Online-Shop |                   | Medien-Präsenz | Aktuelles / News | SeminareWir über uns | Referenzen | Kontakt |
 
 Sicherheitslücke bei allen Fotokopierern, Druckern und Multifunktionsgeräten
 

Das kriminaltechnische Bundpol Prüf- und Entwicklungslabor testet seit Jahren Technik auf ihre Schwachstellen und Lücken. Beispiele für gefährliche Sicherheitslücken gibt es genug.

.

 

gefährliche Sicherheitslücke:
Warum der Kopierer und der Drucker zu Hause zum Sicherheitsrisiko wird


Ärzte, Steuerberater und Rechtsanwälte kopieren Unterlagen, private Dokumente. Doch alles, was kopiert wird, speichern moderne Geräte auf einer Festplatte ab.

Das ist offenbar vielen Nutzern und Besitzern von Kopiergeräten und Druckern nicht klar.

In Gebrauchtgeräten stießen wir auf hochsensible Daten, auszulesen mit einer Software.

Diese ist sogar kostenfrei im Internet verfügbar. Ein solcher Datengau kann jeden treffen.

 

Das geht ganz einfach: Wer eine Kopie von Kontoauszügen, Steuerunterlagen oder anderen persönlichen Dokumenten macht, riskiert den Datenklau. Denn fast alle Kopierer speichern Daten auf riesigen Festplatten. Da kommen dann schon mal zehntausende Seiten zusammen.

 

Noch schlimmer ist es bei Rechtsanwälten, Steuerberatern oder Ärzten. Sie alle kopieren Geheimnisse wie Krankenakten, Gutachten, Strafbefehle - Daten, die missbraucht werden können. Bei Daten, die in falsche Hände geraten, ist das Erpressungspotential sehr hoch. Außerdem sind auch verschiedenen Betrugsszenarien Tür und Tor geöffnet.

 

 Brisante Daten in Gebrauchtkopierern

Im Internet werden tausende Gebrauchtkopierer und Drucker angeboten. Wir haben den Test gemacht. Bei Ebay kaufen wir drei gebrauchte Kopierer, gängige Modelle zwischen 500 und 900 Euro. Ein paar Tage später sind sie da. Zuerst bauen wir die Festplatten aus. Dann laden wir eine kostenlose Software aus dem Internet, um die Daten auslesen zu können. Schon beim ersten Kopierer werden wir fündig. Allerdings nur ein paar verschwommene Dokumente.

 

Kein großer Fund. Aber gelöscht war die Platte nicht. Auch im zweiten Gerät fanden wir Daten und die haben es in sich. Klar und deutlich lesbar: Lohnsteuerkarten, Kontoauszüge, Versicherungsunterlagen. Schnell wird klar: Die Dokumente eines Speditionsfahrers. Darunter auch sehr privates: Scheidungsunterlagen, Medikamentenlisten, intimste Informationen. 

Es sind unter anderem Unterlagen von Matthias B. Wir nehmen mit ihm Kontakt auf. Als wir ihm seine Unterlagen zeigen, ist er geschockt: Dabei sind auch seine kompletten Steuerbelege aus 2012. Und die hat er gar nicht selbst kopiert, sondern sein Steuerberater auf dem Kanzleikopierer. Als wir den Steuerberater anrufen, fällt der aus allen Wolken. Schließlich habe er einen IT-Dienstleister, der die Festplatte vor dem Verkauf hätte löschen sollen.

 

Beim dritten Gerät können wir kaum glauben, was wir zu sehen bekommen: Polizeiliche Zeugenvernehmungen, es geht auch um sexuellen Missbrauch, Strafbefehle, Mahnverfahren, Steuerfahndung. Offenbar handelt es sich um den Kopierer einer Anwaltskanzlei. Mehr als 5.000 streng geheime Dokumente haben wir plötzlich vor uns.

Wir rufen den Rechtsanwalt an. Er ist fassungslos. Der Datenfund könnte für ihn existenzbedrohend sein.  Angeblich habe er die Löschung der Daten bei der Leasingfirma des Kopierers in Auftrag gegeben. Die bestreitet das uns gegenüber. Aussage gegen Aussage.

 

Besitzer ist verantwortlich für‘s Löschen

Verantwortlich für die Datenlöschung ist immer der Besitzer des Kopierers. Laut Strafgesetzbuch können Geheimnisträger, wie etwa Ärzte oder Rechtsanwälte für solche Datenlecks sogar bestraft werden.

Doch wissen diese Geheimnisträger überhaupt Bescheid über das Risiko, das im Kopierer lauert? Die Hälfte weiß gar nicht, ob ihr Kopierer Daten speichert. Ein weiteres Viertel glaubt, dass in ihrem Gerät gar keine Festplatte eingebaut ist und nur ein Viertel ist sich der Gefahr bewusst.

Ahnungslosigkeit, die unser Ergebnis bei den Gebrauchtkopierern erklärt: Alle von uns gekauften Geräte enthalten Daten. Und auf dem Gebrauchtmarkt sind tausende davon zu haben.

Für Datenschützer ist das ein Gau. Datenschutzbeauftragte sagen dazu: "Das ist eine mittlere Katastrophe. Dadurch dass die Daten so sensibel sind, dadurch wird tatsächlich ein großer Schaden angerichtet. Jedenfalls ist das Potential für einen großen Schaden sehr hoch."

Nach dem Datenschutzgesetz dürfte das nicht vorkommen. Eigentlich müssten Unternehmen mit Kopierern stichprobenartig von den Landesdatenschutzbeauftragten kontrolliert werden.

So kann man wohl auch weiterhin ganz problemlos geheimste Daten über Ebay kaufen oder aber den Link zur Außerbetriebnahme des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nutzen.

 

 

Gegenmaßnahmen

Sichere Außerbetriebnahme von Druckern, Kopierern und Multifunktionsgeräten

 

 

|  Humanitäre Projekte  Stellenangebote  Impressum  |