SOTI Studie: Drucker sind ein Einstiegstor für Hacker

Table of Contents

Eine aktuelle Studie von SOTI zeigt, dass Drucker ein häufig übersehenes IT Sicherheitsrisiko darstellen. Laut der Untersuchung haben 73 % der befragten IT-Experten in den letzten 12 Monaten mindestens einen Druckersicherheitsvorfall erlebt. Dennoch ist das Thema Druckersicherheit nur bei 19% der befragten Unternehmen präsent. Hier besteht dringender Aufklärungsbedarf, da im Kern Drucker von Angreifern wie ein normaler Computer ausgenutzt werden kann und daher auch Drucker genauso ernst genommen werden sollten wie sämtliche andere Betriebshardware.

Die häufigsten Angriffsvektoren auf Drucker

Die Studie identifiziert mehrere Angriffsvektoren, über die Cyberkriminelle Drucker als Einfallstore nutzen:

  • Malware-Infektionen betreffen 44 % der Befragten und zeigen, wie Drucker zur Verbreitung schädlicher Software innerhalb von Netzwerken missbraucht werden können.
  • Unautorisierter Zugriff auf Druckdaten, den 38 % der Teilnehmer erlebt haben, weist auf das Risiko hin, dass sensible Informationen abgefangen werden.
  • Datenexfiltration, von 32 % berichtet, beschreibt den Diebstahl von Daten durch externe Angriffe.

Die wichtigsten Schwachstellen in Druckern

Um effektiv gegen diese Bedrohungen vorzugehen, ist es wichtig, die Hauptursachen zu verstehen. Die Studie hebt folgende Schwachstellen hervor:

  • Veraltete Firmware bei 52 % der Befragten, was Drucker anfällig für bekannte Sicherheitslücken macht.
  • Unsichere Standardkonfigurationen, die in 48 % der Fälle genannt wurden, erleichtern unerwünschten Zugriff.
  • Mangelnde Authentifizierung und Autorisierung bei 46 %, was unberechtigten Personen Zugriff auf Druckerfunktionen ermöglicht.

Die größten Risiken

Die Folgen solcher Sicherheitsvorfälle können gravierend sein:

  • Finanzielle Verluste, genannt von 42 % der Teilnehmer, können durch Betrug, Wiederherstellungskosten und Ausfallzeiten entstehen.
  • Identitätsdiebstahl (39 %) bedroht sowohl Individuen als auch Unternehmen durch den Missbrauch gestohlener Daten.
  • Reputationsschaden (37 %) kann langfristige negative Auswirkungen auf das Vertrauen von Kunden und Partnern haben.

Empfehlungen für Drucker

Um sich gegen diese Risiken zu schützen, empfiehlt die Studie mehrere Maßnahmen:

  • Regelmäßige Firmware-Aktualisierungen schließen Sicherheitslücken und schützen vor bekannten Angriffsmethoden.
  • Ändern der Standardkonfigurationen erhöht die Hürde für unautorisierten Zugriff.
  • Implementierung von Authentifizierungs- und Autorisierungsmechanismen stellt sicher, dass nur berechtigte Personen Zugriff haben.
  • Schulungen für Mitarbeiter verbessern das Bewusstsein und die Handhabung von Druckersicherheit.
  • Investition in Druckersicherheitslösungen bietet zusätzlichen Schutz durch spezialisierte Software und Hardware.
Tags :

Related Posts

DNSSEC KeyTrap droht weite Teile des Internets mit DDOS lahmzulegen

Die Sicherheitslücke CVE-2023-50387, genannt KeyTrap, betrifft ein Designproblem bei DNSSEC. Es ermöglicht, dass ein einziger bösartiger Datenverkehr die Verarbeitungskapazität eines DNS-Servers vollständig auslastet und diesen effektiv außer Betrieb setzt. Entdeckt von Forschern des ATHENE, wird es als “der schlimmste Angriff auf DNS, der je entdeckt wurde” beschrieben, mit einer Schwerebewertung von 7,5 von 10.

Read More

Dell Unity Storage - kritische Sicherheitslücken jetzt patchen

Am 12.02.204 veröffentlichte Dell einen Sicherheitshinweis, in dem es dazu aufrief Produkte der Dell Unity Fileserver Reihe, zu patchen. Der Patch schliesst eine ganze Reihe kritischer Sicherheitslücken und sollte daher dringend installiert werden:

Read More

Spyware Firmen bedrohen Social Media mit KI Spionen

Mitte Februar hat Meta, das Mutterunternehmen von Facebook, seinen Quartalsbericht zur Bedrohungslage in sozialen Netzwerken veröffentlicht und nicht zum ersten mal sind Spyware Firmen im Fokus. Denn es hat sich eine neue Bedrohungslandschaft aufgetan, die die Privatsphäre und Sicherheit von Millionen Nutzern weltweit gefährdet. Künstliche Intelligenz (KI) Spione, eingesetzt von Spyware-Unternehmen, repräsentieren eine fortschrittliche und beunruhigende Entwicklung in der Cybersicherheit. Die Unternehmen nutzen fortschrittliche KI-Technologien, um automatisierte Spionageoperationen auf Social Media Plattformen durchzuführen. Diese Operationen sind nicht nur darauf ausgerichtet, sensible Informationen zu sammeln, sondern auch, um gezielt Einfluss zu nehmen und manipulative Kampagnen zu entfalten. Metas Untersuchung führte zur Sperrung mehrerer “Cyber-Söldner”-Gruppen und zur Löschung von etwa 1.500 größtenteils gefälschten Konten, die mit sieben privaten Überwachungsunternehmen verknüpft waren.

Read More