Datenfalle: Kopierer

Wer im Büro vertrauliche Dokumente kopiert, der passt zum einen auf, dass niemand dabei zuschaut und 2., dass er weder eine Kopie noch das Original herum liegen lässt. Doch was er im Normalfall nicht vermutet: Eine Woche später kommt ein Mitglied des RedTeam Pentesting vorbei, fingert kurz auf dem Touchscreen des Kopierers herum und schon kommt das gleiche, vertrauliche Dokument ausgedruckt aus dem Gerät. Innerhalb von weniger als einer Minute zieht der Datendieb auch schon wieder von Dannen.

Dieses Szenario ist keineswegs unrealistisch. Denn moderne Kopierer können und machen viel mehr als reine kopien zu erstellen. So werden bei digitalen Kopierern die kopierten Dokumente auf einer Festplatte hinterlegt – keineswegs verschlüsselt und nur mit einem Masterpasswort für Administratoren und Systemtechniker geschützt. Das Problem hierbei lauert in der Unwissendheit bzw. Faulheit der Systemtechniker. Das so genannte „Default-Password“, ein Passwort, das Standartmäßig von Werk an vergeben wird, ist bei jedem Gerät eines Typs gleich und meistens sehr einfach zu knacken (Bsp: Username: admin Passwort: admin). Außerdem kann man auf einfachste Weise im Internet in den Handbüchern der Kopierer nachschauen und die Passwörter finden. Über das Touchscreen eingegeben hat ein „Hacker“ so binnen kürzester Zeit Zugriff auf alle unwissentlich hinterlegten Dokumente. Die Dokumente können dann nicht nur reproduziert, sondern auch über Datenschnittstellen wie USB, Cardreader oder Ethernet auf Datenträger, Computer, PDAs oder ähnliche Geräte transferiert werden. Danach sind die Möglichkeiten der Datendiebe grenzenlos. Verändern, wieder aufspielen, verändert reproduzieren – alles ist möglich!

Doch hier ist noch nicht Schluss. Denn die Hacker können die Daten sogar stehlen, ohne direkt in das Gebäude zu kommen. Von zu Hause aus oder aus dem eigenen Büro. Der Schlüssel hierzu heißt „Network Penetration“. Dabei werden Netzwerke von außen Angegriffen und durchsucht. Durch die bereits nahtlose Integration in Netzwerke in Firmen über die eben genannten Ethernetanschlüsse kann in einem unsicheren Netzwerk ein Hacker auch von außen auf die Daten zugreifen. Laut den Sicherheits-Testern vom RedTeam Pentesting gelingt ihnen das in durchschnittlich 4 von 5 Tests.

Hier ist wieder einmal eine Sicherheitslücke aufgetaucht, welche nun dringende Aufklärung in Unternehmen, Schulen und Behörden bedarf. Jedermann sollte sich Bewusst sein, wie offen seine Daten auf Kopierer Festplatten liegen. Eine perfekte Lösung gibt es nicht, hier wird eine dringende Aufrüstung durch die Hersteller benötigt.

Eine Interesannte Reportage zum Thema gibt es auch hier von Frontal 21 auf Youtube:
Anschauen

Advertisements

~ von v3rtico - Juni 8, 2008.

Eine Antwort to “Datenfalle: Kopierer”

  1. Der Frontal-21-Beitrag dramatisiert heftig. Die Darstellung war oberflächlich und teilweise offenbar sogar schlicht falsch – schau‘ mal in diesen Artikel, insbesondere die Kommentare dort:

    http://stefan.ploing.de/2008-06-03-sicherheitsluecke-kopierer

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: