17. Aug. 2011
Der Kopierer, das unterschätzte Datenleck
Sensitive Unternehmensdaten geraten nicht selten auf unerwarteten Wegen in die falschen Hände, warnt Kroll Ontrack: Über die Glasplatte moderner Fotokopierer wandern im Lauf der Zeit die verschiedensten, auch schutzbedürftigen Dokumente – Rechnungen, Bestellformulare, Pläne, Meeting-Unterlagen oder vielleicht auch der Lebenslauf eines arglosen Mitarbeiters, der sich gerade bei einem anderen Arbeitgeber bewirbt. Professionelle digitale Kopiergeräte speichern die Abbilder solcher Dokumente auf einer internen Festplatte ab, denn so können sie schneller mehrere Kopien erstellen und Dokumente auch einscannen, faxen oder per E-Mail versenden.
Werden Kopierer nach Ablauf eines Leasingvertrages zurückgegeben oder am Ende der Nutzungszeit weiterverkauft oder entsorgt, geraten mit den internen Speichern eventuell auch heikle Unternehmensdaten nach außen, die nicht für fremde Augen bestimmt sind. Denn viele Unternehmen löschen Daten von Kopierern (oder auch mobilen Geräten und USB-Sticks) nicht oder nicht ausreichend: "Vielen Unternehmen ist nicht ausreichend bewusst, dass Daten nicht nur auf Festplatten des IT-Netzwerks zu finden sind, sondern auch auf einer Vielzahl anderer Geräte", kommentierte Peter Böhret, Managing Director von Kroll Ontrack: "Gerade Kopiergeräte fallen oft durch das Raster, weil sie mehr als Büroausstattung denn als IT-Geräte wahrgenommen werden – das entspricht aber längst nicht mehr der Realität."
Damit sensitive Daten nicht in falsche Hände gelangen, sei dringend anzuraten, Kopierer und alle Geräte mit einem internen Datenspeicher in die IT-Sicherheitsstrategie des eigenen Unternehmens einzubinden. Bevor etwa ein neuer Kopierer in Betrieb genommen wird, sollte man überprüfen, ob das Gerät gescannte Daten verschlüsselt abspeichert und nach dem jeweiligen Kopiervorgang automatisch überschreibt. Ist das nicht der Fall, sollten alle gespeicherten Daten auf nachhaltige Art "vernichtet" werden, bevor der Kopierer ausgemustert wird. Dafür genügt allerdings weder die Löschfunktion im Menü der Geräte noch das Formatieren der eingebauten Festplatten: Beim Löschen per Menü werden die Sektoren der Festplatte lediglich zum Überschreiben freigegeben, eine Formatierung beseitigt nur die Einträge im zentralen Inhaltverzeichnis der Festplatte – in beiden Fällen bleiben aber die eigentlichen Daten zunächst unangetastet und können weiter ausgelesen beziehungsweise rekonstruiert werden. Für ein sicheres Löschen ist daher auch auf USB-Medien, Smartphones oder Datenspeichern von Druckern und Kopiergeräten der Einsatz spezieller Löschsoftware notwendig – alternativ können bei magnetischen Datenträgern Degausser die Speichermedien entmagnetisieren und sie damit endgültig unlesbar machen oder geeignete Geräte (Shredder oder Disintegratoren) können Datenträger physisch zerstören.
