Die mit der Erpresser-Software WanaCryptor 2.0, kurz WannaCry, durchgeführte Ransomware-Attacke der letzten Wochen hat für weltweites Aufsehen gesorgt. Zu den betroffenen Unternehmen gehörten dabei solche Schwergewichte wie die Deutsche Bahn, der Logistik-Riese FedEx, der spanische Telefonanbieter Telefonica und der französische Autokonzern Renault. Die Tatsache, dass es wieder einmal nur diese großen Namen sind, die es in die Schlagzeilen gebracht haben, verleitet so manchen Verantwortlichen kleinerer Unternehmen, sich fälschlicherweise in Sicherheit zu wiegen. So ergab eine im vergangenen Jahr durchgeführte Studie der Unternehmensberatung KPMG, dass weniger als ein Viertel (!) aller befragten kleineren Unternehmen Internetkriminalität als ernsthafte Bedrohung für das eigene Geschäft betrachten. Ein dramatischer Irrglaube, denn die Gefahren für die sensiblen Geschäftsdaten von KMUs lauern an mehr Stellen, als es auf den ersten Blick scheinen mag. Und die Fehler, die in kleineren Unternehmen immer wieder für (allzu häufig unbemerkte) Datenverluste führen, sind in den meisten Fällen vergleichsweise einfach zu vermeiden.
Eine Schlüsselfunktion bei der Security-Strategie kleiner und mittlerer Unternehmen kommt dabei auch den externen Dienstleistern zu, die sich um das Management der Print-Infrastruktur kümmern. Denn wird schon die generelle Bedrohungslage unterschätzt, so wird das Gefährdungspotenzial durch ungesicherte Netzdrucker und MFPs in der Regel vollkommen ausgeblendet. Um potenzielle Angriffsflächen und Einfallstore in das Augenmerk der Firmenleitungen zu rücken, sollten Reseller folgende vier Punkte besonders intensiv diskutieren:
- Der Anteil kleinerer und mittlerer Unternehmen, die Opfer von Cyberattacken und Datenmissbrauch werden, ist sehr hoch. So betrafen im Jahr 2015 43% aller Attacken KMUs, 2016 wurden schätzungsweise über 50% aller kleineren Unternehmen Opfer eines Angriffs auf ihre Geschäftsdaten (Quelle).
- Ebenfalls 2016 belegte eine Security-Studie von Coleman Parkes, dass in knapp der Hälfte aller untersuchten Unternehmen die vorhandenen Multifunktionsgeräte in der jeweiligen Security-Strategie keine Berücksichtigung finden. Da gleichzeitig immer mehr sensible Daten über die Scan- und Email-Funktionen der Geräte erfasst und verarbeitet werden, sind MFPs für Angreifer ein besonders attraktives Ziel, welches durch Technologien wie Xerox ConnectKey mit der darin enthaltenen McAfee Security Engine unbedingt geschützt werden sollte.
- Nicht nur von außen drohen Gefahren, noch einmal höher ist die Bedrohung, die aus Kreisen der eigenen Mitarbeiter erwachsen kann. Dabei muss es sich nicht einmal um böswillige ‚Insider Threats‘ handeln, viel häufiger sind versehentliche Datenlecks, die Millionenschäden verursachen können und zu einer echten Existenzbedrohung werden können. Lösungen wie der Xerox Print Security Audit Service, die Xerox Mobile Print Solution und Xerox Secure Print Manager Suite sorgen hier für eine wirkungsvolle und nachhaltige Abhilfe.
- Nicht nur die Ausgabegeräte, sondern auch das ausgedruckte Papier stellt eine potenzielle für die Integrität wertvoller Firmendaten dar. So werden beispielsweise rund ein Viertel aller ausgedruckten Dokumente einfach in den Ausgabeschächten der Drucker vergessen – und bei weitem nicht alle der abgeholten 75 Prozent werden vor missbräuchlichem Zugriff geschützt abgelegt. Viel sicherer, kostensparender und effektiver ist alternativ zu solchen papierbasierenden Arbeitsprozessen eine digitale Vorgehensweise, die zum Beispiel mit Xerox DocuShare kostengünstig und in relativ kurzer Zeit umgesetzt werden kann.
Darüber hinaus sollte ein wirklich verantwortungsbewusster Dienstleister allerdings immer auch darauf hinweisen, dass auch die besten Präventionsmaßnahmen keinen hundertprozentigen Schutz garantieren können und ergänzende Vorkehrungen dringend angeraten sind. Neben einer fortlaufenden Sensibilisierung aller Mitarbeiter eines Unternehmens gehört dazu beispielsweise eine unternehmensweite Backuplösung für Mobilgeräte, dank der die darauf enthaltenen Daten im Fall der Fälle jederzeit wiederhergestellt werden können.
