IT + Digitalisierung -

Bürodrucker richtig entsorgen Gefährlicher Datenspeicher: Sicherheitslücke am Kopierer

Kopierer speichern auf der internen Festplatte alle kopierten Dokumente. Nach dem Verkauf können Fremde ganz leicht auf geheime, betriebsinterne Daten zugreifen. So schützen Sie sich.

Moderne Drucker und Kopierer speichern hochsensible Daten und Dokumente auf der eingebauten Festplatte. Werden diese Daten vor einem Verkauf nicht gelöscht, können sie später ganz einfach über eine kostenlose Software von dem neuen Besitzer ausgelesen werden. Steuerbescheide, Kontoauszüge, Verträge, Strafanzeigen – intime und sensible Daten können somit schnell in die falschen Hände geraten.

Auch Handwerksbetriebe laufen Gefahr, durch einen Verkauf des Kopierers schnell betriebsinterne Daten an fremde Menschen weiterzugeben. Im schlimmsten Fall können Fremde diese Daten mit kriminellen Absichten für Betrug, Erpressung oder Betriebsspionage nutzen.

Kostenlose Software liest geheime Daten aus Kopierern aus

Diesem Sicherheitsrisiko ist die ARD-Sendung Plusminus nachgegangen. Für einen Test wurden gebrauchte Multifunktionsdrucker auf Ebay erworben. Über eine kostenlose Software aus dem Internet wurden die Festplatten der drei Geräte ausgelesen.

Das Ergebnis konnten das ARD-Team vor Ort ausdrucken: Scheidungsunterlagen, Lohnsteuerkarten, polizeiliche Zeugenvernehmungen, komplette Steuerbelege – unzählige private Dokumente, die dem Datenschutz unterliegen. Neu ist das Problem nicht. Bereits 2010 ist der amerikanische Sender CBS dem Datenleck am Kopierer in einem Bericht auf die Spur gekommen.

Das Problem: Festplatten werden nicht gelöscht

Geheimnisträger wie Steuerberater, Anwälte, Buchprüfer, Wirtschaftsprüfer oder Ärzte müssen geheime Dokumente löschen. Nach §203 Strafgesetzbuch dürfen fremde Geheimnisse, die persönliche Lebensbereiche oder Betriebs- oder Geschäftsgeheimnisse betreffen, nicht weitergegeben werden.

Viele der Geheimnisträger sind sich der Sicherheitslücke in den Kopiergeräten nicht bewusst. Das Team von Plusminus fragte 200 von ihnen, ob ihr Kopierer eine Festplatte besitze: Die Hälfte wusste das nicht, 25 Prozent verneinten. Nur ein Viertel war sich der Gefahr und ihrer Verantwortung bewusst, dass sie vor der Weitergabe des Gerätes Daten auf der Festplatte löschen müssen.

So lösen Sie die Sicherheitslücke am Kopierer

Auch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist das Sicherheitsrisiko bei Multifunktionsgeräten schon seit längerem bekannt. Auf der Homepage informiert das BSI über die wichtigsten Vorkehrungen und Einstellungen, die Unternehmen und Nutzer beachten sollten.

Schritt 1: Netzwerk überprüfen

Wer vom Arbeitsplatz Dokumente ausdruckt, überträgt über das Netzwerk die Daten vom Rechner zum Drucker. Bereits an dieser Stelle können Angreifer versuchen, Informationen abzufischen, warnt das BSI.

Deshalb ist es wichtig, Druckaufträge bei der Übertragung zwischen Rechner und Druckserver oder Netzdrucker zu schützen und zu verschlüsseln.

Schritt 2: Einstellungen des Druckers oder Kopierers

Viele Geräte verfügen über eine interne Festplatte. Je nach Einstellung werden die kopierten Dokumente nur temporär oder dauerhaft in dem Zwischenspeicher gespeichert. Das BSI rät, konsequent die temporäre Speicherfunktion in dem Gerät zu aktivieren, die die Daten nach dem Ausdruck sofort löscht.

Für besonders sensible Informationen gebe es laut BSI auch die Funktion "sicheres Löschen": Dadurch werde sichergestellt, dass Daten nicht wiederhergestellt werden können. Die Löschfunktion beinhaltet zusätzlich ein Überschreiben der Daten.

Schritt 3: Schritte vor dem Verkauf des Gerätes

Die einfachste Lösung vor der Geräteabgabe stellt sicherlich der Ausbau der Festplatte dar. Ist das Gerät geleast, bieten die Leasingdienste ein Löschen der Festplatte an, bevor das Gerät einen neuen Besitzer findet.

Doch an auch an dieser Stelle ist Vorsicht geboten: Wie aus dem Bericht von Plusminus hervorgeht, berufen sich einige der ermittelten Geheimnisträger darauf, dass sie die Löschung beim IT-Dienstleister in Auftrag gegeben hätten. Trotzdem konnten die Daten problemlos ausgelesen werden. Ob der Geheimnisträger oder der IT-Dienstleister für die Sicherheitslücke verantwortlich war, konnte im Rahmen des Berichts nicht geklärt werden.

Manche Hersteller wie beispielsweise Sharp reagieren auf dieses Risiko und bieten eine zusätzliche Funktion an: "Die neueste Generation enthält einen Sicherheitsmechanismus, mit dem die Geräte nach Ablauf der Leasing-Frist automatisch auf die Werkseinstellungen zurückgesetzt werden. Das beinhaltet auch alle IT-Settings, die Festplatte wird vollständig gelöscht. Damit lassen sich Datenlecks verhindern“, sagt Torsten Bechler, Product Manager bei Sharp Business Systems Deutschland.

Mehr zum Thema
© deutsche-handwerks-zeitung.de 2020 - Alle Rechte vorbehalten