Hier finden Sie weitere Artikel aus der Themensammlung Technik

22.10.15

Daten-GAU im Office: Kopierer sind ein potentielles Sicherheitsrisiko im Büro

Dieses Datenschutz-Leck scheint kaum bekannt zu sein, besitzt aber eine hohe Brisanz: Um die Existenz von Selbständigen, Freiberuflern oder Unternehmen nicht auf's Spiel zu setzen, müssen die Festplatten von Kopierer gelöscht werden.

Bild: manuelwagner0 / Pixabay Bild: manuelwagner0 / Pixabay

Kopierer  als unbekannte Quelle für Datenlecks

Er gehört seit vielen Jahren in jedes Office wie der Arbeitstisch, die Kaffeetasse oder der PC: der Kopierer. Hiermit vervielfältigen wir Dokumente im großen Stil - oft auch mit sensiblen Inhalten. Dabei machen sich die meisten Menschen keine Gedanken über Security-Aspekte, immerhin handelt es sich ja „nur“ um einen Kopierer. Doch diese Annahme ist falsch.

Was viele nicht wissen: Viele Kopierer besitzen eine Festplatte, auf der die Kopien gespeichert werden. Der Speicher stellt ein Sicherheitsrisiko dar, denn er kann mit Gratis-Software ausgelesen werden. Und damit sind dann alle Kopien – gleichgültig, ob privat oder streng vertraulich – wieder sichtbar.

Brisante Daten auf der Kopierer-Festplatte

Die ARD-Sendung „plusminus“ nahm sich dem Thema an. Die Redaktion kaufte drei gebrauchte Kopierer über eBay, baute die Festplatten aus und schaute sich die abgespeicherten Daten an.

Die Ergebnisse fallen erschreckend aus: Die Redaktion entdeckte unter anderem Scheidungspapiere, Kontoauszüge, Medikamentenlisten und Steuerunterlagen. Nicht nur das: Eines der Geräte stammte von einem Rechtsanwalt, auf dessen Ex-Gerät waren immer noch die gespeicherten Kopien von Mahnbefehlen, polizeiliche Vernehmungen, Akten über Straftaten und mehr zu finden.

Nur wenige wissen Bescheid

Wie konnte das passieren? Wie „plusminus“ in einer Umfrage mit 200 Teilnehmern herausfand, scheinen viele nicht zu wissen, dass ihr Kopierer einen permanenten Speicher besitzt.


Quelle: plusminus / ARD

Es gibt wohl noch einen großen Aufklärungsbedarf. Dafür sollen unter anderem die Landesdatenschutzbeauftragten sorgen, indem sie stichprobenartig die Geräte von Unternehmen untersuchen. Doch die Mitarbeiter sind mit dieser Mammutsaufgabe überfordert. Beispielsweise kommen in Bayern auf einen Datenschützer rund 40.000 Unternehmen, in Rheinland-Pfalz sind es 10.000. An eine konforme Kontrolle ist also nicht zu denken.

Daten müssen gelöscht werden

Auch ohne Kontrolle sollte es im Interesse der Kopierer-Besitzer sein, selbst aktiv zu werden. Denn solche Datenlecks sind nicht nur brisant, sondern teilweise auch existenzbedrohend. Beispielsweise können Rechtsanwälte, Ärzte oder andere Geheimnisträger für solche Sicherheitslücken bestraft werden.

Deswegen müssen sich die Besitzer eines Kopierer darum kümmern, dass die Kopien von der Festplatte gelöscht werden. Wie das funktioniert, erfährt man über das Handbuch, über die Produkt-Webseite oder über die Hotline des Herstellers.

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer