vor allem bei Diensten und Produkten ein Umsatzwachstum zu beobachten ist, die den Diebstahl und den Abfluss unternehmenskritischer Informationen verhindern sollen, beispielsweise Data-Leak-Prevention-Lösungen. Das heißt, Unternehmen werden sich zunehmend des Wertes von Kundendaten und Entwicklungsunterlagen bewusst und ergreifen Maßnahmen zu deren Schutz.

Doch ein Problem besteht trotz dieser Investitionen in IT-Sicherheit weiterhin: Oft stehen Server, Endgeräte ("Endpoints") wie PCs und Notebooks sowie mobile Systeme wie Smartphones und Tablet-Rechner im Fokus, wenn von IT-Security die Rede ist. Eine ebenso wichtige Systemsparte übersehen IT-Manager dagegen in vielen Fällen: Netzwerkdrucker und Multifunktionssysteme.

Absicherung von Dokumenten, Druckern und MFP nicht auf der Agenda

Dass sich IT-Manager, Geschäftsführer und auch Anwender mit dem Thema Sicherheit im Zusammenhang mit der Verarbeitung von Dokumenten durch Drucker und Multi-Function Printer (MFPs) nur unzureichend beschäftigen, belegen Studien der Beratungsfirma Quocirca. Demnach kamen bereits bei 90 Prozent der Unternehmen in Westeuropa und Nordamerika vertrauliche Daten abhanden, weil Drucksysteme unzureichend abgesichert waren oder Mitarbeiter Fehler machten. Ein geradezu klassisches Problem besteht beispielsweise darin, dass ein Mitarbeiter sensible Dokumente ausdruckt, aber die Ausdrucke im Drucker oder MPF vergisst oder sie erst mit Verspätung abholt. Dadurch erhalten unter Umständen Unbefugte Zugang zu Geschäftsinformationen, die nicht für sie bestimmt sind.

Trotz des Risikos und negativer Erfahrungen mit Datendiebstählen beziehungsweise -verlusten legen viele Unternehmen und öffentliche Einrichtungen eine nonchalante Haltung an den Tag, wenn es um die Absicherung von Druck- und MFP-Systemen und ausgedruckten Firmenunterlagen geht. So räumen beispielsweise laut Quocirca nur 6 Prozent der Behörden dem Thema Drucker- und Dokumentensicherheit eine hohe Priorität ein. Auch im Handel und in der Industrie mangelt es am Bewusstsein für die Risiken, die mit einem nachlässigen Schutz von Printern, Kopierern und Scannern verbunden sind.

Erheblicher finanzieller Schaden durch Datenverluste

Dabei gibt eine ganze Reihe von Gründen, die eine wirkungsvolle Absicherung von Drucksystemen und Multifunktionsgeräten unabdingbar machen. Ein wesentlicher sind Kosten, die der Verlust von Geschäftsdaten verursacht. So hat der Marktforscher Ponemon Institute im Rahmen der Studie "2014 Cost of Data Breach Study: Global Analysis" ermittelt, dass jeder Datensatz, der verloren geht oder in falsche Hände gerät, ein deutsches Unternehmen im Schnitt 195 Dollar kostet. Damit rangiert Deutschland auf Rang zwei, hinter den USA mit Kosten von 201 Dollar pro Datensatz.

In diesen Kosten enthalten sind unter anderem die Aufwendungen, die für das Wiederbeschaffen von Daten, das Informieren betroffener Kunden sowie die Sicherheits- und Risikoanalyse anfallen. Ebenfalls zu berücksichtigen sind Faktoren wie Imageschäden sowie entgangene Aufträge. Insgesamt verursacht jeder Verlust oder Diebstahl von Geschäftsdaten bei einem deutschen Unternehmen nach Ponemon-Angaben einen Schaden von 4,74 Millionen Dollar. Davon entfällt jeweils rund die Hälfe auf direkte und indirekte Kosten.

Datenschutzgesetz und Compliance-Regeln erfordern Schutz von Drucksystemen

Doch nicht nur Faktoren wie mögliche finanzielle Schäden sprechen für ein umfassendes Konzept für den Schutz von Drucksystemen und ausgedruckten Dokumenten. So verlangt das Bundesdatenschutzgesetz (BDSG) von Unternehmen und Behörden, dass diese besonders sorgsam mit personenbezogenen Daten umgehen.

Das schließt laut BSDG auch die entsprechenden technischen und organisatorischen Maßnahmen ein. Dazu zählen die Beschränkung des Zugangs zu sensiblen Daten, eine Weitergabekontrolle und eine Meldepflicht, wenn es zu einem Datenleck kommt. Verstöße können mit Geldbußen, in schweren Fällen sogar mit Haftstrafen für Geschäftsführer und IT-Verantwortliche geahndet werden. Vergleichbare Regelungen sehen die EU-Datenschutzregelungen vor, die derzeit überarbeitet und noch strikter gefasst werden.
Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.