Viren, Spyware, Datenschutz 11.214 Themen, 94.187 Beiträge

News: Goldgrube für Kriminelle

Gebrauchte Kopierer sind digitale Zeitbomben

Michael Nickles / 22 Antworten / Flachansicht Nickles

Dass auf "Ebay" alle Weile gebrauchte Festplatten verhökert werden, auf denen sich brisante Unternehmensdaten befinden, ist nichts Neues. Die Platten werden vor dem Ausrangieren halt nicht gründlich genug, oder gar nicht gelöscht.

Allerdings sind es längst nicht mehr nur PCs, in denen Festplatten verbaut werden. Besonders heikel sind digitale Fotokopierer mit Festplatten, die "alle" Kopiervorgänge dauerhaft oder zumindest temporär archivieren. Seit etwa 2002 sind die meisten digitalen Kopierer mit einem Laufwerk ausgestattet.

Bereits eine lumpige 100 GByte Platte reicht aus, um über 300.000 Dokumente komprimiert zu speichern. Datenschützer warnen schon lange vor derlei digitalen Kopieren in Unternehmen, berichtet hat hierzulande 2005 beispielsweise das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Damals wurde ausdrücklich auch vor digitalen Kopierern gewarnt, die sich per Netzwerk steuern, auch als Drucker oder Scanner nutzen lassen. Auch übers Netz übertragene Daten werden vom Kopierer archiviert. Und: sie lassen sich auch übers Netzwerk abrufen, wenn das Gerät nicht entsprechend geschützt konfiguriert ist.

Eine brisante Bestandsaufnahme für die USA gibt es jetzt auf CBS News. CBS Reportet haben gebraucht verkaufte digitale Kopierer untersucht und sie als "digitale Zeitbomben" entlarvt. Auf den Platten der Kopierer fanden sich jede Menge brisante vertrauliche Informationen von Unternehmen, eine Goldgrube für Kriminelle.

Beim Testkauf gebrauchter Kopierer entdeckte CBS, dass Unternehmen beim Ausrangieren ihrer Kopierer auch generell (jenseits der Platte) recht fahrlässig sind. Bei einem Gerät befanden sich noch eingelegte Dokumente auf dem "Kopiererglas". Und zwar von der " Buffalo, N.Y., Police Sex Crimes Division". Der Kopierer stammte also von einer New Yorker Polizeibehörde, die sich um Sexual-Delikte kümmert.

Die Platte des Kopierers wurde mit kostenloser Software ausgelesen und lieferte tausende archivierte Scans. Darunter detaillierte Auflistungen von Sexual-Delikten und vermeintlichen Sexual-Verbrechern. Auf einem weiteren von der Polizeibehörde ausrangierten Kopierer, fanden sich Details zu Personen, die im Rahmen einer Drogen-Jagd observiert wurden.

Der dritte untersuchte Kopierer lieferte Konstruktionspläne einer Baufirma, für ein Bauprojekt in der Nähe von "Ground Zero" und zudem über 95 Seiten mit Gehaltsabrechnungen. Die heikelsten Daten lieferte schließlich ein Kopierer, der wohl von einem New Yorker Krankenversicherungsunternehmen stammte: über 300 Dokumente mit medizinischen Befunden von Versicherten.

CBS fragte beim Hersteller Sharp nach, der unter anderem digitale Kopierer herstellt, ob die Industrie versagt hat, Unternehmen über die Risiken digitaler Kopierer ausreichend aufzuklären und kriegte eine unverschönte Antwort: ja.

Bereits 2008 soll aus einer Studie von Sharp hervorgegangen sein, dass sich 60 Prozent der US-Bürger nicht darüber im Klaren sind, dass digitale Kopierer auf Platten archivieren können.

CBS schließt seinen Bericht mit dem Hinweis, dass am Tag, als sie beim Händler die gebrauchten Kopierer kauften, dort grade zwei Container mit Gebrauchgeräten für den Versand nach Argentinien und Singapur klargemacht wurden. Einen Videobericht zur Sache gibt es hier: Copy Machines, a Security Risk?

Michael Nickles meint: Auch im deutschen Ebay gibt es natürlich zig gebrauchte digitale Kopierer ab ca 300 Euro. Was da wohl so alles drauf ist?

bei Antwort benachrichtigen
Hi mawe, triker
mcintyre Crusty_der_Clown „Zu allen angesprochenen Punkten habe ich schon etwas geschrieben, wie man in der...“
Optionen
Zu allen angesprochenen Punkten habe ich schon etwas geschrieben, wie man in der Praxis damit umgehen kann.

Ja, aber darum geht es doch hier gar nicht, oder? Wie man mit sensiblen Daten umgeht weißt du und das weiß ich. Dennoch liest man immer wieder, dass irgend welche Festplatten, die sonst wo verbaut waren (Regierungs-PCs, Geldautomaten, Kopierer, usw.) einfach nur gelöscht oder formatiert irgendwo auftauchen und die Daten wiederhergestellt werden.

Es gibt Dinge, die kauft man als zukünftiger Nutzer nicht gebraucht bei eBay

Auch darum ging es nicht. Es ging darum, dass eben diejenigen, welche bereits einen Kopierer haben, diesen weiterverkaufen und die Daten nicht sicher genug entfernt haben. Ob und wo ich ein gebrauchtes Gerät kaufe, spielt für meine Belange keine Rolle, da ich als VERKÄUFER darauf achten werde, meine Festplatten ordentlich geshreddert los zu werden.

Wenn ich alles nur auf dem Gebrauchtmarkt direkt vom Vorbesitzer kaufe, dann darf ich mich auch nicht wundern.

Das ist wahr. Aber das spielt im Sinne der Sicherheitsdiskussion hier keine Rolle.

Ich arbeite in einer Sparte in der eine hohe Geheimhaltungsstufe notwendig ist und wir von betriebswegen her schon gar nicht die Möglichkeiten haben, selbst kompromittierte Teile irgendwie loszuwerden. Dafür gibt es eine extra Abteilung, welche sich nur der Geheimhaltung widmet. Dennoch: Und das war der Kernpunkt meiner Aussage, gibt es noch immer Firmen, die das nicht interessiert. Seien es jetzt Banken oder Versicherungen oder sonst was. Daher finde ich den Denkanstoß von MN wichtig, um einfach auch darauf aufmerksam zu machen, dass man seine vertraulichen Unterlagen nicht einfach ohne Hintergrundwissen auf einem Gerät vervielfältigt, welches möglicherweise unsicher ausgemustert wird.

Gruß, McIntyre
bei Antwort benachrichtigen