Echte Gefahr für private oder geschäftliche Daten

Der folgende Hinweis ist nach meiner Ansicht hoch brisant und sollte daher auch ausreichend Beachtung finden. Wie CBS enthüllt, beinhaltet fast jeder digitale Kopierer, der seit dem Jahr 2002 gebaut wurde eine Art Festplatte auf der die gescannten Dokumente gespeichert werden. Ob hier auch Multifunktionsgeräte welche mittlerweile in jedem Haushalt stehen, betroffen sind geht aus dem Artikel leider nicht hervor.

Die Gefahr von Identitätsdiebstahl oder ähnlichem sind enorm. Mal kopiert man eine Geburtsurkunde, mal einen Ausweis oder auch mal einen Brief. Ebenso kann es auch hochbrisante Firmendokumente betreffen. Ein in Sacramento ansässiges Unternehmen hat eine Software namens „Infosweep“ entwickelt mit der man die Daten von der Festplatte auslesen kann. Juntunen versuchte erfolglos vor den Risiken zu warnen und diese öffentlich zu machen.
Niemand war bereit das Problem in Angriff zu nehmen sagte Juntunen. Die in Sacramento ansässige Firma von Juntunen heisst Digital Copier Security  und ist diese hat auch die  Software zum entschlüsseln der Festplatten entwickelt.

Gemeinsam mit CBS testete Juntunen, wie schwierig es wäre gebrauchte Kopierer mit sensiblen Daten zu kaufen und stellte fest, das es sehr einfach war. Auf den Kopierern wurden sensible Daten von Baufirmen , Behörden und Krankenkassen gefunden.

Ein paar Zeilen aus dem CBS Artikel :

It took Juntunen just 30 minutes to pull the hard drives out of the copiers. Then, using a forensic software program available for free on the Internet, he ran a scan – downloading tens of thousands of documents in less than 12 hours.

The results were stunning: from the sex crimes unit there were detailed domestic violence complaints and a list of wanted sex offenders. On a second machine from the Buffalo Police Narcotics Unit we found a list of targets in a major drug raid.

The third machine, from a New York construction company, spit out design plans for a building near Ground Zero in Manhattan; 95 pages of pay stubs with names, addresses and social security numbers; and $40,000 in copied checks.

But it wasn’t until hitting „print“ on the fourth machine – from Affinity Health Plan, a New York insurance company, that we obtained the most disturbing documents: 300 pages of individual medical records. They included everything from drug prescriptions, to blood test results, to a cancer diagnosis. A potentially serious breach of federal privacy law. [1]


ßbersetzung (nach bestem Wissen und Gewissen):

Juntunen brauchte nur 30 Minuten, um die Festplatten aus den Kopierern zu entfernen. Dann, mit einer im Internet frei erhältlichen Forensik Software, machte er einen Scan – und lud Zehntausende von Dokumenten in weniger als 12 Stunden herunter. Die Resultate waren verblüffend: von der Abteilung für sexuelle Straftaten gab es detaillierte Beschwerden über häusliche Gewalt und eine Liste von gesuchten Sexualstraftätern. Auf einer zweiten Maschine der Drogenabteilung der Polizeibehörde Buffalos fanden wie eine Liste von Zielen in einer großen Drogenrazzia. Die dritte Maschine, von einer New Yorker Baufirma, spuckte Baupläne für ein Gebäude nahe Ground Zero in Manhattan aus; 95 Seiten mit Schnipsel von Rechnungen, mit Namen, Adressen und Sozialversicherungsnummern; und 40.000 Dollar in kopierten Schecks.

Aber das war nichts gegen das Bedienen der „Drucken“-Taste auf der vierten Maschine – von Affinity Health Plan, einer New Yorker Versicherungsfirma, von der wir die beunruhigendsten Dokumente erhielten: 300 Seiten mit individuellen medizinischen Berichten. Sie enthielten alles, von Medikamentenverschreibungen, den Ergebnissen von Bluttests, bis zur Krebsdiagnose. Ein potentiell ernster Verstoß gegen Bundesdatenschutzrecht.

————————

Wie ich finde ein riesen Skandal

Carpe diem

[1] http://www.cbsnews.com/stories/2010/04/19/eveningnews/main6412439.shtml
Offensichtlich wurde durch den CBS Beitrag jetzt sensibilisiert, so dass nach einer Lösung für das Datenloch gesucht wird.


10 Responses to Echte Gefahr für private oder geschäftliche Daten

  1. mAo sagt:

    hab gerade vor 10 minuten die original-englische CBS-version gelesen.

    da sieht man wieder, welches sicherheitsrisiko man ausgesetzt ist.

    aber auch nicht schlecht. hier könnten doch auch mal daten freigesetzt werden, die die bevölkerung auch mal wachrüttelt.

  2. Ich sagt:

    Interessant. Das bedeutet, wenn ich jetzt in einen Kopie Shop gehe, dass ich dort nicht kopieren kann, weil sonst meine Intimsphäre verletzt wird. Ja, ich mache einen Copy-Shop auf, dann sammele ich die Daten auf der Festplatte und verhökere die Daten an den Staat. Die Kaufen doch auch geklaute CDs auf, da können sie auch eine Festplatte mit geklauten Daten kaufen. Vielleicht findet sich dort der eine oder andere Hinweis auf Schwargeld …

  3. Bernd Hase sagt:

    Ich finde das jetzt ehrlich gesagt gar nicht so verblüffend,… Ich wusste nicht mal das es ein „Geheimnis“ ist !

  4. wakeup sagt:

    Das ist aber bei weitem noch nicht alles, man lese mal einen (auf die schnelle gefundenen) Bericht vom Schmiergel:
    http://www.spiegel.de/netzwelt/web/0,1518,380556,00.html oder

    LG
    wakeup

  5. mAo sagt:

    zitiere den schmiegelbericht
    Bedenklich sei aber vor allem, sagte EFF-IT-Spezialist Seth Schoe, dass eine solche Technik „über eine so lange Zeit eingesetzt wurde“, ohne dass die ßffentlichkeit davon erfuhr.

    warscheinlich sind diese kopierer zusätzlich ins netzwerk mitintegriert und haben einen fernwartungsvertrag mit dem hersteller/vertrieb und direkten draht zur örtlichen überwachungs- bzw. spionageabteilung.
    übers netz ist doch schon fast alles möglich

  6. Martin sagt:

    bei uns wandert jedes kaputte elektronische Gerät,sei es MP3 oder Handy,HDDs usw in zerschlagener Form in den Hausmüll.Sollte die Körperkraft nicht ausreichen,wird mit dem Schlepper darüber gefahren. Handfeger Kehrblech und weg damit. Keinesfalls geben wir solche Sachen zum Recyclinghof oder Sammelstellen,bin ich denn wahnsinnig! Disketten,Festplatten, USb Sticks,alte CDs usw boß nicht so in den Müll. Ich rate auch davon ab gebrauchte PCs und Speichermedien zu verkaufen oder zu verschenken.Trotz Formatierung und digitallem Schreddern,alles kann wiederhergestellt werden.

  7. Melle sagt:

    Diese Gefahr besteht wohl nur bei den großen, professionellen Kopierern, wie sie die meisten größeren Unternehmen verwenden.
    Ich habe z. B. u. a. einen Brother MFC-7420. Der war so billig, da wäre die Festplatte teurer als der das ganze Gerät.

  8. Ulli sagt:

    Dieses Video sollte man sich unbedingt anschauen:

    RTL Extra Reportage über die Gefahr dass andere Daten von verkauften Kopierern oder von digitalen Kameras wiederherstellen können.

    http://www.youtube.com/watch?v=3PlRpm95he0

  9. peterpan sagt:

    Was ich auch mal gesehen habe, ist ein Hacker aus den USA der sich den Sport daraus macht, die Codes zu knacken die in Farbkopierern sind…

    Welche Codes? Bei fast allen Farbkopierern die gekauft werden, werden beim Druck auf das Papier Codes geschrieben, die unter UV-Licht sichtbar werden. Irgendwo in der Ecke stehen die. Jeder Hersteller hat seine eigenen…. Der Typ hat schon einige geknackt.

    Mit dem Code kann man herausfinden auf welchem Drucker der Ausruck gemacht wurde ( wenn sich der Käufer registriert hat, oder wenn er seine Daten hintelassen hat beim Kauf ) …

    finde ich genauso krass !!!

  10. Tuxuser sagt:

    ich selber arbeite in einem Unternehmen, welches Kopierer und Drucker vertreibt.
    Es ist auch eine Sache des Hߤndlers, den Kunden auf diese Sicherheitsl߼cke hinzuweisen. F߼r die Platten gibt es optional ein Verschl߼sselungstool. Abgesehen k߶nnen die Druckauftrߤge selbst noch abgeh߶rt werden, d.h. Auftrߤge vom Rechner zum Drucker sind ohne Verschl߼sselung auch nicht sicher.
    Am Ende ist der Kunde selbst f߼r die Daten verantwortlich, sicherlich wߤre es angemessen wenn die Unternehmen die Platten aus den Gerߤten nehmen, bzw entfernen lassen und f߼r die Datensicherung selbst aufkommen.

Schreibe einen Kommentar

Kursanbieter: L&S RT, FXCM