Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Goldgrube für Kriminelle

Gebrauchte Kopierer sind digitale Zeitbomben

Michael Nickles / 22 Antworten / Flachansicht Nickles

Dass auf "Ebay" alle Weile gebrauchte Festplatten verhökert werden, auf denen sich brisante Unternehmensdaten befinden, ist nichts Neues. Die Platten werden vor dem Ausrangieren halt nicht gründlich genug, oder gar nicht gelöscht.

Allerdings sind es längst nicht mehr nur PCs, in denen Festplatten verbaut werden. Besonders heikel sind digitale Fotokopierer mit Festplatten, die "alle" Kopiervorgänge dauerhaft oder zumindest temporär archivieren. Seit etwa 2002 sind die meisten digitalen Kopierer mit einem Laufwerk ausgestattet.

Bereits eine lumpige 100 GByte Platte reicht aus, um über 300.000 Dokumente komprimiert zu speichern. Datenschützer warnen schon lange vor derlei digitalen Kopieren in Unternehmen, berichtet hat hierzulande 2005 beispielsweise das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Damals wurde ausdrücklich auch vor digitalen Kopierern gewarnt, die sich per Netzwerk steuern, auch als Drucker oder Scanner nutzen lassen. Auch übers Netz übertragene Daten werden vom Kopierer archiviert. Und: sie lassen sich auch übers Netzwerk abrufen, wenn das Gerät nicht entsprechend geschützt konfiguriert ist.

Eine brisante Bestandsaufnahme für die USA gibt es jetzt auf CBS News. CBS Reportet haben gebraucht verkaufte digitale Kopierer untersucht und sie als "digitale Zeitbomben" entlarvt. Auf den Platten der Kopierer fanden sich jede Menge brisante vertrauliche Informationen von Unternehmen, eine Goldgrube für Kriminelle.

Beim Testkauf gebrauchter Kopierer entdeckte CBS, dass Unternehmen beim Ausrangieren ihrer Kopierer auch generell (jenseits der Platte) recht fahrlässig sind. Bei einem Gerät befanden sich noch eingelegte Dokumente auf dem "Kopiererglas". Und zwar von der " Buffalo, N.Y., Police Sex Crimes Division". Der Kopierer stammte also von einer New Yorker Polizeibehörde, die sich um Sexual-Delikte kümmert.

Die Platte des Kopierers wurde mit kostenloser Software ausgelesen und lieferte tausende archivierte Scans. Darunter detaillierte Auflistungen von Sexual-Delikten und vermeintlichen Sexual-Verbrechern. Auf einem weiteren von der Polizeibehörde ausrangierten Kopierer, fanden sich Details zu Personen, die im Rahmen einer Drogen-Jagd observiert wurden.

Der dritte untersuchte Kopierer lieferte Konstruktionspläne einer Baufirma, für ein Bauprojekt in der Nähe von "Ground Zero" und zudem über 95 Seiten mit Gehaltsabrechnungen. Die heikelsten Daten lieferte schließlich ein Kopierer, der wohl von einem New Yorker Krankenversicherungsunternehmen stammte: über 300 Dokumente mit medizinischen Befunden von Versicherten.

CBS fragte beim Hersteller Sharp nach, der unter anderem digitale Kopierer herstellt, ob die Industrie versagt hat, Unternehmen über die Risiken digitaler Kopierer ausreichend aufzuklären und kriegte eine unverschönte Antwort: ja.

Bereits 2008 soll aus einer Studie von Sharp hervorgegangen sein, dass sich 60 Prozent der US-Bürger nicht darüber im Klaren sind, dass digitale Kopierer auf Platten archivieren können.

CBS schließt seinen Bericht mit dem Hinweis, dass am Tag, als sie beim Händler die gebrauchten Kopierer kauften, dort grade zwei Container mit Gebrauchgeräten für den Versand nach Argentinien und Singapur klargemacht wurden. Einen Videobericht zur Sache gibt es hier: Copy Machines, a Security Risk?

Michael Nickles meint: Auch im deutschen Ebay gibt es natürlich zig gebrauchte digitale Kopierer ab ca 300 Euro. Was da wohl so alles drauf ist?

bei Antwort benachrichtigen
Hi mawe, triker
Crusty_der_Clown mawe2 „Trotzdem bleibt die Frage: Warum speichern die Geräte diese Daten überhaupt...“
Optionen

Ganz einfach: Weil moderne Digitalkopierer keine mechanischen Sortiermöglichkeiten mehr haben, wie es bei Analogtechnik der Fall war. Dort hattest du die Möglichkeit, für viel Geld (sehr viel Geld) mechanische Sorter anzuschließen, die 10, 20 oder 25 Fächer hatten, dann konnte man bis zu einer gewissen Zahl an Vorlagen bis zu 25 mal sortieren lassen. In Fach 1 also die Seiten 1 bis meinetwegen 100, in Fach 2 genauso, bis hin zum letzten Fach.

Hat man heute nicht mehr. Heute kannst du auch 500 Vorlagen einlegen (nicht auf einmal in den Vorlageneinzug, aber aufgeteilt) und 7 Mal sortieren lassen. Bei einer s/w-Maschine könnte man das mit vielen GB noch hinbekommen, bei einer Farbmaschine mit 600 x 600 dpi Auflösung darfst du aber gerne selbst rechnen, wie viel Speicher du brauchen würdest.

Moderne Geräte haben komplexe Betriebssysteme, die irgendwo landen müssen.

Moderne Geräte haben Sendefunktionen, um direkt PDFs oder andere Dateien ins Netzwerk zu schicken oder per E-Mail in die große weite Welt. Auch die Daten müssen erstmal irgendwo landen.

Eine kleine Erklärung von mir. Sofern man das Gerät nicht nutzt, um BEWUSST Daten zu speichern, auch das bieten alle Geräte mit Festplatte (erspart sozusagen den Ordner mit den Kopiervorlagen), wird der Festplattenspeicher nur temporär genutzt, genauso wie die Auslagerungsdatei deines PCs. Jetzt wird etwas Platz benötigt, der nächste Job kann schon alles wieder überschreiben.

Definitiv werden die Dokumente nicht erstmal hintereinander alle schön gespeichert und nur, wenn der Platz zuneige geht, wird vorne wieder angefangen, die Platte zu überschreiben. Ein echter Freak kann dir sicher mit viel Zeit oder den richtigen Informationsquellen noch das eine oder andere Dokument herbeizaubern, mehr als eine handvoll Dokumente dürften das aber nicht sein.

Ich hab's aus lauter Neugier mal probiert und sicher nicht nur unter Windows, auch (mit Hilfe) unter Linux, nicht mal ein bekanntes Dateisystem habe ich entdecken können, dadurch logischerweise auch keine Dateien.

Geräte ohne Festplatte gibt es auch noch, allerdings in der Einstiegsklasse bis vielleicht 1.000 Euro, mal eben 100 Seiten mit viel Grafik drauf kopieren, dürfte schon den Speicher knacken.

Das Thema zu behandeln, daß man als Kunde, der kritische Dinge kopiert, über die mögliche Problematik Bescheid weiß, ist vollkommen okay. Aber für eine Verschwörung reicht es noch lange nicht.

Und Kunden wie z. B. Banken, Versicherungen oder auch Industriekunden, für die Begriffe wie "Industriespionage" keine Fremdwörter sind, haben auch ein Security-Kit in ihren Maschinen, die eben alles gründlich nach dem Gebrauch löscht. Auf die 300 Euro dafür kommt es den Kunden dann auch nicht an. Als Kaufkunde kann man natürlich auch drauf bestehen, daß einem die Festplatte bei Abbau der Maschine ausgebaut und übergeben wird, nur bei Leasing klappt das nicht so, da man eine funkionsfähige Maschine übergeben muß. Ein seriöser Händler, wozu ich auch uns zähle, löscht aber zumindest die Platte vor Rückgabe an eine Leasinggesellschaft noch.

Die Kunden, die ihrem Händler auch nur ein wenig vertrauen, können das natürlich auch so vereinbaren. Es gibt nicht nur Verbrecher, sondern auch Geschäftsbeziehungen, die auf beiderseitigem Vertrauen basieren.

Gruß
Jürgen

"Man kann Nudeln machen warm, man kann Nudeln machen kalt." Ode an die Nudel von Peter Ludolf, dem Erfinder des Lagerhaltungssystems "Haufenprinzip"
bei Antwort benachrichtigen