Viren, Spyware, Datenschutz 11.027 Themen, 91.251 Beiträge

News: Goldgrube für Kriminelle

Gebrauchte Kopierer sind digitale Zeitbomben

Michael Nickles / 22 Antworten / Baumansicht Nickles

Dass auf "Ebay" alle Weile gebrauchte Festplatten verhökert werden, auf denen sich brisante Unternehmensdaten befinden, ist nichts Neues. Die Platten werden vor dem Ausrangieren halt nicht gründlich genug, oder gar nicht gelöscht.

Allerdings sind es längst nicht mehr nur PCs, in denen Festplatten verbaut werden. Besonders heikel sind digitale Fotokopierer mit Festplatten, die "alle" Kopiervorgänge dauerhaft oder zumindest temporär archivieren. Seit etwa 2002 sind die meisten digitalen Kopierer mit einem Laufwerk ausgestattet.

Bereits eine lumpige 100 GByte Platte reicht aus, um über 300.000 Dokumente komprimiert zu speichern. Datenschützer warnen schon lange vor derlei digitalen Kopieren in Unternehmen, berichtet hat hierzulande 2005 beispielsweise das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein.

Damals wurde ausdrücklich auch vor digitalen Kopierern gewarnt, die sich per Netzwerk steuern, auch als Drucker oder Scanner nutzen lassen. Auch übers Netz übertragene Daten werden vom Kopierer archiviert. Und: sie lassen sich auch übers Netzwerk abrufen, wenn das Gerät nicht entsprechend geschützt konfiguriert ist.

Eine brisante Bestandsaufnahme für die USA gibt es jetzt auf CBS News. CBS Reportet haben gebraucht verkaufte digitale Kopierer untersucht und sie als "digitale Zeitbomben" entlarvt. Auf den Platten der Kopierer fanden sich jede Menge brisante vertrauliche Informationen von Unternehmen, eine Goldgrube für Kriminelle.

Beim Testkauf gebrauchter Kopierer entdeckte CBS, dass Unternehmen beim Ausrangieren ihrer Kopierer auch generell (jenseits der Platte) recht fahrlässig sind. Bei einem Gerät befanden sich noch eingelegte Dokumente auf dem "Kopiererglas". Und zwar von der " Buffalo, N.Y., Police Sex Crimes Division". Der Kopierer stammte also von einer New Yorker Polizeibehörde, die sich um Sexual-Delikte kümmert.

Die Platte des Kopierers wurde mit kostenloser Software ausgelesen und lieferte tausende archivierte Scans. Darunter detaillierte Auflistungen von Sexual-Delikten und vermeintlichen Sexual-Verbrechern. Auf einem weiteren von der Polizeibehörde ausrangierten Kopierer, fanden sich Details zu Personen, die im Rahmen einer Drogen-Jagd observiert wurden.

Der dritte untersuchte Kopierer lieferte Konstruktionspläne einer Baufirma, für ein Bauprojekt in der Nähe von "Ground Zero" und zudem über 95 Seiten mit Gehaltsabrechnungen. Die heikelsten Daten lieferte schließlich ein Kopierer, der wohl von einem New Yorker Krankenversicherungsunternehmen stammte: über 300 Dokumente mit medizinischen Befunden von Versicherten.

CBS fragte beim Hersteller Sharp nach, der unter anderem digitale Kopierer herstellt, ob die Industrie versagt hat, Unternehmen über die Risiken digitaler Kopierer ausreichend aufzuklären und kriegte eine unverschönte Antwort: ja.

Bereits 2008 soll aus einer Studie von Sharp hervorgegangen sein, dass sich 60 Prozent der US-Bürger nicht darüber im Klaren sind, dass digitale Kopierer auf Platten archivieren können.

CBS schließt seinen Bericht mit dem Hinweis, dass am Tag, als sie beim Händler die gebrauchten Kopierer kauften, dort grade zwei Container mit Gebrauchgeräten für den Versand nach Argentinien und Singapur klargemacht wurden. Einen Videobericht zur Sache gibt es hier: Copy Machines, a Security Risk?

Michael Nickles meint: Auch im deutschen Ebay gibt es natürlich zig gebrauchte digitale Kopierer ab ca 300 Euro. Was da wohl so alles drauf ist?

bei Antwort benachrichtigen
Olaf19 Michael Nickles

„Gebrauchte Kopierer sind digitale Zeitbomben“

Optionen

Wäre es nicht das Einfachste, die Festplatte einmal aus- und wieder einzubauen und zwischendurch Darik's Boot and Nuke darüber laufen zu lassen? Oder denke ich gerade zu simpel?

Klar, Arbeit macht das schon, aber ein digitaler Kopierer ist ja auch ein Wertgegenstand, da lohnt sich das schon.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
The Wasp Olaf19

„Wäre es nicht das Einfachste, die Festplatte einmal aus- und wieder einzubauen...“

Optionen

Dazu musst du das vorher wissen. Genau an dem Wissen scheint es ja zu mangeln. Das Gerät wird verschrottet und nicht darüber nachgedacht, dass sich in dem Gerät so ein Datenträger befindet. Ex und Hopp. Wie sieht man denn einem solchen Drucker an, ob sich darin eine Festplatte befindet?

Die Blödhei wird aber noch übertroffen, wenn sogar eingelegte Dokumente noch gefunden werden. Das ist Inkompetenz, die eigentlich weh tun sollte...

Ende
bei Antwort benachrichtigen
Olaf19 The Wasp

„Dazu musst du das vorher wissen. Genau an dem Wissen scheint es ja zu mangeln....“

Optionen

Okay, das hätte ich auch nicht gewusst - muss ich ganz ehrlich zugeben. Selbst wenn ich gewusst hätte, dass eine Festplatte eingebaut ist, wäre ich nicht zwangsläufig auf die Idee gekommen, dass die zwangsweise alles mit-archiviert, was man jemals kopiert hat. Ich hätte vielleicht eher angenommen, dass die nur auf ausdrücklichen Wunsch des Users aktiviert wird, also etwa wenn man dem Gerät sagt "Scan speichern unter...".

Meine Frage galt eher der technischen Möglichkeit, ob das wirklich so einfach wäre, wie ich mir das vorgestellt hatte. Nicht dass die Platte so unglücklich eingebaut ist, dass man da nur mit Riesenaufwand herankommt und Gefahr läuft, als nicht-authorisierter Laie etwas kaputtzumachen o.ä.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
SoulMaster The Wasp

„Dazu musst du das vorher wissen. Genau an dem Wissen scheint es ja zu mangeln....“

Optionen

Genau so ist das.
Ähnlich wie im medizinischen Bereich die leichtsinnige Entsorgung relevanter Patienten Stammdaten.

Das wäre doch ein mal guter neuer Job für Firmen, Konzerne und Banken.
Management zur sicheren Laserdrucker Entsorgung.

Vielen unserer Politiker könnte man vor der Entsorgung evtl. wenigstens so ihre Fehler nachweisen*g*

SoulMaster

bei Antwort benachrichtigen
mawe2 Michael Nickles

„Gebrauchte Kopierer sind digitale Zeitbomben“

Optionen

Wozu archivieren die Kopierer die Dokumente?

Das würde doch nur Sinn machen, wenn man bei einem wiederholt zu kopierenden Dokument nicht erst das Original einlesen müsste sondern aus einem Archiv einfach die bereits erstellte Datei aufruft und druckt. Damit würde der Scanner geschont werden.

Aber wenn das die übliche Praxis wäre (also wenn das die Firmen machen würden), dann wüssten sie doch auch, dass ihre Daten auf der Platte liegen. Dann wären sie doch beim Verkauf vorsichtiger.

Wozu also diese dauerhafte Archivierung?

Ich verstehe ja, dass ein Dokument, das 10 mal kopiert werden soll, nur ein mal gescannt und dann einfach 10 mal gedruckt wird. Aber der Inhalt muss doch nicht ewig archiviert werden. Der könnte doch im RAM liegen und nach dem Ausschalten des Gerätes wär alles gut...

Wozu ist eine Festplatte im Kopierer sinnvoll?

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
triker mawe2

„Wozu archivieren die Kopierer die Dokumente? Das würde doch nur Sinn machen,...“

Optionen

manche Firmen haben diese Kopierer um unliebsame Angestellte los zu werden.

Platte auslesen, privat hat ein Angestellter kopiert.

und tschüß.... ein Arbeitsloser mehr.
---------------------------------------------------------------------------------------------------

Glaube jetzt nur nicht, dass ich Stuß erzähle.
:-)
triker

Gesundheit konnte ich mir nicht kaufen... Deshalb habe ich fast keine mehr...
bei Antwort benachrichtigen
mainscan mawe2

„Wozu archivieren die Kopierer die Dokumente? Das würde doch nur Sinn machen,...“

Optionen

Oh, da gibt es viele Möglichkeiten :
1: Als Dokumentenserver = Immer wiederkehrende Dokumente werden eingescannt und können bei Bedarf
wieder ausgedruckt werden.(Files können mit Passwort versehen werden)
2:Als Druckserver = Druckdaten werden nicht sofort ausgedruckt, sondern werden auf den Dokumentenserver gesendet, von dort kann der Anwender sie ausdrucken(auch Passwort geschützt)
3:Als Scanserver
4: Das Adressbuch(Scann bzw. Mailadressen) werden auf der Festplatte gespeichert.
5:Beim Kopieren ,wenn sortiert wird.USW.
P.S. bei den heutigen Geräten werden von den Herstellern Tools angeboten die die Daten auf der Festplatte sofort nach Beendigung der Vorgänge löschen. z.B. bei RICOH die DOS Unit oder die HDD-Encryption Unit.

bei Antwort benachrichtigen
mawe2 mainscan

„Oh, da gibt es viele Möglichkeiten : 1: Als Dokumentenserver Immer...“

Optionen

OK, verstehe.

Ich persönlich würde sicher einige der Aufgaben gleich mit dem Rechner erledigen und nicht mit dem Kopierer aber wenn die Geräte diese Möglichkeiten bieten, müssen die Daten natürlich irgendwo vorrätig sein.

P.S. bei den heutigen Geräten werden von den Herstellern Tools angeboten die die Daten auf der Festplatte sofort nach Beendigung der Vorgänge löschen. z.B. bei RICOH die DOS Unit oder die HDD-Encryption Unit.

Wobei ich als Laie natürlich nicht wissen kann, ob der Copyshop, bei dem ich mal eben meine Zeugnisse und meinen Lebenslauf kopieren lasse, diese Tools auch einsetzt.

Danke für die Infos!

Gruß, Matthias

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Crusty_der_Clown Michael Nickles

„Gebrauchte Kopierer sind digitale Zeitbomben“

Optionen

Ach, jetzt geht diese Diskussion wieder los. Alle Jahre wieder.

Der Tag hat doch heute gar nicht mit "I Got You Babe" begonnen.

Allerdings würde ich lügen, wenn ich behaupten würde, daß ich mich mit Sharp auskenne. Vielleicht speichern die wirklich ihre Dokumente, ich weiß es nicht und da der Marktanteil von Sharp lächerlich gering ist, will ich es auch gar nicht wissen.

Allerdings ein Grund mehr, zumindest in sicherheitsrelevanten Umgebungen, ein Security-Kit hinzuzukaufen, welches die verwendeten Sektoren einer Festplatte nach jeder Benutzung hinterher wieder überschreibt.

Ansonsten ist Otto Normalanwender nicht in der Lage, bei den mir bekannten Marken die Festplatte auszubauen und mir nichts, dir nichts irgendwelche Dokumente anzusehen, die darauf mal gelandet sind, da sowohl Dateisystem wie auch das Datenformat herstellerspezifisch sind und nicht mittels ausbauen-anschließen-angucken aufgerufen werden können.

Echten Profis, die Spielekonsolen, dBoxen und FritzBoxen knacken und mit anderen Betriebssystemen versorgen, dürfte das keine großen Kopfschmerzen bereiten, die findet man aber auch nicht unbedingt gleich an der Nachbartür.

Man kann aber auch jedes Thema über Gebühr aufbauschen. Wo bleiben denn die großen Skandalberichte, daß neben fast jedem Kontoauszugsdrucker ein Papierkorb zu finden ist, in dem sich binnen kürzester Zeit die interessantesten Daten finden lassen?

Letztlich sind die Kunden im Allgemeinen übrigens nicht so dumm, daß sie nicht wissen, daß dort keine Festplatten in den Geräten sind. Der durchschnittliche Kunde guckt eher skeptisch, wenn er etwas von 6 GB, 20 GB, vielleicht auch mal 40 oder 80 GB liest, wenn er doch heute in seinem PC an Terabyteplatten gewöhnt ist.

Wer übrigens wieder kein technisches Verständnis dafür hat, daß ein Digitalkopierer über eine Festplatte verfügt, kann auch gerne wieder auf analoge Geräte zurückgreifen, bei denen der Techniker alle 10.000 Seiten kommen muß, wo die Kopie 3, 4 Cent kostet (natürlich s/w, Farbe analog das wird nichts), während der Nachbar mit seinem Gerät zufrieden arbeitet, vielleicht 0,8 Cent pro Seite bezahlt, Laufleistungen von locker 80.000 Seiten, bei manchen Geräten auch sechstellige Kopienzahlen, zwischen zwei Technikerbesuchen schafft, und für ein ordentliches Gerät vielleicht ein Drittel von dem bezahlt hat, was er früher bei irgendwie vergleichbarer Leistung für sein Analoggerät ausgeben mußte.

Gebrauchte Digitalkopierer für 300 Euro dürften in der Regel übrigens noch nicht über eine Festplatte verfügen und höherwertige und -preisige Geräte von einem Händler sollten normalerweise auch die aktuelleste Firmware bekommen haben, die die meisten Daten ohnehin überschreibt. Und wer größere Geräte als Endbenutzer nicht vom Händler kauft, dem kann ich auch nicht mehr helfen.

Es ist einfach manchmal lächerlich, wenn man von Dritten seinen Job erklärt bekommen soll, die einfach irgendwo ein paar Brocken aufschnappen und sich eine neue Weltverschwörung zusammenreimen.

Gruß
Jürgen

"Man kann Nudeln machen warm, man kann Nudeln machen kalt." Ode an die Nudel von Peter Ludolf, dem Erfinder des Lagerhaltungssystems "Haufenprinzip"
bei Antwort benachrichtigen
mawe2 Crusty_der_Clown

„Ach, jetzt geht diese Diskussion wieder los. Alle Jahre wieder. Der Tag hat doch...“

Optionen

Trotzdem bleibt die Frage: Warum speichern die Geräte diese Daten überhaupt dauerhaft?

Wenn es weder mit dem Gerät selbst noch mit einem Ausbau und separatem Auslesen der Platte möglich sein soll, an die Daten ranzukommen, wozu wird dann überhaupt in Größenordnungen von vielen GB gespeichert?

Wäre es nicht möglich, die gescannten Dokumente im RAM vorzuhalten und nach dem Drucken sofort zu vernichten? Oder spätestens beim Abschalten?

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Crusty_der_Clown mawe2

„Trotzdem bleibt die Frage: Warum speichern die Geräte diese Daten überhaupt...“

Optionen

Ganz einfach: Weil moderne Digitalkopierer keine mechanischen Sortiermöglichkeiten mehr haben, wie es bei Analogtechnik der Fall war. Dort hattest du die Möglichkeit, für viel Geld (sehr viel Geld) mechanische Sorter anzuschließen, die 10, 20 oder 25 Fächer hatten, dann konnte man bis zu einer gewissen Zahl an Vorlagen bis zu 25 mal sortieren lassen. In Fach 1 also die Seiten 1 bis meinetwegen 100, in Fach 2 genauso, bis hin zum letzten Fach.

Hat man heute nicht mehr. Heute kannst du auch 500 Vorlagen einlegen (nicht auf einmal in den Vorlageneinzug, aber aufgeteilt) und 7 Mal sortieren lassen. Bei einer s/w-Maschine könnte man das mit vielen GB noch hinbekommen, bei einer Farbmaschine mit 600 x 600 dpi Auflösung darfst du aber gerne selbst rechnen, wie viel Speicher du brauchen würdest.

Moderne Geräte haben komplexe Betriebssysteme, die irgendwo landen müssen.

Moderne Geräte haben Sendefunktionen, um direkt PDFs oder andere Dateien ins Netzwerk zu schicken oder per E-Mail in die große weite Welt. Auch die Daten müssen erstmal irgendwo landen.

Eine kleine Erklärung von mir. Sofern man das Gerät nicht nutzt, um BEWUSST Daten zu speichern, auch das bieten alle Geräte mit Festplatte (erspart sozusagen den Ordner mit den Kopiervorlagen), wird der Festplattenspeicher nur temporär genutzt, genauso wie die Auslagerungsdatei deines PCs. Jetzt wird etwas Platz benötigt, der nächste Job kann schon alles wieder überschreiben.

Definitiv werden die Dokumente nicht erstmal hintereinander alle schön gespeichert und nur, wenn der Platz zuneige geht, wird vorne wieder angefangen, die Platte zu überschreiben. Ein echter Freak kann dir sicher mit viel Zeit oder den richtigen Informationsquellen noch das eine oder andere Dokument herbeizaubern, mehr als eine handvoll Dokumente dürften das aber nicht sein.

Ich hab's aus lauter Neugier mal probiert und sicher nicht nur unter Windows, auch (mit Hilfe) unter Linux, nicht mal ein bekanntes Dateisystem habe ich entdecken können, dadurch logischerweise auch keine Dateien.

Geräte ohne Festplatte gibt es auch noch, allerdings in der Einstiegsklasse bis vielleicht 1.000 Euro, mal eben 100 Seiten mit viel Grafik drauf kopieren, dürfte schon den Speicher knacken.

Das Thema zu behandeln, daß man als Kunde, der kritische Dinge kopiert, über die mögliche Problematik Bescheid weiß, ist vollkommen okay. Aber für eine Verschwörung reicht es noch lange nicht.

Und Kunden wie z. B. Banken, Versicherungen oder auch Industriekunden, für die Begriffe wie "Industriespionage" keine Fremdwörter sind, haben auch ein Security-Kit in ihren Maschinen, die eben alles gründlich nach dem Gebrauch löscht. Auf die 300 Euro dafür kommt es den Kunden dann auch nicht an. Als Kaufkunde kann man natürlich auch drauf bestehen, daß einem die Festplatte bei Abbau der Maschine ausgebaut und übergeben wird, nur bei Leasing klappt das nicht so, da man eine funkionsfähige Maschine übergeben muß. Ein seriöser Händler, wozu ich auch uns zähle, löscht aber zumindest die Platte vor Rückgabe an eine Leasinggesellschaft noch.

Die Kunden, die ihrem Händler auch nur ein wenig vertrauen, können das natürlich auch so vereinbaren. Es gibt nicht nur Verbrecher, sondern auch Geschäftsbeziehungen, die auf beiderseitigem Vertrauen basieren.

Gruß
Jürgen

"Man kann Nudeln machen warm, man kann Nudeln machen kalt." Ode an die Nudel von Peter Ludolf, dem Erfinder des Lagerhaltungssystems "Haufenprinzip"
bei Antwort benachrichtigen
mawe2 Crusty_der_Clown

„Ganz einfach: Weil moderne Digitalkopierer keine mechanischen...“

Optionen

Hallo Jürgen,

danke für die ausführlichen Erläuterungen.

Außer, dass ich die Dinger in allen möglichen Einrichtungen stehen sehe (Schulen, Verwaltungen usw.) habe ich überhaupt nichts mit Kopierern zu tun. Ich weiß wohl, dass die inzwischen digital funktionieren und dass man manche auch als Drucker ansprechen kann aber vielmehr weiß ich nicht.

Weil moderne Digitalkopierer keine mechanischen Sortiermöglichkeiten mehr haben

Aha. Die mechanischen Sortierer kenne ich noch. Das hat mich immer sehr beeindruckt, wenn so ein Ding wirklich alles hübsch ordentlich sortiert hat!

Moderne Geräte haben komplexe Betriebssysteme, die irgendwo landen müssen.

Das ist klar.

Moderne Geräte haben Sendefunktionen, um direkt PDFs oder andere Dateien ins Netzwerk zu schicken oder per E-Mail in die große weite Welt.

Ich könnte mir nie vorstellen, sowas am Scanner machen zu wollen. Sowas mache ich immer vom Rechner aus.

Sofern man das Gerät nicht nutzt, um BEWUSST Daten zu speichern, auch das bieten alle Geräte mit Festplatte (erspart sozusagen den Ordner mit den Kopiervorlagen), wird der Festplattenspeicher nur temporär genutzt, genauso wie die Auslagerungsdatei deines PCs. Jetzt wird etwas Platz benötigt, der nächste Job kann schon alles wieder überschreiben.

OK. Das ist vernünftig, das verstehe ich. Da bleiben also auch keine brisanten Informationen auf der Platte.

Es gibt nicht nur Verbrecher, sondern auch Geschäftsbeziehungen, die auf beiderseitigem Vertrauen basieren.

Gott sei Dank gibt es das noch!

Also nochmal danke für diese vielen Informationen zum Thema. Auch wenn ich in absehbarer Zeit wohl kaum solche Geräte nutzen werde ist es doch gut zu wissen, dass diese Risiken wohl doch geringer sind, als der ursprüngliche Artikel vermuten ließ.

Gruß, Matthias

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Crusty_der_Clown mawe2

„Hallo Jürgen, danke für die ausführlichen Erläuterungen. Außer, dass ich...“

Optionen

Gern geschehen.

Das Thema war wirlich mal wieder ein bischen sehr aufgebauscht. Das alleine wäre noch gar nicht so schlimm, wenn dieses Thema nicht alle paar Monate wieder auftauchen würde. Hat irgenwas von irgendwie-das-Sommerloch-füllen-müssen. Seitdem ich hier bin, müsste das die dritte oder vierte Diskussion zum gleichen Thema sein.

Gruß
Jürgen

"Man kann Nudeln machen warm, man kann Nudeln machen kalt." Ode an die Nudel von Peter Ludolf, dem Erfinder des Lagerhaltungssystems "Haufenprinzip"
bei Antwort benachrichtigen
Scotty7 mawe2

„Trotzdem bleibt die Frage: Warum speichern die Geräte diese Daten überhaupt...“

Optionen

Mit vielen Geräten kann man auch scannen und dann seine Datei zum versenden per Email auf der Freigabe des Druckers abholen. Natürlich müllt dann jeder die Ablage auf dem Drucker etwas zu, aber komfortabel ist es schon.

gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen
mcintyre Crusty_der_Clown

„Ach, jetzt geht diese Diskussion wieder los. Alle Jahre wieder. Der Tag hat doch...“

Optionen
Und wer größere Geräte als Endbenutzer nicht vom Händler kauft, dem kann ich auch nicht mehr helfen.

Das verstehe ich jetzt nicht. Ging es nicht darum, dass die "Kriminellen" diese Geräte wiederum gebraucht von den Endbenutzern kaufen und dann eben die Daten auslesen?

Fakt ist, dass diverse Geräte die Platte entweder als Cache nutzen (um die Dokumente schneller einscannen zu können), bzw. als Pool um über das Netzwerk bequem zu drucken. Es sind also in der Tat Daten auf diesen Platten vorhanden, das weiß ich aus eigener Erfahrung. Mich interessiert es durchaus, wie mit solchen Daten umgegangen wird, wenn die Geräte ausgemustert werden. Ob die Festplatte intern nur temporär genutzt wird, ist ja unerheblich, insofern keine sichere Verschlüsselungslösung verwendet wird, oder eben ein Datenshredder. Und hierbei wäre es mir persönlich egal, ob alle gedruckten 100.000.000.000 Dokumente wiederherstellbar sind, oder nur die letzten 10.000, welche sicherlich nicht nur aus leeren Blättern bestanden.
bei Antwort benachrichtigen
Crusty_der_Clown mcintyre

„ Das verstehe ich jetzt nicht. Ging es nicht darum, dass die Kriminellen diese...“

Optionen

Zu allen angesprochenen Punkten habe ich schon etwas geschrieben, wie man in der Praxis damit umgehen kann.

Den Punkt, den du nicht verstehst: Ich habe jede Woche hier Kunden am Telefon, "habe mir das Modell xyz bei eBay gekauft, dies geht nicht, das funktioniert nicht, jenes bekomme ich nicht hin, und das ist auch noch per Passwort gesichert".

Es gibt Dinge, die kauft man als zukünftiger Nutzer nicht gebraucht bei eBay, weil ein Kopierer nach wie vor deutlich komplexer als ein reiner Laserdrucker ist. Sowas kauft man überholt beim Händler und der hat, wenn er ein seriöser Anbieter ist, alle Daten der Vorbesitzer gelöscht und kann auch Support leisten, sei es mit einem Techniker vor Ort oder via Telefon.

Wenn ich alles nur auf dem Gebrauchtmarkt direkt vom Vorbesitzer kaufe, dann darf ich mich auch nicht wundern.

Es steht aber auch jedem frei, sich den Amish anzuschließen und mit Pferdekutschen die Umgebung zu bereisen. Denn irgendwie geht es hier nicht um "okay, da könnte was sein, müssen wir wohl drauf achten, wenn wir unser Gerät abgeben", sondern es geht um "wie um alles in der Welt können die nur, ich will das nicht, deshalb darf es das nicht geben, basta! Und andere Anwender haben das gefälligst auch so zu sehen". Können wir ja wieder haben, für eine läppische A3-Maschine ohne jeglichen Firlefanz EUR 3.500,- auf den Tisch zu legen, zuzüglich Mwst., versteht sich. Die Techniker wird's freuen, die in den letzten Jahren alle entlassen wurden, weil die Maschinen heute Laufleistungen haben, von denen man damals nicht mal geträumt hat. Wird halt alles nur um den Faktor 4 bis 5 wieder teurer.

So, jetzt muß ich weiter arbeiten, in der Kopiererbranche übrigens...

Gruß
Jürgen

Gruß
Jürgen

"Man kann Nudeln machen warm, man kann Nudeln machen kalt." Ode an die Nudel von Peter Ludolf, dem Erfinder des Lagerhaltungssystems "Haufenprinzip"
bei Antwort benachrichtigen
mcintyre Crusty_der_Clown

„Zu allen angesprochenen Punkten habe ich schon etwas geschrieben, wie man in der...“

Optionen
Zu allen angesprochenen Punkten habe ich schon etwas geschrieben, wie man in der Praxis damit umgehen kann.

Ja, aber darum geht es doch hier gar nicht, oder? Wie man mit sensiblen Daten umgeht weißt du und das weiß ich. Dennoch liest man immer wieder, dass irgend welche Festplatten, die sonst wo verbaut waren (Regierungs-PCs, Geldautomaten, Kopierer, usw.) einfach nur gelöscht oder formatiert irgendwo auftauchen und die Daten wiederhergestellt werden.

Es gibt Dinge, die kauft man als zukünftiger Nutzer nicht gebraucht bei eBay

Auch darum ging es nicht. Es ging darum, dass eben diejenigen, welche bereits einen Kopierer haben, diesen weiterverkaufen und die Daten nicht sicher genug entfernt haben. Ob und wo ich ein gebrauchtes Gerät kaufe, spielt für meine Belange keine Rolle, da ich als VERKÄUFER darauf achten werde, meine Festplatten ordentlich geshreddert los zu werden.

Wenn ich alles nur auf dem Gebrauchtmarkt direkt vom Vorbesitzer kaufe, dann darf ich mich auch nicht wundern.

Das ist wahr. Aber das spielt im Sinne der Sicherheitsdiskussion hier keine Rolle.

Ich arbeite in einer Sparte in der eine hohe Geheimhaltungsstufe notwendig ist und wir von betriebswegen her schon gar nicht die Möglichkeiten haben, selbst kompromittierte Teile irgendwie loszuwerden. Dafür gibt es eine extra Abteilung, welche sich nur der Geheimhaltung widmet. Dennoch: Und das war der Kernpunkt meiner Aussage, gibt es noch immer Firmen, die das nicht interessiert. Seien es jetzt Banken oder Versicherungen oder sonst was. Daher finde ich den Denkanstoß von MN wichtig, um einfach auch darauf aufmerksam zu machen, dass man seine vertraulichen Unterlagen nicht einfach ohne Hintergrundwissen auf einem Gerät vervielfältigt, welches möglicherweise unsicher ausgemustert wird.

Gruß, McIntyre
bei Antwort benachrichtigen
Crusty_der_Clown mcintyre

„ Ja, aber darum geht es doch hier gar nicht, oder? Wie man mit sensiblen Daten...“

Optionen

Moin,

Daher finde ich den Denkanstoß von MN wichtig, um einfach auch darauf aufmerksam zu machen, dass man seine vertraulichen Unterlagen nicht einfach ohne Hintergrundwissen auf einem Gerät vervielfältigt, welches möglicherweise unsicher ausgemustert wird.
Und ab da sind wir wieder absolut der gleichen Meinung. Denkanstoß. Für Otto Normalanwender, der sich um solche Dinge keine Gedanken gemacht hat, weil er seinen Lebensunterhalt mit ganz anderen Dingen bestreitet.

Der Verantwortliche bei Unternehmen, bei denen Sicherheit aber eine besonders große Rolle spielt, der sich um das Thema allerdings noch nie Gedanken gemacht hat, ist eindeutig eine Fehlbesetzung und soll sich einen anderen Job suchen. Das Thema wird ja nun nicht zum ersten Mal wieder aus irgendeinem Kellerversteck hervorgezaubert.

Der eigentliche Skandal in meinen Augen: Die Mondpreise für Festplatten der jeweiligen Hersteller und die Abschottung mit allen möglichen Mitteln, daß man als Händler erst gar keine anderen Festplatten einbauen kann. Wer gibt denn freiwillig 300 Tacken für eine Platte aus, die im Handel mal EUR 35,- gekostet hat? Die Möglichkeit wie beim PC, Platte kaputt, na und, kommt eben eine beliebige andere rein und gut ist, würde einiges erleichtern, dann baut man die Platte beim Geräteaustausch nämlich kurz aus, haut mit 'nem Hammer drauf und alle sind froh. Freiwillig EUR 300,- das Klo herunter zu spülen, das tut schon deutlich mehr weh.

Der Ordnung halber sei erwähnt. Auch einem Kunden mit Leasingvertrag, der eine funktionsfähige Maschine zurückgeben muß, bieten wir gerne an, die Platte zumindest mit Bordmitteln einmal vor seinen Augen zu löschen.

Gruß
Jürgen

"Man kann Nudeln machen warm, man kann Nudeln machen kalt." Ode an die Nudel von Peter Ludolf, dem Erfinder des Lagerhaltungssystems "Haufenprinzip"
bei Antwort benachrichtigen
trilliput Crusty_der_Clown

„Moin,Daher finde ich den Denkanstoß von MN wichtig, um einfach auch darauf...“

Optionen
die Abschottung mit allen möglichen Mitteln, daß man als Händler erst gar keine anderen Festplatten einbauen kann.

Als Branchenfremder muss ich gestehe, dass ich von der Problematik noch nie was gehört habe.

Das ist doch eine Riesensauerei! Wie werden denn solche Sperren realisiert? Gibt es keine Umgehungsmöglichkeiten?
bei Antwort benachrichtigen
trilliput Michael Nickles

„Gebrauchte Kopierer sind digitale Zeitbomben“

Optionen

Die wichtigste Frage ist: Warum haben die Bratzen nicht alles auf Wikileaks geladen?

bei Antwort benachrichtigen
SoulMaster trilliput

„Die wichtigste Frage ist: Warum haben die Bratzen nicht alles auf Wikileaks...“

Optionen

Top secret!

Weil es sich um "streng geheime" dokumente handelt*g*

bei Antwort benachrichtigen
trilliput SoulMaster

„Top secret! Weil es sich um streng geheime dokumente handelt g “

Optionen

Sage ich doch - Wikileaks! ;)

bei Antwort benachrichtigen