Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Goldgrube für Kriminelle

Gebrauchte Kopierer sind digitale Zeitbomben

Michael Nickles / 22 Antworten / Flachansicht Nickles

Dass auf "Ebay" alle Weile gebrauchte Festplatten verhökert werden, auf denen sich brisante Unternehmensdaten befinden, ist nichts Neues. Die Platten werden vor dem Ausrangieren halt nicht gründlich genug, oder gar nicht gelöscht.

Allerdings sind es längst nicht mehr nur PCs, in denen Festplatten verbaut werden. Besonders heikel sind digitale Fotokopierer mit Festplatten, die "alle" Kopiervorgänge dauerhaft oder zumindest temporär archivieren. Seit etwa 2002 sind die meisten digitalen Kopierer mit einem Laufwerk ausgestattet.

Bereits eine lumpige 100 GByte Platte reicht aus, um über 300.000 Dokumente komprimiert zu speichern. Datenschützer warnen schon lange vor derlei digitalen Kopieren in Unternehmen, berichtet hat hierzulande 2005 beispielsweise das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Damals wurde ausdrücklich auch vor digitalen Kopierern gewarnt, die sich per Netzwerk steuern, auch als Drucker oder Scanner nutzen lassen. Auch übers Netz übertragene Daten werden vom Kopierer archiviert. Und: sie lassen sich auch übers Netzwerk abrufen, wenn das Gerät nicht entsprechend geschützt konfiguriert ist.

Eine brisante Bestandsaufnahme für die USA gibt es jetzt auf CBS News. CBS Reportet haben gebraucht verkaufte digitale Kopierer untersucht und sie als "digitale Zeitbomben" entlarvt. Auf den Platten der Kopierer fanden sich jede Menge brisante vertrauliche Informationen von Unternehmen, eine Goldgrube für Kriminelle.

Beim Testkauf gebrauchter Kopierer entdeckte CBS, dass Unternehmen beim Ausrangieren ihrer Kopierer auch generell (jenseits der Platte) recht fahrlässig sind. Bei einem Gerät befanden sich noch eingelegte Dokumente auf dem "Kopiererglas". Und zwar von der " Buffalo, N.Y., Police Sex Crimes Division". Der Kopierer stammte also von einer New Yorker Polizeibehörde, die sich um Sexual-Delikte kümmert.

Die Platte des Kopierers wurde mit kostenloser Software ausgelesen und lieferte tausende archivierte Scans. Darunter detaillierte Auflistungen von Sexual-Delikten und vermeintlichen Sexual-Verbrechern. Auf einem weiteren von der Polizeibehörde ausrangierten Kopierer, fanden sich Details zu Personen, die im Rahmen einer Drogen-Jagd observiert wurden.

Der dritte untersuchte Kopierer lieferte Konstruktionspläne einer Baufirma, für ein Bauprojekt in der Nähe von "Ground Zero" und zudem über 95 Seiten mit Gehaltsabrechnungen. Die heikelsten Daten lieferte schließlich ein Kopierer, der wohl von einem New Yorker Krankenversicherungsunternehmen stammte: über 300 Dokumente mit medizinischen Befunden von Versicherten.

CBS fragte beim Hersteller Sharp nach, der unter anderem digitale Kopierer herstellt, ob die Industrie versagt hat, Unternehmen über die Risiken digitaler Kopierer ausreichend aufzuklären und kriegte eine unverschönte Antwort: ja.

Bereits 2008 soll aus einer Studie von Sharp hervorgegangen sein, dass sich 60 Prozent der US-Bürger nicht darüber im Klaren sind, dass digitale Kopierer auf Platten archivieren können.

CBS schließt seinen Bericht mit dem Hinweis, dass am Tag, als sie beim Händler die gebrauchten Kopierer kauften, dort grade zwei Container mit Gebrauchgeräten für den Versand nach Argentinien und Singapur klargemacht wurden. Einen Videobericht zur Sache gibt es hier: Copy Machines, a Security Risk?

Michael Nickles meint: Auch im deutschen Ebay gibt es natürlich zig gebrauchte digitale Kopierer ab ca 300 Euro. Was da wohl so alles drauf ist?

bei Antwort benachrichtigen
Olaf19 The Wasp „Dazu musst du das vorher wissen. Genau an dem Wissen scheint es ja zu mangeln....“
Optionen

Okay, das hätte ich auch nicht gewusst - muss ich ganz ehrlich zugeben. Selbst wenn ich gewusst hätte, dass eine Festplatte eingebaut ist, wäre ich nicht zwangsläufig auf die Idee gekommen, dass die zwangsweise alles mit-archiviert, was man jemals kopiert hat. Ich hätte vielleicht eher angenommen, dass die nur auf ausdrücklichen Wunsch des Users aktiviert wird, also etwa wenn man dem Gerät sagt "Scan speichern unter...".

Meine Frage galt eher der technischen Möglichkeit, ob das wirklich so einfach wäre, wie ich mir das vorgestellt hatte. Nicht dass die Platte so unglücklich eingebaut ist, dass man da nur mit Riesenaufwand herankommt und Gefahr läuft, als nicht-authorisierter Laie etwas kaputtzumachen o.ä.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
Hi mawe, triker